网络空间测绘技术体系包括探测、数据分析和可视化技术。探测技术如雷达可发现网络资产信息，包括IP活跃性和端口开放性。国内外有多种工具，如Nmap和绿盟科技，支持高效资产识别与分析。

国家安全法强调网络安全保障，要求识别和管理网络风险。2022年更新的GB/T 20984-2022标准简化了风险评估流程，强调资产识别与赋值，并提出新的风险分析方法，以提升信息安全管理的有效性。

研究发现企业需要实施资产识别和了解安全态势的方法来应对网络威胁。企业的安全工作经常被分割，对网络风险的洞察力有限。企业需要一种系统性的策略来衡量安全风险，并从威胁攻击者的角度识别安全漏洞。攻击面管理从评估外部安全状况开始，揭示可能被利用的攻击载体。

通过外网打点和资产识别找到重点资产，成功登录网站并识别杀软上线。搭建隧道进入内网，扫描弱口令和web漏洞，使用mimikatz抓取密码。通过运维机收集文件和密码本，获取域管密码hash值。解密密码本登录域控和云管平台，获取后台密码。利用漏洞进入Vcenter，重置密码和解密获取域控密码。