放眼国外，对外打站

一、认清现实区分国内国外 不要被国内的站点固化，思维要扩展到国外，会打国内的站点不一定 会打国外

国外站点：

不同的国家有不同的互联网文化、网络习惯、甚至信仰，这点体 现最鲜明的就是国外的弱密码设置，各有特色，需要针对不同国 家站点的针对性字典，同样的不同的国家使用的防御策略、网络 架构、业务分布也各有特色，这些都要以后去一点一点积累总结

二、国外防御拉满的站点如何突破

当所有防御拉满的时候，所有的Nday、通用漏洞失效、什么SQL注入 XSS一切的传统渗透都失去能效，那么一切就只能回归到初始的信息 收集

信息收集是个反复的过程。要不停的挖信息收集，收集到所有的 一切都没有路子了为止，继续收集换着渠道的收集，换国外渠道、各 种没试过的渠道，直到找到个人信息，那就可以进行社工 推特或者其他各大平台的找，不能有遗漏的找。因为突破的一切基 础，就是信息量决定的，信息量少，但有个人信息就社工，

信息量偏 向于网站资产，就去抓包测试所有传参点，尝试所有的黑盒操作 不行就接着信息收集，信息收集-->漏洞发现，

如果信息收集的资产中 没有漏洞就继续收集资产，直到挖到能发现漏洞为止 信息收集的手段，

不能只盯着国内，每个国家的人文、文化、习惯都 不一样，弱口令不一样搜索引擎不一样，挖几个月总能挖到点老外的 推特账号，加上去换个女头开始套信息

红队最难的不是免杀不是内网，而是边界突破（撕口子），突破不了 免杀、提权、拖库什么的都不用说都没有任何用武之地，一切都是纸 上谈兵，红队最难之处不过于此。

别人的源代码我们拿不到，但是我们可以拿到操作系统、中间件版 本、框架等信息，直接去审，挖0day，通过0day也能进去 而且审Windows那种系统基本就是和微软这种世界级别的安全实验室 做对抗，但是社工比较省事，并且Windows并不是开源的，核心的内 容啥都看不到，基本都是看到微软想给你看的，和那种级别的做对抗 相当于赤手空拳面对人家金钱帝国打造的千军万马

Windows、Linux 一个靠顶级团队、一个靠世界流量（其实并没有什 么东西去审计的）

（审计、社工 得一者，可纵横天下，两者皆得者，无敌于世）

信息收集是渗透测试的灵魂，这个全不全面关乎能有多少的攻击点多 大的攻击面，撕开一个口子后面的东西就迎刃而解。

虽然站在红队层面但是也要看向安全团队的层面站在他们的角度，不 是说仅仅只是我们要学习要看技术文章，那些安全团队也在不停的进 步追求更加完美的防御，做红队你如果连他们的步伐都赶不上那做什 么顶尖，像是缅甸迪拜那些做安全是被人用枪抵住脑袋的，他们安全 做不好就要挂的他们凭什么不努力，你又凭什么不努力，凭你说累？ tm的红队就是累，觉得累就去干蓝队。 先把信息收集练到红队水平，练社工