Bash Bunny：多功能USB攻击平台

Bash Bunny 是由 Hak5 于 2017 年推出的一款功能强大的 USB 攻击平台，被称为“最先进的 USB 攻击设备”。相较于其前身 USB Rubber Ducky，Bash Bunny 在硬件配置、攻击方式、可扩展性等方面实现了全面升级。本文将系统性地拆解 Bash Bunny 的结构、功能与配置方式，帮助红队人员、安全研究员和技术爱好者全面了解这款设备的潜力与使用方法。

---

一、Bash Bunny 简介：多功能攻击平台的演进

Bash Bunny 于 2017 年由 Hak5 正式发布，被誉为“USB 攻击平台的终极形态”。它不仅继承了 USB Rubber Ducky 的 HID（人机接口）攻击能力，还集成了多个新功能，使其在攻击场景中更具灵活性和隐蔽性。

与 Rubber Ducky 相比，Bash Bunny 增加了以下关键功能：

• 可模拟多种 USB 设备：如键盘、U 盘、串口接口、千兆以太网适配器等；
• 多模式切换：通过设备上的物理多位开关（multiswitch），用户可以选择不同的攻击载荷（Payload）；
• 状态指示灯：改进后的 LED 显示灯可通过不同颜色与闪烁模式显示攻击进度或设备状态；
• 存储能力增强：Bash Bunny Mark II（2021 年发布）支持最大 2TB 的 microSD 存储，并新增了蓝牙低功耗（BLE）功能。

这些改进使得 Bash Bunny 成为一款既适合实战攻击，又便于开发和扩展的综合性 USB 渗透工具。

---

二、硬件结构与功能组件

Bash Bunny 的硬件配置堪称强大，尽管其体积仅与普通 U 盘相仿，却内置了如下组件：

• 四核 CPU：提供强大的本地计算能力；
• 1GB RAM：支持多任务执行；
• 8GB SSD 存储：