近源渗透

简介: 近源渗透

一、近源渗透概述

在目标较近物理范围内发起攻击

二、USB接口相关

1、HID注入(BadUSB)

通过模拟键盘鼠标输入,执行恶意操作

常用工具:USB RubberDucky、WiFiDuck

2、网关劫持

通过模拟USB网卡,劫持计算机网络流量,安装在树莓派zero上,通过USB接入计算机

监听网络流量、窃取Cookies。

无视锁屏,可通过缓存投毒实现持久化控制

常用工具:PoisonTap、Responder.py

缺点:网关劫持拿不到权限

3、软件、操作系统相关

  1. 通过U盘加载EXE、EFl程序
  2. Windows Autorun漏洞
  3. Windows LNK 代码执行漏洞

1)Windows Autorun

概述:新设备接入后,会自动执行某些操作,例如插入驱动程序光盘会自动安装驱动

Autorun的安全限制:允许DRIVE_FIXED(固定设备)的CD-ROM驱动器、用Autoplay代替Autorun

USBAirborne:通过伪装特定设备,利用Autorun功能进行钧鱼攻击

2)GrabACCESS

绕过登录、植入木马

安装在U盘上,从U盘启动后,即自动完成攻击。安装Shift键后门、安装木马程序,并添加自启动

无视安全措施:绕过Windows密码、绕过Bitlocker

GitHub - Push3AX/GrabAccess: Bypass Windows Password And Bitlocker

三、无线设备攻防

1、RFID类锁具

1)IC卡的破解

Mifare 1K卡

  1. 门禁系统中广泛使用
  2. 安全研究已经非常成熟,已知多个漏洞

常见安全问题

  1. 使用默认Key或弱Key
  2. 已知某一扇区Key,解其它扇区
  3. 只校验UID,造成加密失效

破解工具:MIFARE Classic Tool、PN532 开发板

2)M1卡的UID安全问题

M1卡的结构:含有1K存储空间、分为16个扇区,每个扇区包含两个访问密钥

扇区0的区块0:厂商信息,原则上只读,第0-3位为卡片UID

安全问题:通常0扇区不加密,UID可以直接复制。当门禁系统只校验UID时,M1卡的加密会失效

2、无线电锁具

遥控锁具:常见于门禁、车库栏杆,也可用于偷电瓶

无线电通讯:常见在315Mhz、 433Mhz频段通讯。开锁时,遥控器发送一段信号

攻击手段:

  1. 针对固定码,可直接重放攻击
  2. 针对滚动码,需要破解码的生成规律

四、硬件后门

1、网络后门

  1. 内网跳板
  2. 镜像网络流量

2、输入输出设备

  1. 硬件键盘记录器
  2. 远程HID注入
  3. 显示设备监控

3、固件篡改

  1. 主板UEFI固件、ME子系统、 IPMI
  2. 智能设备固件
目录
相关文章
|
域名解析 缓存 网络协议
Linux DNS服务详解——DNS基础知识
Linux DNS服务详解——DNS基础知识
474 1
|
Cloud Native Devops 持续交付
【云原生|云原生基础】什么是云原生?一文给你讲清楚!
【云原生|云原生基础】什么是云原生?一文给你讲清楚!
5922 1
|
12月前
|
Web App开发 测试技术 网络安全
Kali 测试:使用Burp Suite 对网络认证服务的攻击(一)
Kali 渗透测试:使用Burp Suite 对网络认证服务的攻击(一)
368 0
|
9月前
|
人工智能 数据可视化 开发者
FlowiseAI:34K Star!集成多种模型和100+组件的 LLM 应用低代码开发平台,拖拽组件轻松构建程序
FlowiseAI 是一款开源的低代码工具,通过拖拽可视化组件,用户可以快速构建自定义的 LLM 应用程序,支持多模型集成和记忆功能。
616 14
FlowiseAI:34K Star!集成多种模型和100+组件的 LLM 应用低代码开发平台,拖拽组件轻松构建程序
|
12月前
|
Kubernetes 监控 测试技术
k8s学习--基于Ingress-nginx实现灰度发布系统
k8s学习--基于Ingress-nginx实现灰度发布系统
437 2
k8s学习--基于Ingress-nginx实现灰度发布系统
|
11月前
|
数据采集 SQL 安全
2024年护网行动全国各地面试题汇总(5)
2024年护网行动全国各地面试题汇总(5)
ly~
|
12月前
|
存储 自然语言处理 前端开发
有哪些常见的 PHP 文件管理系统?
elFinder:开源Web文件管理器,支持文件的基本操作及拖放管理,具备多种文件预览、权限管理功能,适用于网站后台文件管理和共享主机环境。 FileRun:多语言、易用的文件管理工具,提供强大的搜索和版本控制功能,支持外部存储集成,适用于企业内部文件共享与协作。 KCFinder:轻量级PHP文件管理器,易于集成,支持文件上传下载限制,与富文本编辑器兼容,适用于博客系统和内容编辑场景。 AjaXplorer:基于Ajax技术的文件管理系统,提供流畅体验和插件扩展,支持文件分类和共享,适用于团队协作和灵活文件分享场景。
ly~
591 1
|
搜索推荐 测试技术
对淘宝购物车进行测试用例设计
对淘宝购物车进行测试用例设计
732 0
|
Linux Go Windows
frp 编译
frp 编译
787 1
|
Java
解决报错:import sun.misc.BASE64Decoder无法找到
解决报错:import sun.misc.BASE64Decoder无法找到
290 0