正常情况下,金融、能源等行业的网络都是内外网分开的,一般使用网闸做了隔离,并在内网PC安装了DLP(数据防泄密)、杀毒软件等管控软件。
1,如果内网pc未安装DLP工具,USB口可以直接插u盘,这种情况最简单,直接拷贝文件出来即可,这是最理想的情况;
2,禁止了U盘口,但未安装DLP工具。这种情形可以先看看u盘是怎么禁止的,u盘插上鼠键口是否有反应,如果没反应,查看是否有蓝牙等传输方式,或者外接移动WiFi等设备,如果都不行则可以考虑直接使用其他设备接入内网网络。
3,如果内网网络有mac或者其他验证,未经验证的设备无法接入,则查看是否有管理员权限,有管理员权限的情况下可以尝试破解dlp等工具,如果破解失败,可以尝试安装虚拟机,将禁止识别u盘的usb口加载到虚拟机中则可以读取u盘;
4,如果有文件加解密软件,可以尝试抓包,查看加密软件的解密数据包,与管理员端的数据包认证过程,尝试伪造数据包,进行文件解密;
5,可以在pc机复制内容,粘贴到虚拟机上,再使用虚拟机将文件拷贝到u盘;
6,如果pc机无管理员账号、无安装软件权限、不能识别u盘,则可以使用pe,在pe上将文件拷贝出来,因为pc机基本不会设置bios密码,且进入pe后也可以解决管理员账号的问题;
7,使用伪造mac等方式接入网络,拷贝文件。
8,探测文件加解密软件的加密情况,探测加密的判断条件是否为文件名、文件后缀、打开程序等信息,针对性的使用伪造后缀(如a.txt1,a.docxabc)查看是否还会加密,尝试绕过文件的加密。
9,dlp等软件则可以使用加密的压缩包绕过检测。
没有评论:
发表评论