渗透如何寻找突破口

先从工作人员和管理员入手，因为工作人员的安全意识薄弱永远是最致命的，接下来对弱口令、撞库、泄露账号、钓鱼、物理入侵进行扫描和利用。已知漏洞未必无效，内网可能已成重灾区。在日常工作中积累漏洞利用库，以小见大,稳步推进,主站无洞可从旁站入手。切勿急躁,发现源码然后进行代码审计，最后可以从文件扫描、GitHub上查找漏洞信息，未公开0day漏洞是超级武器，一旦找到零日漏洞即可所向披靡。