物理渗透中有顺手装备的支撑,会减少我们暴露的风险,达到事半功倍。知识有限,本文只列了一些我熟悉的装备,可能不太全,欢迎大家补充。我大致将装备分为两类:进和攻,进可以理解为进入,不管你是用无人机、乔装打扮、hackrf等装备,都是为了进入目标;攻即为攻击,badusb、键盘记录、c2等,是为了开始攻击而需要的一些装备。一篇写完可能太长,会采用连载。PS: 本文发布时,小伙伴刚刚成功物理了xx银行。
介绍进-攻装备前不得不介绍下物理必带装备->无线微型随身记录仪
推荐理由:
1.虽然物理渗透是授权的,但是为了防止意外和扯皮(东西丢失之类)的事件,无线微型随身记录仪也是保护我们自己的一种装备;
2.被抓时可以通过视频记录及时向保安大哥解释清楚,避免被防暴叉按在地上;
3.身处目标环境时难免紧张错过一些重要的东西,此时队友可通过无线随身记录仪远程实时观看视频跟你协同作战;
一.进
1.乔装打扮
要乔装打扮,服装是必不可少的,假发根据需求自行选择(笔者未实践过)。
必备服装->正装一套
网图
很多银行、证劵、前台都要求必须正装,如果你穿着一套IT装,可能连门都进不去,而且正装还可以冒充xx总来骗过保安。
其它服装如:
运营商等等一些服装,根据实战环境信息收集结果进行购买混入。
2.无人机
无人机是信息收集、U盘投放、WI-FI攻击常用装备。
3.开锁
现在常见的情况是政府单位用的是传统的机械锁,互联网公司用的是指纹或刷脸认证锁。
对于传统机械锁你需要一套开锁设备(可自行淘宝,然后勤加练习)
开锁这个只能自己多加练习,没什么技巧,上几个小伙伴@TNT实操视频供大家参考。
卡片开锁:
每篇文章只能添加3个视频,有些视频只能放到下篇文章了。
指纹锁可用线圈击穿,有些也可用强磁打开,也可尝试用指纹提取设备等等。
强磁
特斯拉电圈开指纹锁视频(文末有低价自制特斯拉电圈教程):
pm3
常见设备,不做过多介绍,来个视频。
4.hackrf
开车进入停车场、园区时必备设备。常见设备,视频演示:
公众号只能放3个视频,此视频放到下篇文章。
5.螺丝刀套装
很多企业的一楼是玻璃窗,虽然默认开合角度较小,但是可通过螺丝刀调节后进入,这是笔者实战中遇到的场景,可能在其它场景中也会用的到。
6.烟
人情世故是很奇妙的东西,往往会有奇效,这个利用场景就可自由发挥了。递支烟跟保安大哥套近乎;跟保安去抽烟转移注意力;等等。
动手能力强的可自己去做一些设备,能省不少成本。附一篇我之前发到t00ls的文章教程《自制特斯拉线圈 首发》
url: https://www.t00ls.net/thread-46662-1-1.html
欢迎大家留言一起探讨想法。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论