近源渗透简介

什么是近源渗透

通过乔装、社工等方式实地物理侵入企业办公区域,通过其内部各种潜在攻击面(如Wi-Fi网络、RFID门禁、暴露的有线网口、USB接口等)获得"战果",最后以隐秘的方式将评估结果带出上报,由此证明企业安全防护存在漏洞。

近源渗透的种类

HID攻击设备

  • Teensy
  • USB Rubber Ducker
  • BadUSB
  • BashBunny
  • WHID

近距离通信攻击

  • 利用WIFI、蓝牙、ZigBee、NFC、RFID等近距离通信技术进行攻击。

物理安全攻击

  • 电磁脉冲干扰(EMP干扰):使用EMP设备干扰电子锁或电子设备。

IC卡和ID卡攻击

  • Proxmark 3:破解或复制IC卡和ID卡。

生物识别攻击

  • 纳米指纹膜:复制指纹,用于打开指纹锁或手机锁屏。

键盘记录攻击

  • 键盘记录器:记录用户在键盘上的输入数据。

物理入侵

  • 潜入现场插网线:物理接入目标网络,获取内网信息或直接进行内网渗透。

锁具攻击

  • LockPicking:开锁技巧,用于合法学习或爱好,不用于犯罪目的。
相关推荐
qingtian!1 天前
matrix-breakout-2-morpheus靶机渗透
网络安全·渗透测试·靶机复现
vortex52 天前
AD渗透中服务账号相关攻击手法总结(Kerberoasting、委派)
windows·网络安全·渗透测试·ad
Jzhoucdc4 天前
CPTS-Manager ADCS ESC7利用
渗透测试·cpts
-曾牛5 天前
Upload-Labs靶场全20关通关攻略(含原理+实操+环境配置)
网络安全·渗透测试·靶场·文件上传漏洞·攻略·靶场教程·漏洞练习
独行soc5 天前
2025年渗透测试面试题总结-42(题目+回答)
android·数据库·安全·adb·面试·渗透测试·sqlite
Jzhoucdc9 天前
log4jshell CVE-2021-44228 复现
渗透测试·log4j
独行soc10 天前
2025年渗透测试面试题总结-38(题目+回答)
android·安全·网络安全·面试·职场和发展·渗透测试·求职
独行soc14 天前
2025年渗透测试面试题总结-29(题目+回答)
web安全·职场和发展·渗透测试·单元测试·压力测试
qingtian!15 天前
vulnhub-billu_b0x靶机渗透
网络安全·渗透测试
Jzhoucdc15 天前
CPTS-Agile (Werkzeug / Flask Debug)
渗透测试·cpts