一个数据线,一个手机,动动手指拿下电脑控制权。
『Kali nethunter系列』手机发起“badUSB”攻击(Rucky,Rucky脚本)
当然不是只有nethunter的设备可以,凡是root的设备均可。
先上一下视频地址:跳转到Bilibili
紧跟着之前的贴子:https://bbs.ichunqiu.com/thread-59907-1-1.html
这期文章,是主要讲述我们Kali nethunter设备的一个名为”Rucky”的App。这款App可以对Windows电脑、Android设备、Mac设备等发起攻击。
前期测试:
注意我上面提到了“Android”设备,这是怎么测试的呢?我在前期的测试中将数据线插入移动机顶盒中,成功的使用Rucky控制了机顶盒设备。(??我拿红外功能搞不是更好?)
但是这证明了我们可以对Android启用此攻击。
关于设备:
这款设备在之前我就已经提到过了,具体可以看之前的贴子:https://bbs.ichunqiu.com/thread-59907-1-1.html
我们打开后,如果是第一次,请给予Root权限。
上图是我在视频中讲过的脚本,其大致的功能就是打开了cmd、输入notepad、输入helloword。
可以根据上面的东西改一改,其详细的过程在国内很少有提及。相关资料我也是在互联网上找了半天其实并没有找到。
该脚本学名叫Ducky Script,在国内或多或少有一些资料,不过不是特别详细。我在日后会更新一篇文章专门介绍这款脚本语言。
不过在GitHub上倒是挺多。这个脚本其实也就是记录一些操作按键的。如果可以,我们也可以使用Arduino来进行编写一个硬件的“BadUSB”。
当然,他和USBninja还是有很大的区别的,我们不能离得太远进行操作。这是一个很大的缺陷。不过我们也可以设计一个由单片机+遥控模块的远距离操作案例:通过数据线的一端的转换头(例如Micro USB转换为Type-C)的过程中,加入一个遥控模块进行控制。在Rucky设置成为连接自动执行即可。
下面介绍一些基本知识:
GUI windows菜单键
WINDOWS windows菜单键
SHIFT shift键
ALT Alt键
CONTROL Ctrl键
CTRL Ctrl键
DOWNARROW 下箭头
DOWN 下箭头
LEFTARROW 左箭头
LEFT 左箭头
RIGHTARROW 右箭头
RIGHT 右箭头
UPARROW 上箭头
UP 上箭头
BREAK Pause键
PAUSE 和上一个是一样的
CAPSLOCK 大写键
DELETE 删除键
END END键,我估计你们不常用这个
ESC 键盘上左上角的键
ESCAPE 键盘上左上角的键
HOME Home键
INSERT Insert键
NUMLOCK 键盘锁键
PAGEUP 上翻页键
PAGEDOWN 下翻页键
PRINTSCREEN 屏幕截屏键
SCROLLLOCK 话说不写文档我都想不起键盘上还有这个键,Scrolllock键
SPACE 空格键,如果你延时把握的好,你甚至可以用这个指令玩炫舞
TAB 就是Tab键咯
当然,在https://github.com/hak5darren/USB-Rubber-Ducky/wiki/Payloads有一些ha5darren大佬写好的Payload,都是非常有趣的,可以拿来参考。