今天我们继续给大家聊聊，攻防演练里面作为攻击方，作为红队人员，那么它在前期已经对这个目标资产，它的一个情报有所侦查之后，它已经收集到了这一个目标组织的一个相关情报之后，他要接下来做的第二大阶段，也就是外围打点，那么到底在做哪些工作？那么这个阶段的话，其实主要，我们的研究对象就是整个资产里面暴露在外网的可以被，直接探测到了这一个资源，然后我们的一个目的很简单，就是干？就是找到一个入口，这也是为什么叫入口的一个权限获取，这个阶段，比方说你这里面可能是有一个 web服务器，那我拿到你web服务器之后，我等于就进来了，进来之后，然后我再击它作为跳板，那我可以进入内网。

这是一种做法。那么另外的话，就是说除了这个服务器之外，可能有什么邮件的这个服务器，可能你有VPN的这个口，可能你有某个服务器，因为弱口令被我登陆爆破进来，还有就是说，可能我通过社会工程学，发了一些定制的这个钓鱼邮件，然后做了免杀处理，你点开，那你的电脑就中招了，我就直接进入内网，所以外围打点，然后以此通过外部，然后跳到内部，这一个动作是至关重要的方法，也是非常非常的密集的。

那么这个阶段的这种方法论，或者它的战术和技术其实非常类似于古代这个战争里面，就说两个军队之间在打仗，我们要去打一个城墙是吧？我们要去拿下一座城，那这里面一定会涉及到要如何去攻破它那堵墙是吧？因为通常来讲，其实我们现在从网络安全来讲，就是各种各样的这种这个防火墙，是吧？

那你要突破它防火墙，从外网到内网去，就好比我刚才说了，就是你要突破这个城墙，然后从外面攻进它里面，是不是城里面去那怎么办？我们可以正面的去突击，比方我们直接拿这个工程锤是吧？直接把它这个城的这个大门把它给砸开，你也可以用梯子，是吧？

你也可以用其他的各种各样的这种方式，那么外围打点和出口，获取同样的，它的方法是非常的多的，今天我们来给大家做一个梳理，我们要讲的都是一些比较主流的，那么第一种就是我们现在首先，要想象就是这里面外网有大量的这些服务器，那服务器的话其实除了这个 Web这种服务，包括邮件的这种服务，还有大量的这种常规的知名的服务。