利用面向公众的应用程序

对手可能尝试利用互联网面向主机或系统中的弱点以初始访问网络。系统中的弱点可能是软件漏洞、临时故障或配置错误。 被利用的应用程序通常是网站/网络服务器，但也可以包括数据库（如SQL）、标准服务（如SMB或SSH）、网络设备管理和管理协议（如SNMP和Smart Install）以及任何其他具有互联网可访问开放套接字的系统。(引用: NVD CVE-2016-6662)(引用: CIS Multiple SMB Vulnerabilities)(引用: US-CERT TA18-106A Network Infrastructure Devices 2018)(引用: Cisco Blog Legacy Device Attacks)(引用: NVD CVE-2014-7169) 根据被利用的漏洞，这也可能涉及利用漏洞进行防御规避或利用客户端执行漏洞。 如果应用程序托管在基于云的基础设施和/或容器化环境中，那么利用它可能导致底层实例或容器的妥协。这可以为对手提供访问云或容器API的路径（例如，通过云实例元数据API），通过逃逸到主机利用容器主机访问，或利用弱身份和访问管理策略。 对手还可能利用边缘网络基础设施和相关设备，特别是那些不支持强大主机防御的设备。(引用: Mandiant Fortinet Zero Day)(引用: Wired Russia Cyberwar) 对于网站和数据库，OWASP前10名和CWE前25名突出了最常见的基于Web的漏洞。(引用: OWASP Top 10)(引用: CWE top 25)