本文介绍了如何使用Kautilya工具和Teensy++2.0制作一个BadUSB设备,该设备能自动添加Windows系统管理员用户并开启telnet服务。通过烧录特定payload,该设备伪装成键盘鼠标,插入系统后执行预设命令。测试结果显示在Win7、Win8和WinXP上可成功实现远程telnet登录,但在Win10上由于缺少telnet服务端功能,无法实现。此外,虽然绕过了某些杀毒软件,但360可能会弹出确认页面,影响兼容性。
- 0x01前言
制作badusb的工具中,arduino用于将代码烧录到teensy++2.0上,其实这里我们用到的不是arduino,而是Arduino IDE, 真正的arduino是一块板子。。Teensyduino是arduino的一款插件,用于将代码烧录到Teensy++2.0上。Kautilya是12年黑客大会上公布的一款生成payload的工具,不晓得除了用在badusb上还能用在哪。若知道可以分享一下。
- 0x02制作流程
首先启动Kautilya, 选择1.Payloads for Windows.
然后选择5.Manage 再选择5,生成一个添加管理员用户和开启telent服务的payload
然后输入用户名和密码,它会在kautilya文件下生成payload文件。 然后启动teensyduino,
按照上篇文章写的配置好,最后启动arduino, 在tools中选择好teensy++2.0,
并选择usb类型是keyboard+mouse+joystick, 即把teensy++2.0伪装成键盘鼠标。
把payload直接拖进来即可,插上teensy++2.0,点击左上角的√,会生成一个小页面,写着让你按下teensy++2.0上面的reboot(重启)。按下后即完成烧录。成功后会显示 Reboot OK。
badusb已经制作完成,插入windows的电脑中即可添加管理员用户。
查看win7开启的服务,telnet服务已开启
使用kali进行telnet登录
成功!!
经测试,在win7上完美运行,可以远程telnet登录。win8,win10如果默认使用中文版的话,语言默认是中文,需要在payload中加入两段代码改变语言(详情看下面的payload中)。而且,win8默认telnet服务端和客户端功能没有添加, 需要在控制面板中添加功能后才行。
测试通过, 可以telnet登录win8。
win10则取消telnet服务端这一功能, 即只能作为telnet客户端,不能作为服务端。故无法telnet登录win10。
win_xp在启动cmd时,除了按下 win 键外,还要按下 R 键, 代码中有强调。而且发送完 R 键后, 必须清理缓存,否则出现
总的来说,payload非常不错,特别是绕过UAC检查,使用管理员身份启动cmd。直接输入cmd启动的是当前用户权限的cmd
代码中强制启动管理员cmd并绕过
个人觉得本身payload兼容性不是很好,没有注意中文和xp, 没办法,老外不会考虑中文。。。XP也老了。。。。。
win10 在使用
cmd /T:01 /K \"@echo off && mode con:COLS=15 LINES=1 && title Installing Drivers\"发生一些问题, 直接换做 cmd 就可以了
至于杀毒软件的问题,测试时绕过了 小红伞 和 AVG 一流杀毒软件,但却被360拦截下来。。。猜想添加用户并不是病毒行为,杀毒软件并没有把这种行为设置为黑名单,但360监控着系统,会弹出一个像 UAC 的确认页面,至于能不能像绕过 UAC 似的绕过360, 还没有测试。即使通过,则兼容性变得更差。。毕竟多按几个键会有影响。。至于其他 payload, 它们的行为会不会被检查还要做测试。
最低0.47元/天 解锁文章
2449
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
