这次先不提进去门卫室硬闯,咱换个路子,直接用 POE 无线渗透给内网来个“后堂打前掌”。现在外勤红队除了扮维修或者突击检查,想出个新花样不容易,办公室里盯得太紧,光靠线下社交破冰太难了。咱这次不费劲去前台机房了,整一套边缘设备,再配上 POE 技术,人站在百米外就能把网络攥手里。这套玩法不光能用在安全测试或者复现渗透上,也给防守方提个醒:那种装在边上的摄像头、打卡机、门禁,都有可能变成别人溜进去的后门。 动手之前,得先把“家伙事儿”备齐了。POE 分离器把数据和电力拆成两路,给电脑连上纯数据网线供电,再给 Passive POE 无线网桥喂电。中继器更绝,把一根 POE 网线一分为二,既喂饱新接的网桥或笔记本,又不耽误原来的设备干活。无线网桥本来就是给监控用的,这回拿来当跳板,几百米外就能反向连上网。THROWING STAR LAN TAP 插进网线里不动声色抓包,不用费心扫网段,摄像头、NVR 的 IP 和网关直接就显出来了。至于线材嘛,千万别省这点钱,低于 CAT5 的线扛不住 POE 高压。 网络拓扑设计上按照这样的结构走,就能悄无声息地把攻击链路插进去。接下来是实打实的十步实战操作:先在家里凑个 POE 环境装成安防现场;两个网桥短按 REST 键配对;把 SSID 广播关了免得被隔壁小孩发现;拔了摄像头的线插 TAP 看流量;中继器给网桥供电;给主桥配个静 IP、DNS 和网关;子桥也照样配一套;最后笔记本通过子桥把数据传回去。只要路由器后台看到多了台匿名主机,咱就算进去了。 这次主要是讲边缘渗透的入门玩法,要是想玩得更溜可以自己打个 Linux 板子集成蜂窝模块。防守方那边也得抓紧把边缘设备管起来,强制镜像、定期巡逻、设置黑白名单,这才能把那些想搞破坏的人挡在外面。