偶然在网上看到一段话:
在很难找到攻击目标服务器互联网漏洞的情况下,可以通过攻击C段主机,获取对C段主机的控制权,进入企业内网(?),在企业内网安全隔离及安全防护措施不如互联网防护健全的情况下,可以通过C段的主机进行内网渗透,这样就可以绕过互联网的防护,对目标进行攻击。
这段话实在没理解,在只知道公网IP的情况下,进行C段主机扫描,不还是获得公网IP吗,还能进入企业内网?
还是说某段连续或者在一个C段网络的IP地址都被分配给企业或者云服务器,可能实际上处于内网环境中?但这只靠C段扫描也是无法确认的吧?
早上来了泡杯茶,开晨会,晨会结束开始修bug,遇到困难让测试演示复现bug,接着再修bug,让产品再讲讲需求,给产品砍砍需求,喝茶,跟同桌聊聊新的解bug的思路,下楼抽根烟,上楼解bug,解完bug让测试验证,接着喝茶,接着写......