内网渗透和外网渗透是什么？老男孩渗透测试培训

　　渗透测试，是一项在计算机系统上进行的授权模拟攻击，旨在对其安全性进行评估，是为了证明网络防御按照预期计划正常运行而提供的一种机制。目前，渗透测试的分类有很多种，比如根据方法分类、根据目标分类、根据位置分类等。其中根据渗透测试的位置分类分为内网渗透和外网渗透，那么什么是内网渗透和外网渗透?有何区别?具体请看下文。

　　外网渗透是指攻击者通过互联网等公共网络对目标系统进行攻击，尝试获取系统的敏感信息或控制系统。攻击者通常使用漏洞扫描工具或漏洞利用工具，利用目标系统上的漏洞进行攻击。外网渗透的难度较大，因为攻击者需要绕过目标系统的防御措施，如防火墙、入侵检测系统等。

　　内网渗透是指攻击者已经进入了目标系统的内部网络，可以通过侧信道攻击、横向渗透等方式进一步控制系统，获取敏感信息或执行恶意操作。内网渗透的难度相对较小，因为攻击者已经通过某种方式获取了系统的访问权限，可以直接对系统进行攻击，而无需绕过防御措施。

　　内网渗透与外网渗透主要区别：

　　1、资产情况：外网资产有限，很多公司在互联网开放的资产比内网开放的资产少很多。资产决定了攻击面。

　　2、脆弱性：内网资产相对薄弱，因为内网在隔离之内，只对内部用户开放，相对来说安全措施就做的少了很多，进入内网之后，可能会遇到各种基础的安全漏洞。

　　3、信息量：如果你是通过互联网攻击边界服务器，进而拓展内网的，此时可以通过边界服务器上的信息收集，从而掌握很多更精确的信息，在内网中更快取得成果。

　　4、攻击目标：在互联网攻击的时候，侧重于拿到权限、拿到数据、找到漏洞，而进入内网以后，对集权设备的打击更为重要，当然如果没有找到集权设备，也可以一步一步向着攻击目标前进。

　　5、攻击方式：互联网上开放端口有限，而内网3389、21、22、445等各种端口你都可以访问到，攻击方式更加多样化。

　　网络安全培训班正在招生中，更多网络安全课程信息，欢迎咨询老男孩教育在线客服，可免费申请试听学习视频和教学大纲，了解网络安全学习路线。

注意：吐槽知乎网只是一个问答与文章免费发布平台，所有信息均有会员免费发布，不产生金钱交易，如果你有资金往来，请及时通过电话与对方联系，调查清楚，确认无误在选择，否则造成你的损失，由自己承担，本平台概不负责，谢谢！