外网打点是红队攻防中最具挑战性和乐趣的环节，通过信息收集了解目标。演习需明确目标与分工，关注动态得分。利用JS挖掘隐藏接口，结合爆破和越权漏洞获取管理员信息，最终成功登录后台。弱口令和简单密码是常见攻击手段，需谨慎应对。

该文章讲述了攻防演练中使用外网和常规方法获取权限，通过语法筛选和网络测绘平台收集资产，发现易打点的shiro系统，利用shiro知识获取shell。最初以为是Linux系统，后来发现是Windows系统，需要改变payload。

通过外网打点和资产识别找到重点资产，成功登录网站并识别杀软上线。搭建隧道进入内网，扫描弱口令和web漏洞，使用mimikatz抓取密码。通过运维机收集文件和密码本，获取域管密码hash值。解密密码本登录域控和云管平台，获取后台密码。利用漏洞进入Vcenter，重置密码和解密获取域控密码。