红队实战：谈一谈红队中的钓鱼姿势实战版

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序把安全装进口袋

企业安全

红队钓鱼社工姿势关于近源场景的详细实战案例来了，这里先简单介绍一点儿小设备，这种工具非BadUSB类的，毕竟badusb的那种方式放在七八年前还好使，现在拿出来玩儿玩儿可以，实战中还是算了，成本高收益小。

但是关于开发板的妙用在这个时候的优势就体现出来了，盒子类的设备利用好了在红队中的作用是巨大的。

设备

操作系统为OpenWrt 系统，目前现在二开以及一部分IOT类的设备都是这种的操作系统，举个简单的例子，医院以及部分超市的扫码枪。

cat /etc/os-release

更新源

添加防火墙的策略，出口放通，添加路由

步骤

备份现有配置文件（以防出现问题时可以恢复）：

cp /etc/opkg/customfeeds.conf /etc/opkg/customfeeds.conf.bak

编辑customfeeds.conf文件：您可以使用vi或nano编辑器来编辑文件。假设您的系统上已经安装了vi编辑器：

vi /etc/opkg/customfeeds.conf

添加阿里云的源：在文件中添加或修改如下内容：

src/gz openwrt_core https://mirrors.aliyun.com/openwrt/releases/23.05.2/targets/rockchip/armv8/packages
src/gz openwrt_base https://mirrors.aliyun.com/openwrt/releases/23.05.2/packages/aarch64_generic/base
src/gz openwrt_luci https://mirrors.aliyun.com/openwrt/releases/23.05.2/packages/aarch64_generic/luci
src/gz openwrt_packages https://mirrors.aliyun.com/openwrt/releases/23.05.2/packages/aarch64_generic/packages
src/gz openwrt_routing https://mirrors.aliyun.com/openwrt/releases/23.05.2/packages/aarch64_generic/routing
src/gz openwrt_telephony https://mirrors.aliyun.com/openwrt/releases/23.05.2/packages/aarch64_generic/telephony

保存并退出编辑器：
更新软件包列表：

opkg update

方法二

wget https://github.com/josedelinux/openwrt-jdk/releases/download/0.0.2/openjdk-8_aarch64.tar.gz
tar -zxvf openjdk-8_aarch64.tar.gz
vi /etc/profile
添加
export JAVA_HOME=解压的路径
export PATH=$JAVA_HOME/bin:$PATH
保存后更新配置文件
source /etc/profile
java -version