近源渗透简介

什么是近源渗透

通过乔装、社工等方式实地物理侵入企业办公区域,通过其内部各种潜在攻击面(如Wi-Fi网络、RFID门禁、暴露的有线网口、USB接口等)获得"战果",最后以隐秘的方式将评估结果带出上报,由此证明企业安全防护存在漏洞。

近源渗透的种类

HID攻击设备

  • Teensy
  • USB Rubber Ducker
  • BadUSB
  • BashBunny
  • WHID

近距离通信攻击

  • 利用WIFI、蓝牙、ZigBee、NFC、RFID等近距离通信技术进行攻击。

物理安全攻击

  • 电磁脉冲干扰(EMP干扰):使用EMP设备干扰电子锁或电子设备。

IC卡和ID卡攻击

  • Proxmark 3:破解或复制IC卡和ID卡。

生物识别攻击

  • 纳米指纹膜:复制指纹,用于打开指纹锁或手机锁屏。

键盘记录攻击

  • 键盘记录器:记录用户在键盘上的输入数据。

物理入侵

  • 潜入现场插网线:物理接入目标网络,获取内网信息或直接进行内网渗透。

锁具攻击

  • LockPicking:开锁技巧,用于合法学习或爱好,不用于犯罪目的。
相关推荐
安全系统学习1 天前
【网络安全】Mysql注入中锁机制
安全·web安全·网络安全·渗透测试·xss
安全系统学习2 天前
网络安全之SQL RCE漏洞
安全·web安全·网络安全·渗透测试
WHOAMI_老猫15 天前
渗透实战:绕过沙箱机制的反射型XSS
javascript·渗透测试·靶场·教程·xss
独行soc16 天前
2025年渗透测试面试题总结-2025年HW(护网面试) 02(题目+回答)
linux·科技·安全·面试·职场和发展·渗透测试·区块链
网络安全工程师老王17 天前
DOM型XSS深度渗透实战
网络安全·渗透测试·xss
独行soc18 天前
2025年渗透测试面试题总结-渗透测试工程师(题目+回答)
linux·科技·安全·网络安全·职场和发展·渗透测试·区块链
(天津)鸿萌数据安全18 天前
渗透测试: 主动全面深入地测试企业网络安全, 防范千里之堤毁于蚁穴
网络安全·渗透测试
qq_2430507921 天前
aflplusplus:开源的模糊测试工具!全参数详细教程!Kali Linux教程!(三)
linux·网络安全·黑客·渗透测试·模糊测试·kali linux·黑客工具
qq_2430507922 天前
aflplusplus:开源的模糊测试工具!全参数详细教程!Kali Linux教程!(一)
linux·web安全·网络安全·黑客·渗透测试·模糊测试·kali linux
WHOAMI_老猫22 天前
xss注入遇到转义,html编码绕过了解一哈
javascript·web安全·渗透测试·xss·漏洞原理