近源渗透简介

于 2024-07-15 11:22:04 发布
阅读量155 收藏 1
点赞数 3
分类专栏: 近源渗透 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80361487/article/details/140433661
版权

什么是近源渗透

通过乔装、社工等方式实地物理侵入企业办公区域,通过其内部各种潜在攻击面(如Wi-Fi网络、RFID门禁、暴露的有线网口、USB接口等)获得“战果”,最后以隐秘的方式将评估结果带出上报,由此证明企业安全防护存在漏洞。

近源渗透的种类

  1. HID攻击设备

    • Teensy
    • USB Rubber Ducker
    • BadUSB
    • BashBunny
    • WHID

  2. 近距离通信攻击

    • 利用WIFI、蓝牙、ZigBee、NFC、RFID等近距离通信技术进行攻击。

  3. 物理安全攻击

    • 电磁脉冲干扰(EMP干扰):使用EMP设备干扰电子锁或电子设备。

  4. IC卡和ID卡攻击

    • Proxmark 3:破解或复制IC卡和ID卡。

  5. 生物识别攻击

    • 纳米指纹膜:复制指纹,用于打开指纹锁或手机锁屏。

  6. 键盘记录攻击

    • 键盘记录器:记录用户在键盘上的输入数据。

  7. 物理入侵

    • 潜入现场插网线:物理接入目标网络,获取内网信息或直接进行内网渗透。

  8. 锁具攻击

    • LockPicking:开锁技巧,用于合法学习或爱好,不用于犯罪目的。
网安+硬件
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
渗透测试 学习笔记 思维导图
buran的博客
04-18 529
资源简介 此资源为本人自学渗透测试过程中做的一些笔记,为思维导图模式,用XMind ZEN 可打开,主要涉及到渗透测试的基本步骤,所用到的工具和渗透方法,ruby语言的简单学习,近源渗透测试的详细学习等,整张思维导图主题个数412,总字数 8661,希望对大家有所帮助。 资源地址:https://download.csdn.net/download/weixin_51393033/16741626 主题展示 资源地址 https://download.csdn.net/download/wei
近源渗透之红队视角WiFi.pdf
03-24
无线网络已经事实上成为了企业移动化办公的重 要基础设施,但由于普遍缺乏有效的管理,部署与 使用人员的安全意识和专业知识的不足,导致AP分 布混乱,设备安全性脆弱,无线网络也越来越多的 成为黑客入侵企业内网...
渗透测试面试合集
WWWFFFX的博客
04-01 3083
渗透测试步骤 信息收集 ip、子域名、cms、端口及存在的服务、弱口令、网站目录结构、域名的whois信息、服务器系统版本、中间件有没有已知的漏洞 漏洞扫描 开始检测漏洞,如XSS,XSRF,sql注入,代码执行,命令执行,越权访问,目录读取,任意文件读取,下载,文件包含,远程命令执行,弱口令,上传,编辑器漏洞,暴力破解等 漏洞利用 利用以上的方式拿到webshell,或者其他权限 权限提升 提权服务器,比如windows下mysql的udf提权,serv-u提权,windows低版本的漏洞,如iis6,p
渗透测试之信息收集
weixin_50904074的博客
08-18 2460
渗透测试,是渗透测试工程师完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标网络、主机、应用的安全作深入的探测,帮助企业挖掘出正常业务流程中的安全缺陷和漏洞,助力企业先于黑客发现安全风险,防患于未然。Web应用的渗透测试流程主要分为3个阶段,分别是:信息收集→漏洞发现→漏洞利用。本文我们将对信息收集这一环节做一个基本的讲解。一、信息收集简介进行web渗透测试之前,最重要的一步那就是就是信息收集了,俗话说“渗透的本质也就是信息收集”,信息收集的深度,直接关系到渗透测试的成败。...
渗透之——Nmap+Zenmap+Amap+Zmap
冰河的专栏
11-18 1万+
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/84204992 Nmap 第一部分 Nmap基础 一、Nmap功能 基本功能有三个:     1.探测主机是否在线;     2.扫描主机端口,嗅探所提供的网络服务     3.推断主机操作系统      主机探测:     探测网路上的主机,例如列出相应TCP和ICMP请求,i...
【内网渗透技术-基础知识之工作组、域、认证】
叫我小虎就行了的博客
09-19 599
【内网渗透技术-基础知识之工作组、域、认证】
渗透测试:Web+Python 应用
zhusongziye的博客
08-12 1215
Web应用渗透测试简介 Web渗透测试流程 典型的Web应用工具包 测试环境   Web渗透测试流程 在本节中,我们将了解Web应用程序渗透测试是什么。 渗透测试是一种从攻击者的角度评估应用程序安全性的安全性测试。 目标是识别缺陷并演示如何利用它们攻击,以及对公司的影响。最后,报告将提供解决方案。这是手册和动态测试。手册意味着它在很大程度上取决于测试者的知识...
渗透测试工具——漏洞扫描工具
热门推荐
weixin_59872639的博客
01-16 3万+
安全漏洞产生的原因 技术原因 软件系统复杂性提高,质量难于控制,安全性降低 公用模块的使用引发了安全问题 经济原因 “柠檬市场”效应——安全功能是最容易删减的部分 环境原因 从传统的封闭、静态和可控变为开放、动态和难控 攻易守难 安全缺陷 安全性缺陷是信息系统或产品自身“与生俱来”的特征,是其“固有成分” 安全漏洞是与生俱来的 系统设计缺陷 Internet从设计时就缺乏安全的总体架构和设计 TCP/IP中的三阶段握手. 软件源代码的急剧膨胀 Windows 95 1500万行
看我如何分析并渗透WebSocket和Socket.io
Fly_鹏程万里
12-04 2860
Websocket简介 WebSocket是一种允许浏览器和服务器建立单个TCP连接然后进行全双工异步通信的技术。由于它允许实时更新,而浏览器也无需向后台发送数百个新的HTTP polling请求,所以对于web程序来说,WebSocket非常流行。这对于测试者来说是不好的,因为对WebSocket工具的支持不像HTTP那样普遍,有时候会更加复杂。 除了BurpSuite之外,还有一些其他工具...
基于Django 的多功能 Web 应用渗透测试系统开发
简简的博客
11-08 4277
前言 **本项目已开源:**快去 Star & Fork 吧!!! GitHub:https://github.com/jwt1399/Sec-Tools Gitee:https://gitee.com/jwt1399/Sec-Tools 项目介绍 系统简介 本项目命名为Sec-Tools,是一款基于 Python-Django 的在线多功能 Web 应用渗透测试系统,包含漏洞检测、目录识别、端口扫描、指纹识别、域名探测、旁站探测、信息泄露检测等功能。本系统通过旁站探测和域名探测功能对待检测网站进
红蓝对抗之近源渗透.pdf
09-18
【红蓝对抗与近源渗透】 红蓝对抗是一种源于军事领域的模拟实战演练方式,它在信息安全领域中被广泛应用于网络安全攻防。红队代表攻击方,模拟黑客的行为,而蓝队则扮演防守方,负责保护系统免受攻击。通过这种对抗...
近源渗透之红队视角WiFi.pptx
09-09
近源渗透之红队视角WiFi
物理安全与近源渗透威胁分析.pdf
07-02
物理安全与近源渗透威胁分析 物理安全是指保护计算机系统、网络和物理设备免受未经授权的访问、使用、披露、破坏或修改的安全措施。近源渗透是一种攻击方式,攻击者会物理接近目标设备或设施,并使用各种手段来获得...
kaili Linux安全渗透简介
06-15
kali Linux 网络安全 渗透 开源软件
尚品汇项目思维导图 根据思维导图进行复习
07-13
尚品汇项目思维导图 根据思维导图进行复习
全网最热Python3入门+进阶 更快上手实际开发
07-13
网最热Python3入门+进阶 更快上手实际开发 第1章 Python入门导学.mp4 239.6MB 第9章 高级部分:面向对象 第8章 Python函数 第7章 包、模块、函数与变量作用域 第6章 分支、循环、条件与枚举 第5章 变量与运算符 第4章 Python中表示“组”的概念与定义 第3章 理解什么是写代码与Python的基本类型 第2章 Python环境安装 第1章 Python入门导学 第14章 Pythonic与Python杂记 第13章 实战:原生爬虫 第12章 函数式编程: 匿名函数、高阶函数、装饰器
Go:Go语言项目实战教程
07-14
Go:Go语言项目实战教程
反恐精英游戏CS1.6安装好后界面看不到菜单,改中文,并调整分辨率
最新发布
07-14
反恐精英游戏CS1.6安装后,很多人打开后界面是看不到菜单的,一般是因为分辨率不对,将这个.reg导入即可完成设置。 下载完成后,双击运行该文件,按照提示进行操作。在导入过程中,可能会出现警告信息,点击“是”或“确定”继续。 导入成功后,重新启动CS1.6游戏,你会发现界面已经调整为正确的分辨率,菜单也能够正常显示了。这样,你就可以愉快地享受游戏了。
近源渗透可以用到的技术有哪些
07-13
近源渗透是指通过接近目标系统或网络的物理访问或内部渗透,以获取未授权的信息或执行恶意活动。以下是一些可能用于近源渗透的技术: 1. 社会工程学:社会工程学是通过欺骗、伪装或操纵人员来获取敏感信息的技术。攻击者可能会利用电话、电子邮件、面对面接触等方式来诱使目标人员泄露密码、提供访问权限或执行其他操作。 2. 物理入侵:攻击者可以直接进入目标设施,如办公室、数据中心或服务器房间,以获取物理访问权限。他们可能使用偷窃、破坏设备或植入恶意设备等手段。 3. USB攻击:攻击者可以通过插入恶意USB设备来获取目标系统的访问权限。这些设备可能包含恶意软件、键盘记录器或其他用于获取敏感信息的工具。 4. WIFI钓鱼:攻击者可以创建一个伪装的WiFi网络,欺骗用户连接并输入敏感信息。这样,攻击者就可以获取用户的用户名、密码或其他敏感数据。 5. 恶意软件植入:攻击者可以通过在目标系统上植入恶意软件来获取访问权限或控制目标系统。这可以通过使用可移动设备、邮件附件、恶意网站等方式进行传播。 6. 嗅探和窃听:攻击者可能会使用网络嗅探工具来拦截和分析网络流量,以获取用户名、密码或其他敏感信息。此外,他们还可以使用窃听设备来获取语音通信的内容。 7. 关键设备攻击:攻击者可能会针对关键设备进行攻击,如路由器、交换机或服务器。通过攻击这些设备,他们可以获取网络访问权限、篡改数据流或绕过安全措施。 请注意,近源渗透是一种高风险的行为,可能涉及非法入侵和违反法律。仅供学习和研究目的,请遵守法律法规。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网安+硬件

生活不易,但愿极客精神与你同在

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值