『Kali nethunter系列』手机发起“badUSB”攻击(Rucky,Rucky脚本)

最新推荐文章于 2022-04-14 20:06:37 发布
最新推荐文章于 2022-04-14 20:06:37 发布
阅读量2.9k 收藏 15
点赞数 2
分类专栏: kali nethunter 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Moxin1044/article/details/113568765
版权

一个数据线,一个手机,动动手指拿下电脑控制权。

『Kali nethunter系列』手机发起“badUSB”攻击(Rucky,Rucky脚本)

当然不是只有nethunter的设备可以,凡是root的设备均可。

先上一下视频地址:跳转到Bilibili

紧跟着之前的贴子:https://bbs.ichunqiu.com/thread-59907-1-1.html

 

这期文章,是主要讲述我们Kali nethunter设备的一个名为”Rucky”的App。这款App可以对Windows电脑、Android设备、Mac设备等发起攻击。

前期测试:

  注意我上面提到了“Android”设备,这是怎么测试的呢?我在前期的测试中将数据线插入移动机顶盒中,成功的使用Rucky控制了机顶盒设备。(??我拿红外功能搞不是更好?)

  但是这证明了我们可以对Android启用此攻击。

 关于设备:

  这款设备在之前我就已经提到过了,具体可以看之前的贴子:https://bbs.ichunqiu.com/thread-59907-1-1.html

我们打开后,如果是第一次,请给予Root权限。

上图是我在视频中讲过的脚本,其大致的功能就是打开了cmd、输入notepad、输入helloword。

可以根据上面的东西改一改,其详细的过程在国内很少有提及。相关资料我也是在互联网上找了半天其实并没有找到。

该脚本学名叫Ducky Script,在国内或多或少有一些资料,不过不是特别详细。我在日后会更新一篇文章专门介绍这款脚本语言。

不过在GitHub上倒是挺多。这个脚本其实也就是记录一些操作按键的。如果可以,我们也可以使用Arduino来进行编写一个硬件的“BadUSB”。

当然,他和USBninja还是有很大的区别的,我们不能离得太远进行操作。这是一个很大的缺陷。不过我们也可以设计一个由单片机+遥控模块的远距离操作案例:通过数据线的一端的转换头(例如Micro USB转换为Type-C)的过程中,加入一个遥控模块进行控制。在Rucky设置成为连接自动执行即可。

下面介绍一些基本知识:

GUI                       windows菜单键

WINDOWS           windows菜单键

SHIFT                    shift键

ALT                      Alt键

CONTROL            Ctrl键

CTRL                    Ctrl键

DOWNARROW     下箭头

DOWN                 下箭头

LEFTARROW         左箭头

LEFT                     左箭头

RIGHTARROW      右箭头

RIGHT                   右箭头

UPARROW            上箭头

UP                        上箭头

BREAK                 Pause键

PAUSE                 和上一个是一样的

CAPSLOCK           大写键

DELETE                删除键

END                     END键,我估计你们不常用这个

ESC                      键盘上左上角的键

ESCAPE                键盘上左上角的键

HOME                 Home键

INSERT                 Insert键

NUMLOCK           键盘锁键

PAGEUP               上翻页键

PAGEDOWN         下翻页键

PRINTSCREEN      屏幕截屏键

SCROLLLOCK       话说不写文档我都想不起键盘上还有这个键,Scrolllock键

SPACE                 空格键,如果你延时把握的好,你甚至可以用这个指令玩炫舞

TAB                      就是Tab键咯

当然,在https://github.com/hak5darren/USB-Rubber-Ducky/wiki/Payloads有一些ha5darren大佬写好的Payload,都是非常有趣的,可以拿来参考。

学不会pwn不改名
关注
  • 2
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
推荐开源项目:Rucky - 您的移动USB HID攻击工具
gitblog_00082的博客
05-22 244
推荐开源项目:Rucky - 您的移动USB HID攻击工具 项目地址:https://gitcode.com/mayankmetha/Rucky 1、项目介绍 Rucky 是一个专为安卓设备设计的开源应用,它允许您执行USB HID(橡皮鸭)攻击,无论是有线连接还是无线模式。这款强大的工具特别适用于安全研究人员和渗透测试员,他们可以利用该工具进行模拟恶意行为的测试,以评估系统的安全性。 2、项目...
USB-Rubber-Ducky-Scripts:一些橡皮鸭子脚本
05-19
USB-Ducky脚本 一些主要用于Mac OS X的Rubber Ducky脚本
python快速写手机网页_利用micropython快速实现Badusb手机摇控扩展
weixin_39629947的博客
11-24 278
本文以TPYBoard开发板为例讲解了利用micropython进行HID设备测试的主要方法,使用mt7681模块进行了一个简单的实验,实现了手机摇控键盘输入的测试。0x01引言Micropython即运行在微控制器上的Python,只要你懂python3.x,就可以让你像使用arduino那样进行硬件开发。随着micropython的发布,已经有越来越多的人研究和利用其进行项目开发。本人也进行了...
使用kali nethunter执行badUSB攻击--基于Rucky工具
geek-7的博客
04-14 1953
使用kali net hunter的rucky工具进行HID攻击。含攻击脚本语法及范文,攻击思路。
BadUSB
weixin_30505751的博客
01-06 533
https://ducktoolkit.com/ https://shop.hak5.org/collections/bfcm2018-top/products/usb-rubber-ducky-deluxe https://github.com/hak5darren/USB-Rubber-Ducky https://www.freebuf.com/news/159942.html h...
Rucky:适用于Android的简单易用的USB HID Rubber Ducky Launch Pad
02-05
鲁基 USB HID Rubber Ducky脚本多合一工具。 扩展回购 传统工作
duckhunter:将 USB Rubber 鸭子脚本转换为 Kali Nethunter 友好格式以进行 HID 攻击
06-25
鸭子猎人将 USB Rubber 鸭子脚本转换为 Kali Nethunter 友好格式以进行 HID 攻击@binkybear 的原始代码和概念嘎嘎跑鸭猎人 duckhunter.py -l {us} input.txt output.sh支持多种语言:us、fr、de、es、sv、it、uk、ru...
Nethunter-In-Termux:这是一个脚本,您可以通过该脚本在您的termux应用程序中安装Kali nethunterKali Linux),而无需植根电话
04-29
Nethunter-Terminux 这是一个脚本,您可以通过该脚本在您的termux应用程序中安装Kali nethunterKali Linux),而无需植根电话安装步骤在HOME curl -LO ...kalinethunter下载脚本授予执行权限chmod +x kalinethunter ...
手机安装Kali-NetHunter-Longas.pdf
10-23
Offensive Security 团队已经将一些独特且强大的功能集成进 NetHunter OS,比如从预编程的 HID Keyboard(Teensy)攻击BadUSB 中间人攻击到一键 MANA Evil Access Point 设置等。 NetHunter 尚处于起步阶段,但 ...
NetHunter-Rootless:在任何不带根目录的Android设备上安装Kali NetHunter,而不会使保修无效
03-06
在任何不带根目录的Android设备上安装Kali NetHunter,而不会使保修无效。 如何使用KeX安装Nethunter(无根) 在任何不带根目录的Android设备上安装Kali NetHunter,而不会使保修无效。 先决条件: Android设备...
ducky-scripts:我为rubberducky编写的脚本
05-06
鸭子脚本 我为rubberducky编写的脚本。 目前,唯一的脚本是bootstrap_raspberry.py ,它可以实现Raspberry Pis的无头初始化。 这使得Raspberry通过ssh隧道将本地ssh转发到现有主机,您可以使用该主机直接进入有趣的模式,而无需使用键盘或监视器进行配置。自动为您扩展根分区。 注意:完成分区扩展后,Raspberry将重新启动,这时Rubber Ducky将关闭一会(指示灯将熄灭),现在将其拔出,以免陷入重新启动循环中。 RPi将显示在您的ssh目标主机上的端口2223上。仅在raspbian上进行了测试。
ducksy-sms:启用 GSM 的按键注入工具示例,它结合了 Teensy 3.1、Adafruit FONA 和来自 USB-Rubber-Ducky 项目的 Duckyscript 超集
06-05
小鸭短信 与结合的草图。 包括实时 (来自项目)解释器。 通过青少年允许的一些额外的鼠标控制命令。 鼠标点击(MOUSE_LEFT|MOUSE_MIDDLE|MOUSE_RIGHT) 鼠标按下(MOUSE_LEFT|MOUSE_MIDDLE|MOUSE_RIGHT) 鼠标移动 X,Y 小别针 FONA PIN 3.3V 维欧 引脚0 TX 引脚1 接收 地线 钥匙 引脚4 RST 接地 接地
洛鲁基
02-11
洛鲁基
Duckuino:简单的DuckyScript到Arduino C转换器
01-31
达奎诺 简单的DuckyScript到Arduino转换器。 如果需要执行鼠标仿真,请使用 。 注意:如果您使用的是Linux,则可以从网站(而非apt)使用Arduino IDE,因为apt仓库不是最新的。 警告:发行说明 这个版本是不稳定的版本,目前有些事情可能会行不通,如果发现错误,请。 稳定版本将在几天后发布,也许是:D 现场版: 为什么选择达奎诺? 您可以通过版本直接将Duckyscript编译为Arduino代码,也可以将Duckuino.js单独使用: let Duck = new Duckuino ( ) ; let mods = new Modules ( ) . list ; let output = Duck . compileCode ( "STRING This is a test string !" , mods [ 0 ] . module ) ; /* ^- Here will be the final compiled code | ** and errors if ap
Kali Linux NetHunter基础教程.pdf
12-02
Kali Linux NetHunter 是一款基于 Android 设备构建的渗透测试平台。包括一些特殊和独特的功能。 NetHunter 支持无线 802.11 注入、一键 MANA AP 搭建
制作Wi-Fi Ducky远程HID攻击设备
weixin_34092370的博客
06-27 259
1、介绍WIFI DUCKY 它是一个Wi-Fi控制的BadUSB设备来远程执行Ducky Scripts。 使用充当键盘的USB设备来注入攻击,Hak5 的 USB Rubber Ducky 是这种攻击的黑客小工具。它引入了一个简单的脚本语言,称为Ducky Script,这个项目也是这样使用的。 该设备使用 ESP8266 + ATMEGA32U4...
BadUSB的前世今生:USB RUBBER DUCKY和Teensy USB
CtoneGao的博客
10-25 3137
一、介绍 前段时间翻译了有关BadUSB的两篇文章《解密BadUSB:世界上最邪恶的USB外设》和《研究人员公布BadUSB攻击测试(exploit)代码》,大家反应强烈,很多人都在打听BadUSB的实现方法,或者从那里可以买到这样的U盘。原本打算本周写一篇分析已公开的BadUSB利用代码,兑现一下诺言,但实在是抽不出时间。在此先给大家介绍一下BadUSB的“老前辈”:USB RUBBE
oneplus two 刷入nethunter及 “刷机错误:7“
Meteor Studio
02-26 1136
官方说明: Kali nethhunter 项目是第一个针对 Android 设备的开源 Android 渗透测试平台,由 Kali 社区成员 “BinkyBear” 和 Kali Linux 共同创建。 NetHunter 功能: 无线 802.11 帧注入 一键魔法恶魔访问点设置 隐藏键盘(小的像攻击) BadUSB MITM 攻击 蓝牙的攻击 完整的 Kali Linux 容器,包括它所有的荣耀和工具 Kali Linux 容器的命令行接口 Kali 桌面体验 (KeX) Kali 桌面的 HDMI
模拟键盘攻击BadUsb 简单教学
GitChat
04-12 5068
刚接触badusb很多专业的知识不懂,仅限适合没有接触过这方面的朋友看,希望有朋友来一起学习进步。 怎么把代码写入开发板中。 badusb能做些什么?(加个折行) 插入后实现自动操作,运行内置的程序。比如:恶搞程序,资料转移等等。 ...
在docker里安装kali nethunter
最新发布
03-27
Kali NetHunter是一个基于Kali Linux的移动渗透测试平台,它可以在支持的Android设备上安装并运行。在Docker里安装Kali NetHunter可以让用户在不用实际设备的情况下使用Kali NetHunter的功能。 以下是在Docker里安装Kali NetHunter的步骤: 1. 首先,确保你已经安装了Docker。如果你还没有安装,请参考官方文档进行安装。 2. 下载Kali NetHunter的Docker镜像。你可以在官方网站上找到该镜像的链接。例如,在Kali NetHunter的官方网站上,你可以找到以下链接:https://images.kali.org/nethunter/docker/ 3. 使用docker命令加载该镜像。例如,如果你下载了kali-nethunter-docker的tar文件,你可以使用以下命令进行加载: `docker load -i kali-nethunter-docker.tar` 4. 运行镜像。你可以使用以下命令启动Kali NetHunter: `docker run -t -i --privileged kalilinux/kali-rolling` 该命令将启动一个新的Docker容器,并将其与Kali NetHunter镜像链接。 5. 在容器中运行Kali NetHunter。一旦容器启动,你可以在其中运行Kali NetHunter。你可以使用以下命令启动Kali NetHunter: `nethunter` 该命令将启动Kali NetHunter的命令行界面。 6. 在Kali NetHunter中进行渗透测试。现在,你可以使用Kali NetHunter的所有工具进行渗透测试了。 注意:在运行Kali NetHunter时,请确保你已经获得了所有必要的许可和授权,以避免违反任何法律或规定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值