偶然在网上看到一段话:
在很难找到攻击目标服务器互联网漏洞的情况下,可以通过攻击C段主机,获取对C段主机的控制权,进入企业内网(?),在企业内网安全隔离及安全防护措施不如互联网防护健全的情况下,可以通过C段的主机进行内网渗透,这样就可以绕过互联网的防护,对目标进行攻击。
这段话实在没理解,在只知道公网IP的情况下,进行C段主机扫描,不还是获得公网IP吗,还能进入企业内网?
还是说某段连续或者在一个C段网络的IP地址都被分配给企业或者云服务器,可能实际上处于内网环境中?但这只靠C段扫描也是无法确认的吧?
相似问题