近源渗透简介

什么是近源渗透

通过乔装、社工等方式实地物理侵入企业办公区域,通过其内部各种潜在攻击面(如Wi-Fi网络、RFID门禁、暴露的有线网口、USB接口等)获得"战果",最后以隐秘的方式将评估结果带出上报,由此证明企业安全防护存在漏洞。

近源渗透的种类

HID攻击设备

  • Teensy
  • USB Rubber Ducker
  • BadUSB
  • BashBunny
  • WHID

近距离通信攻击

  • 利用WIFI、蓝牙、ZigBee、NFC、RFID等近距离通信技术进行攻击。

物理安全攻击

  • 电磁脉冲干扰(EMP干扰):使用EMP设备干扰电子锁或电子设备。

IC卡和ID卡攻击

  • Proxmark 3:破解或复制IC卡和ID卡。

生物识别攻击

  • 纳米指纹膜:复制指纹,用于打开指纹锁或手机锁屏。

键盘记录攻击

  • 键盘记录器:记录用户在键盘上的输入数据。

物理入侵

  • 潜入现场插网线:物理接入目标网络,获取内网信息或直接进行内网渗透。

锁具攻击

  • LockPicking:开锁技巧,用于合法学习或爱好,不用于犯罪目的。
相关推荐
知攻善防实验室1 分钟前
大洞,速修,Redis远程命令执行漏洞。
安全·网络安全·渗透测试
RrEeSsEeTt1 小时前
【HackTheBox】- Eureka 靶机学习
linux·网络安全·渗透测试·kali·hackthebox
交个_朋友20 小时前
HTB Soccer writeup(doas也能提权)
渗透测试·oscp·htb
独行soc1 天前
2025年渗透测试面试题总结-90(题目+回答)
网络·python·安全·web安全·adb·渗透测试·安全狮
RrEeSsEeTt3 天前
【HackTheBox】- Active 靶机学习
网络安全·渗透测试·kali·内网安全·hackthebox·ad域
AndyYang20174 天前
nmap 基本扫描命令
服务器·网络·安全·渗透测试·nmap·扫描工具
独行soc16 天前
2025年渗透测试面试题总结-67(题目+回答)
网络·python·安全·web安全·网络安全·adb·渗透测试
独行soc16 天前
2025年渗透测试面试题总结-66(题目+回答)
java·网络·python·安全·web安全·adb·渗透测试
独行soc19 天前
2025年渗透测试面试题总结-60(题目+回答)
java·python·安全·web安全·adb·面试·渗透测试
qingtian!22 天前
matrix-breakout-2-morpheus靶机渗透
网络安全·渗透测试·靶机复现