2023-08-16 技战法系列-常态化多角度联防杜绝近源攻击技战法.docxVIP

技战法系列-常态化多角度联防杜绝近源攻击技战法原创BeatRex2023-08-16原文一、技战法概述

技战法系列-常态化多角度联防杜绝近源攻击技战法

原创BeatRex

2023-08-16原文

一、技战法概述

针对某些特殊行业如金融、电力、水利等，互联网暴露面较小，且暴

露在互联网的业务系统在上线前经历过多轮众测，上线后定期开展漏洞测试工作。因此红队想要正面突破此类目标单位的难度极大，除了常见的社工钓鱼外，近源攻击也是一种利用人性弱点、制度漏洞进行的快速有效的攻击方式。

随着各类先进技术的发展，通过乔装正式员工到现场连接WiFi、在显眼的地理位置放置U盘、通过人脸识别漏洞或尾随方式绕过门禁以及近几年民用无人机的普及，越来越多的近源攻击方式出现在攻防实战中。此种攻击方式快速且有效，能够直接接入内网或获取主机权限，更加被黑客所亲睐。

二、近源攻击方式

2.1HID攻击

HID即计算机人体学输入设备，一般执行USB-

HID标准，如Windows系统内设备管理器中的人体学输入设备。一般需要准备单片机、编译器等工具，通过插入带有恶意代码的USB设备

，加载执行从而获取主机的相关权限。HID攻击主要包括USB

RUBBERDUCKY、Teensy、BadUSB等