利用U盘与badsub联动监听目标

VIP文章 已于 2022-04-01 19:48:30 修改
阅读量387 收藏
点赞数 2
分类专栏: 笔记 文章标签: 信息安全 kali linux usb
于 2021-07-23 22:59:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52027565/article/details/119044710
版权

前情提要

小Q喜欢班花小K,但是小Q不懂得搭讪。因此小Q不知道如何向班花小K表白,某一天小Q无意之中听见网友说,追女孩得会投其所好方能如鱼得水;见缝插针知己知彼方能百战百胜。那问题是小Q如何更加全面的了解小K呢?于是小Q就找到了我,我总不能见死不救啊(在小Q哭天喊地的哀求下)我不得以就让他在网上购买了一个特殊的U盘(BadUSB),然后小Q通过我扔给他的链接《利用U盘与badsub联动监听目标》,在他自己的电脑中重新刷新了这个U盘的代码。接着小Q就把这个特殊的U盘扔到小K的书包里,最后就等小K上钩就可以控制小K的电脑了,接着小Q就可以做一些不可告人的事情。

友情提示:这里如果想进行真人版的测试,可以经过同学的允许在进行试验。事先声明:面包and牛奶所发布的一切关于信息安全的技术文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请您自负。本博客的技术来源于作者在网络上所学。您必须在技术复现前必须得到您攻击目标本人的同意,并且在复现结束后从您的电脑中彻底删除上述内容。如有违法事件发生与作者本人无关。

目录

最低0.47元/天 解锁文章
面包and牛奶
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
基于Arduino的USB应用程序
01-25
Arduino开发板的USB应用程序,包括键盘鼠标以及U盘。使用Arduino的UNO或2560开发板和USB host shield扩展板,可实现SPI2USB的转换,调试验证通过。
利用badusb对用户进行木马远控
ghtwf01的博客
12-01 1827
文章首发先知社区:https://xz.aliyun.com/t/6386 最近接触到利用badsub进行攻击的方法,于是自己研究了一波,先给出一个badusb木马远控案例。 badusb简介 badusb是一种类似于U盘,插入后就会自动执行里面的恶意代码进行恶意操作,由于恶意代码是存在badusb存放固件的区域中,所以杀毒软件和U盘格式化都不能防御badusb的攻击 badusb基本语法和arduino按键代码 入门badusb参考视频教程:https://www.bilibili.com/video/a
Badusb制作及使用(渗透windows)
QQ670663的博客
06-19 5589
目录一、安装Dpinst驱动二、配置Automator三、实现插入Babusb远程渗透win10系统“BadUSB”是计算机安全领域的热门话题之一,该漏洞由Karsten Nohl和Jakob Lell共同发现,并在BlackHat安全大会上公布。BadUSB最可怕的一点是恶意代码存在于U盘的固件中,由于PC上的杀毒软件无法访问到U盘存放固件的区域,因此也就意味着杀毒软件和U盘格式化都无法应对BadUSB进行攻击。........................
badusb详细制作教程(两种方式实现远控)
Ghost_system的博客
08-17 1万+
badusb是一种几乎可以突破任何杀毒软件和防火墙的设备,堪称渗透测试利器 文章目录前言一、什么是badusb?二,badusb的优点三,badusb是如何攻击的?badusb原理HID攻击漏洞产生原因三、准备步骤1.设备2,编辑器的安装与设置四,编写代码(重点)第一种: SEToolkit + badusb实现PowerShell注入攻击第二种:Cobalt Strike + badusb 实现PowerShell注入攻击五,烧录六,badusb有多强大攻击场景总结 BadUSB是《黑客军团》中
Badusb原理及制作并简单免杀实现远控教程
天乐的博客
10-23 1万+
2014年美国黑帽大会上研究人员JakobLell和Karsten Nohl展示了badusb的攻击方法后,国内与badusb相关的文章虽然有了一些,但是大部分人把相关文章都阅读后还是会有种“不明觉厉”的感觉,badusb仍有一层朦胧的面纱。本文将带你揭开这层神秘的面纱。 Badusb原理:利用HID(Human InterfaceDevice,是计算机直接与人交互的设备,例如键盘、鼠标等)进行攻击,将USB设备伪装使电脑识别为键盘,再利用USB设备中的微控制芯片,向主机发送命令,从而实现完全控制主机。 漏
Android编程实现识别与挂载U盘的方法
09-02
主要介绍了Android编程实现识别与挂载U盘的方法,对比分析了Android针对U盘的识别与挂载技巧,具有一定参考借鉴价值,需要的朋友可以参考下
基于AVR单片机的U盘MP3设计与实现
01-19
本文介绍了一种利用AVR控制以HOST USB方式读取U盘的音乐文件并将其解码的播放的解决方案。本方案同时具备读取音乐标签,U盘电子书,贪吃蛇游戏等功能,具有商业价值。  1 系统功能简介  本设计主要完成对存储在...
Android U盘插拔监听以及U盘写入权限解决办法
05-28
Android U盘插拔监听以及U盘写入权限解决办法 https://blog.csdn.net/qq_31939617/article/details/80447276
利用U盘备份与恢复机器人系统教程.pdf
08-05
该文档详细描述了,如何对机器人进行备份和恢复,以及日常维护手段
Android U盘插拔监听详细版以及U盘写入权限解决办法
05-25
Android U盘插拔监听详细版以及U盘写入权限解决办法 https://blog.csdn.net/qq_31939617/article/details/80447276
BadUSB简单免杀一秒上线CobaltStrike.pdf
03-24
BadUSB简单免杀一秒上线CobaltStrike.pdf
什么是BadUSB攻击以及如何预防
ITmoster的博客
12-09 3819
BadUSB 是带有嵌入式固件的闪存驱动器,可用于重新编程设备并允许它充当人机界面小工具,例如键盘、鼠标或耳机。它们用于通过有效地伪装成人机接口设备 (HID) 在计算机上执行各种操作。换句话说,BadUSB是虚拟键盘,可以预先编程以在计算机上键入字符,而无需物理操作。一旦插入,他们就可以直接开始工作,甚至执行需要同时使用两个或多个键的复杂击键。
Arduino UNO 读取SD卡的信息
perseverance51博客
11-24 2637
Arduino UNO 读取SD卡的信息 SD卡座模块 接口描述: 控制接口:共6个引脚(GND、VCC、MISO、MOSI、SCK、CS),GND为地,VCC为供电电源,MISO、MOSI、SCK为SPI总线,CS为片选信号脚; 3.3V稳压电路:LDO稳压输出的3.3V为电平转换芯片、Micro SD卡供电; 电平转换电路:往Micro SD卡方向的信号转换成3.3V,MicroSD卡往控制接口方向的MISO信号也转换成了3.3V,一般AVR单片机系统都能读取该信号; Micro SD卡座:是自弹
老旧电脑玩Arduino的福音——使用树莓派操作系统U盘便携版
tansuo2005的专栏
03-07 3005
老旧电脑无损使用树莓派系统(u盘系统,不干预原系统启动菜单),流畅开发Arduino
BadUSB原理浅析及制作指南
乐枕的家
01-12 4万+
何为BadUsb简介通过硬件直接插入对方电脑,让对方电脑执行代码,达到干扰、控制主机或者窃取信息等目的。威胁BadUSB的威胁在于:恶意代码存在于U盘的固件中,PC上的杀毒软件无法访问到U盘存放固件的区域,因此也就意味着杀毒软件和U盘格式化都无法应对BadUSB的攻击。原理硬件知识基础HID攻击HID是Human Interface Device的缩写,由其名称可以了解HID设备是直接与人交互的设备
linux shell编程时bad substitution的解决办法
热门推荐
cjmcp的专栏
12-30 8万+
今天在练习shell编程,之前在系统中增加了很多stu*的用户,现在想把这些用户名都找出来,于是用了下面的几行代码: #find stu* users for i in ${awk -F ":" '{print $1}' /etc/passwd | grep stu} do echo $i done 运行的时候提示: ${awk -F ":" '{print $1}' /etc/passw
ubuntu 脚本 字符串截取时出现Bad substitution的解决办法
txk15619567977的专栏
04-03 7860
脚本cutstr.sh的作用时截取www。 #/bin/bash mm="www.baidu.com" echo ${mm:0:3} 执行脚本方式不同出现的结果不同: 方式1、sh cutstr.sh 结果:Bad substitution 方式2、bash cutstr.sh 结果:www 方式3、 chmod 777 cutstr.sh ./cutstr.sh
BadUSB攻击
qq_45391176的博客
09-08 2038
一文读懂Bad USB
java获取u盘_java实现监听u盘示例分享
最新发布
05-24
Java可以通过JDK中的Java Native Interface(JNI)调用操作系统的API来获取U盘的插拔事件,从而实现对U盘监听。下面是一个简单的示例代码,演示了如何在Java中监听U盘的插拔事件: ```java import java.io.File; import java.util.Arrays; public class USBListener { static { System.loadLibrary("USBListener"); } public static native void start(); public static void main(String[] args) { USBListener.start(); } public static void onUSBInserted(String drivePath) { System.out.println("U盘已插入:" + drivePath); } public static void onUSBRemoved(String drivePath) { System.out.println("U盘已拔出:" + drivePath); } } ``` 上述代码中,我们定义了一个`USBListener`类,其中包含了一个`start()`方法,用于启动U盘监听功能。在`start()`方法中,我们通过JNI调用了一个名为`startUSBListener()`的C++函数,该函数启动了一个线程,循环遍历系统中的所有驱动器,并检查它们是否是可移动设备。如果是可移动设备,则将其保存到一个列表中,并且在后续的循环中持续检查它们是否被插拔。 当U盘被插入或拔出时,`startUSBListener()`函数会调用`onUSBInserted()`或`onUSBRemoved()`方法,这两个方法都是Java中的静态方法,可以在任何地方被调用。在本例中,我们只是简单地打印了一条消息,表示U盘已经插入或拔出了。 我们还需要在C++中实现`startUSBListener()`函数的代码,这里我们使用了Windows API来获取系统中的驱动器列表,并检查它们是否是可移动设备。以下是`startUSBListener()`函数的C++实现代码: ```cpp #include <Windows.h> #include <stdio.h> #include <stdlib.h> #include "USBListener.h" #define MAX_DRIVES 26 void startUSBListener(JNIEnv *env, jclass cls) { DWORD drives = GetLogicalDrives(); char driveLetter[] = "A:\\"; for (int i = 0; i < MAX_DRIVES; i++) { if ((drives & (1 << i)) != 0) { driveLetter[0] = 'A' + i; UINT type = GetDriveType(driveLetter); if (type == DRIVE_REMOVABLE) { HANDLE hDevice = CreateFile(driveLetter, GENERIC_READ, FILE_SHARE_READ | FILE_SHARE_WRITE, NULL, OPEN_EXISTING, 0, NULL); if (hDevice != INVALID_HANDLE_VALUE) { char buf[MAX_PATH]; DWORD len; if (DeviceIoControl(hDevice, IOCTL_STORAGE_GET_DEVICE_NUMBER, NULL, 0, &buf, sizeof(buf), &len, NULL)) { STORAGE_DEVICE_NUMBER *number = (STORAGE_DEVICE_NUMBER *) &buf; char drivePath[MAX_PATH]; sprintf(drivePath, "\\\\.\\PhysicalDrive%d", number->DeviceNumber); HANDLE hDrive = CreateFile(drivePath, GENERIC_READ, FILE_SHARE_READ | FILE_SHARE_WRITE, NULL, OPEN_EXISTING, 0, NULL); if (hDrive != INVALID_HANDLE_VALUE) { OVERLAPPED overlapped = {}; char buffer[512]; DWORD bytesReturned; if (DeviceIoControl(hDrive, IOCTL_STORAGE_GET_DEVICE_NUMBER, NULL, 0, &buf, sizeof(buf), &len, &overlapped)) { while (1) { Sleep(1000); if (DeviceIoControl(hDrive, IOCTL_STORAGE_CHECK_VERIFY2, NULL, 0, NULL, 0, &bytesReturned, &overlapped)) { USBListener::onUSBRemoved(driveLetter); break; } else { if (GetLastError() == ERROR_NOT_READY) { USBListener::onUSBInserted(driveLetter); break; } } } } CloseHandle(hDrive); } } CloseHandle(hDevice); } } } } } ``` 在上述代码中,我们首先调用`GetLogicalDrives()`函数获取系统中所有的驱动器列表,然后遍历这个列表,并检查每个驱动器是否是可移动设备。如果是可移动设备,则使用`CreateFile()`函数打开该设备,并获取其设备号。然后,我们将设备号作为参数,使用`CreateFile()`函数打开该设备对应的物理驱动器,并调用`DeviceIoControl()`函数发送`IOCTL_STORAGE_CHECK_VERIFY2`控制码,以检查该U盘是否已经被插入或拔出。 如果`DeviceIoControl()`函数返回了`ERROR_NOT_READY`错误码,则表示该U盘已经被拔出,我们就调用`USBListener::onUSBRemoved()`方法通知Java代码;如果`DeviceIoControl()`函数成功返回,则表示该U盘已经被插入,我们就调用`USBListener::onUSBInserted()`方法通知Java代码。在检测到U盘被插入或拔出后,我们需要使用`Sleep()`函数等待一段时间,以避免频繁地检查设备状态导致CPU占用过高。 最后,我们需要使用JNI将C++代码编译成动态链接库,以供Java代码调用。以下是`USBListener.h`文件的内容: ```cpp #include <jni.h> #ifdef __cplusplus extern "C" { #endif JNIEXPORT void JNICALL Java_USBListener_startUSBListener(JNIEnv *, jclass); #ifdef __cplusplus } #endif ``` 然后,我们需要使用C++编译器将上述代码编译成动态链接库,以供Java代码调用。在Windows下,可以使用MinGW或Visual C++等编译器来编译,例如: ```bash g++ -shared -o USBListener.dll -I"C:\Program Files\Java\jdk1.8.0_231\include" -I"C:\Program Files\Java\jdk1.8.0_231\include\win32" USBListener.cpp ``` 编译完成后,我们就可以在Java代码中使用`System.loadLibrary()`方法加载该动态链接库,并调用`USBListener.start()`方法启动U盘监听功能了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值