如何进行USB丢弃攻击?

已于 2024-01-05 15:30:04 修改
阅读量863 收藏 21
点赞数 22
文章标签: php 开发语言 服务器 安全
于 2023-12-22 18:27:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A1_3_9_7/article/details/135159100
版权

USB丢弃攻击,类似于一场表演艺术,您需要构建一个引人入胜的故事,激发目标的好奇心,让他们忽略基本的安全意识,插入您精心准备的USB设备!

本文章仅限娱乐,请勿模仿或进行违法活动!

一、选择放置位置

放置USB设备的位置至关重要。选择那些几乎可以确保被发现者(标记)会插入设备到目标网络的地方,比如办公室大堂、停车场和休息室。确保在测试规则中明确包含允许此类攻击的情况。

二、选择设备

购买散装包装的廉价内存条,最好是10包2GB左右的。使用各种颜色和外形,可以通过一些技巧增强设备的外观,使其看起来更真实。将闪存驱动器连接到钥匙圈上,挂在上面的钥匙最好不要是全新和闪亮的,可选择在上面附加感应徽章和常客俱乐部条形码,增加真实感。

三、制作设备

为了使设备看起来更真实,可以采用一些技巧,比如将几个驱动器放入布袋中,加入一些沙子和干燥棉绒,然后放入烘干机中滚筒烘干15分钟,或者不加热。这样的处理会让设备看起来不那么新,更有说服力。

四、使用Core Impact创建USB丢弃攻击

  1. 打开新的Core Impact工作区,切换到模块选项卡。
  2. 搜索“使用USB驱动器安装代理”模块。
  3. 双击该模块,设置闪存驱动器的目标文件位置。
  4. 对于高级用法,可以使用同一模块中受感染的Excel电子表格或Adobe Acrobat PDF文件。确保查看非宽松环境的连接选项,通常情况下,HTTPS是最可靠的选择,但具体情况可能会有所不同。

在这里插入图片描述

祝你好运,愿您的黑客之旅愉快!

五、保护您的基础设施和数据

访问一系列渗透测试资源和工具,确保您的网络资产得到有效的保护。

接下来我将给各位同学划分一张学习计划表!

学习计划

那么问题又来了,作为萌新小白,我应该先学什么,再学什么?
既然你都问的这么直白了,我就告诉你,零基础应该从什么开始学起:

阶段一:初级网络安全工程师

接下来我将给大家安排一个为期1个月的网络安全初级计划,当你学完后,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web渗透、安全服务、安全分析等岗位;其中,如果你等保模块学的好,还可以从事等保工程师。

综合薪资区间6k~15k

1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)

2、渗透测试基础(1周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础(1周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)

4、计算机网络基础(1周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)

那么,到此为止,已经耗时1个月左右。你已经成功成为了一名“脚本小子”。那么你还想接着往下探索吗?

阶段二:中级or高级网络安全工程师(看自己能力)

综合薪资区间15k~30k

7、脚本编程学习(4周)
在网络安全领域。是否具备编程能力是“脚本小子”和真正网络安全工程师的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力。

零基础入门的同学,我建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习
搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP,IDE强烈推荐Sublime;

Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,没必要看完

用Python编写漏洞的exp,然后写一个简单的网络爬虫

PHP基本语法学习并书写一个简单的博客系统

熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选)

了解Bootstrap的布局或者CSS。

阶段三:顶级网络安全工程师

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉【整整282G!】网络安全&黑客技术小白到大神全套资料,免费分享!

学习资料分享

当然,只给予计划不给予学习资料的行为无异于耍流氓,这里给大家整理了一份【282G】的网络安全工程师从入门到精通的学习资料包,可点击下方二维码链接领取哦。

网安导师小李
关注
  • 22
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
面向MANET报文丢弃攻击的模糊入侵检测系统
01-19
为了检测MANET报文丢弃攻击行为,提出一种异常模糊入侵检测系统(FIADS)。FIADS基于Sugeno型模糊推理,通过分布式方式检测每个节点可能遭受的攻击行为,并通过移除所有可能实施攻击的恶意节点提高MANET频谱资源。...
20种最常见的网络安全攻击类型
南北极之间
07-06 1万+
​ 网络攻击是指旨在针对计算机或计算机化信息系统的任何元素以更改,破坏或窃取数据以及利用或损害网络的行为。网络攻击一直在上升,与近年来越来越流行的业务数字化同步。虽然有数十种不同类型的攻击,但网络攻击列表包括20个最常见的示例。​​拒绝服务 (DoS) 攻击旨在使系统的资源不堪重负,使其无法响应合法的服务请求。分布式拒绝服务(DDoS)攻击的类似之处在于,它还试图耗尽系统的资源。DDoS攻击是由攻击者控制的大量受恶意软件感染的主机发起的。这些被称为“拒绝服务”攻击,因为受害站点无法向想要访问它的人提供服务。
蓝牙安全攻击案例分析
有价值炮灰
07-11 2711
本文是 2020 年中旬对于蓝牙技术栈安全研究的笔记,主要针对传统蓝牙和低功耗蓝牙在协议层和软件安全性上攻击面分析,并介绍了一些影响较大的蓝牙漏洞原理,比如协议层的 KNOB、BIAS 漏洞,软件实现上的 BlueBorne、SweynTooth 以及 BlueFrag 漏洞等。
linux initrd usb热插拔,8.3 发行注记 Red Hat Enterprise Linux 8 | Red Hat Customer Portal
weixin_36403106的博客
05-13 147
5.18.虚拟化现在,将虚拟机迁移到不兼容 TSC 设置的主机会更快地失败在以前的版本中,将虚拟机迁移到没有兼容时间戳计数器(TSC)设置的主机会失败。在这个版本中,尝试这样的迁移会在迁移过程开始前产生一个错误。(JIRA:RHELPLAN-45950, BZ#1798631, BZ#1808012, JIRA:RHELPLAN-45934, JIRA:RHELPLAN-24437, BZ#16...
什么是数据安全??
MSB_WLAQ的博客
10-12 3066
一、数据简介 1.数据的形态 数据主要可以分为两种形态,也就是平时常见的数据的表现方式,也可以称为数据的载体。 电子数据:存储在硬盘等其他存储设备里,或者存在应用数据库里面,只能通过电脑、U盘或者应用程序去读取。例如:数据库里的客户信息 纸质数据:以纸质的形式把数据很直观的呈现在载体上面。例如:保单、申请表等。 2.数据的存储方式 数据无处不在,渗透在我们工作和生活中的每一个领域。那么常见等数据存储方式有:网络存储服务器:例如DAS、NAS、SAN等;云存储;移动设备:手机、平板电脑、以及支
利用Kali Linux的Ettercap工具实施DNS欺骗攻击
热门推荐
yy10992的专栏
11-10 1万+
1 DNS域名系统 DNS即Domain Name System 的缩写,是把主机域名解析IP地址的系统,解决了IP地址难记的问题,用相对好记的域名就可以对服务器进行访问,即使服务器更换了IP地址,我们依旧可以通过域名访问该服务器,这样能够使我们更方便的访问互联网。DNS域名查询请求与回应的过程可简单描述成以下五个步骤:1、网络用户的浏览器提出将域名转换为IP地址的请求;2、地址解析程序reso
[免费专栏] ATTACK安全之Android ICMP隧道攻击原理与入侵检测实践
橙留香Park的博客
08-22 2602
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
2020年勒索软件攻击已突破历史最高点
互联网安全研究院
12-01 163
据统计,2020年勒索软件攻击事件已突破历史最高点,几款流行的勒索家族已经攻陷了全球数百家知名的大型企业,越来越多的黑客组织使用勒索软件对企业发起攻击安全机构研究表示:勒索软件在2020年最疯狂,攻击规模和频率以惊人的速度增长,同时也是给企业造成损失最大的攻击手段。 勒索软件的攻击载体一直在变化,但总体保持大致相同,例如钓鱼邮件攻击攻击者不断利用曝出的各种技术漏洞,以及人员的漏洞。 勒索软件的载体类型有:电子邮件、网站、恶意内部人员、社交网络、弹窗和可移动存储介质。 电子邮件:黑客传播勒索
AUTOSAR从入门到精通-【应用篇】面向车联网的车辆攻击方法及入侵检测
getusushu的博客
08-25 797
大量的传感器,实现汽车网络的信息交互,因此,车联网技术在城市交通规划、自动驾。车联网中的车辆安全问题,因此,需要具体分析车辆的安全风险,研究适合车载总线的。者了解车辆攻击的原理,可以对车载总线网络安全防护技术的进一步研究打下基础,同。络的信息交互日益频繁,这个网络可以是无线网络,也可以是有线网络,而且通信距离。上也没有了限制,因此,攻击车辆的方式变得多样化,攻击距离也没有了限制。排行驶的车辆,达到控制车辆部分功能的目的。析,可以控制汽车的转向系统、控制引擎、制动等功能,他们发表的白皮书详细的介绍。
无线破解攻击工具使用详解
MHY_MHY的专栏
11-07 1万+
引用请注明作者和来源,鄙视抄袭冒充。本文原创(技术说明文档由本人参照英文原文翻译),作者:MHY_MHY, email:[email protected],欢迎指出错误.最初发表在 http://blog.csdn.net/mhy_mhy ,最后修改17:00 2008/11/6。      本文主要是针对无线网络的密码破解,使用平台 linux 2.26.21.5 ,实现环境 BACKTRAC
选择性丢弃攻击检测方案 (2012年)
05-09
在无线传感器网络中,针对被俘获的恶意节点发动的丢弃合法数据包的攻击行为,提出了选择性丢弃攻击检测方案.该方案使用邻居检测点监听转发节点是否转发了数据包,防止数据包被恶意的丢弃.检测点在发现转发节点恶意...
MANET分簇IDS报文丢弃攻击全局感知方案
10-20
在分析现有报文丢弃攻击检测算法的基础上,提出了一种基于簇首协作的报文丢弃攻击全局感知方案,利用IDS簇首协同监视节点报文收发状态,改进现有算法的监测方式和节点状态判定算法。仿真结果表明,该算法具有良好的...
使用Python进行边缘检测
02-24
这就是边缘检测的意义:通过对图片进行边缘检测,丢弃大多数的细节,从而得到“更轻量化”的图片。因此,在无须保存图像的所有复杂细节,而“只关心图像的整体形状”的情况下,边缘检测会非常有用。如何进行边缘检测...
Nginx丢弃http包体处理实例详解
09-30
主要介绍了Nginx丢弃http包体处理实例详解的相关资料,需要的朋友可以参考下
如何防止WordPress网站内容被抓取
最新发布
AIDigital的博客
05-09 180
最近在检查网站服务器的访问日志的时候,发现了大量来自同一个IP地址的的请求,用站长工具分析确认了我的网站内容确实是被他人的网站抓取了,我第一时间联系了对方网站的服务器提供商投诉了该网站,要求对方停止侵权行为,然而这只能暂时性的解决问题,为了避免以后再有意外发生,我结合了咨询Hostease的技术支持得到的反馈以及自己从网上了解到的信息,做了以下的优化,分享出来希望能对大家有一些帮助。抓取工具在抓取网站内容的时候,需要依赖网站的RSS feed,对RSS feed做一些小的调整,就可以防止内容被抓取。
【Web】CTFSHOW 中期测评刷题记录(1)
uuzeray的博客
05-02 1829
访问./cache/6a992d5529f459a44fee58c733255e86.php,命令执行拿flag。login.php是在./templates下的,而./flag.php与./templates均为web目录。注意到用./template/error.php中存在{{username}},可以用其cache来写马。这时候重开下靶机再去读./templates/index.php,发现是给了提示的。访问./config/settings.php,命令执行拿到flag。
BUUCTF——web题目练习
2401_82760239的博客
05-04 669
什么也没有,网页源代码也没有什么信息,于是返回上一个界面,用bp抓包看看里面有没有什么信息。根据页面提示,应该是用菜刀工具进行连接,菜刀和蚁剑作用和功能都差不多,这里我用蚁剑进行连接。再次打开题目环境,删除后上传.phtml的一句话木马,上传成功,用蚁剑连接即可得到flag。查看页面源代码,发现里面有一个跳转页面的连接,点击进去,查看这个页面。然后也没有发现什么信息,源代码也没有什么信息,那就用bp抓包看看。没有什么有用的信息,看看源代码试试。
PHP 在字符中找出重复次数最多的字符
zzjnlwb的专栏
05-06 288
应该也还有其他很多办法!等我遇到了再更新本篇!我感觉这是最简单的一种办法!
请画图并文字说明丢弃法?
05-25
需要注意的是,在测试阶段,我们不再使用丢弃法,而是使用所有的神经元进行前向传播。这是因为在测试阶段,我们需要得到一个确定的输出结果,而丢弃法会对每次测试的结果产生随机性。因此,在测试阶段,我们需要使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网安导师小李

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值