下载掌阅APP,畅读海量书库
立即打开
插入设备主要是指近源接触到目标公司的办公电脑等设备,可直接接入其中的工具,本书主要介绍BadUSB和Screen Crab两款工具,当然无线网卡也是一种插入设备,直接连接目标的以太网口发射新的内网Wi-Fi从而进行网络突破。
BadUSB是一种利用了USB固件漏洞实施的攻击,这种攻击对USB重新编程,使它表现起来像一个人机接口。一旦插入受害者的电脑,它可以执行预设的命令或恶意代码。一种常见的BadUSB攻击类型是USB Rubber Ducky,其成品如图2-6所示,它可以通过使用隐藏漏洞创建的闪存驱动器来执行,该驱动器允许它模仿键盘。该设备可以预先编程,然后将大量击键注入毫无戒心的用户的计算机。
图2-6 USB Rubber Ducky设备
图2-7 Hak5 设备
Hak5的Screen Crab是一款中间人攻击录屏设备,如图2-7所示。这种隐蔽的内嵌式屏幕采集卡位于HDMI设备(如计算机和显示器,或控制台和电视)之间,可以安静地捕获屏幕截图或者录制屏幕操作,适用于系统管理员、渗透测试人员及任何想要将屏幕中的内容记录下来的人员。