Bash Bunny自定义扩展与函数

最新推荐文章于 2025-07-31 16:42:28 发布

原创

最新推荐文章于 2025-07-31 16:42:28 发布 · 345 阅读

4 ·

CC 4.0 BY-SA版权

文章标签：

#bash #开发语言 #安全

在渗透测试与红队工具中，Hak5 的 Bash Bunny 以其强大的可编程性和多模式攻击能力深受安全从业者喜爱。除了内置的 Bunny Script 脚本语言和多种攻击模式外，Bash Bunny 还支持用户自定义扩展与函数，使其能够灵活适配各种复杂攻击场景。

本文将解析 Bash Bunny 中的扩展机制，包括如何使用内置的扩展命令、如何根据目标系统动态调整键盘布局、如何查询目标信息、检测工具依赖，以及如何管理设备性能，从而帮助你打造一个真正“智能”的攻击平台。

一、自定义扩展的基础：什么是 Bash Bunny 扩展？

Bash Bunny 的“扩展（Extensions）”并不是传统意义上的插件或模块，而是一组预定义的 Bash 脚本函数，位于设备的 /payloads/extensions/ 目录中。用户可以在自己的 payload 脚本中调用这些函数，也可以根据需要进行修改或新增。

这些扩展的设计初衷是：让攻击脚本更具通用性、灵活性和自动化能力，从而简化渗透测试流程。

二、核心扩展命令详解

1. `RUN`：跨平台命令执行器

RUN 命令可根据目标操作系统自动执行指定命令，适用于快速打开系统工具或终端窗口。

# 在 Windows 上启动记事本
RUN WIN notepad.exe

# 在 macOS 上打开终端
RUN OSX terminal

# 在 Linux（Unity 桌面环境）中打开 xterm
RUN UNITY xterm

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

idlecloud0105

关注关注

7
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

linux 三剑客sed,awk及作业

weixin_43986665的博客

09-04

337

文本处理： vim，vi sed，awk，grep cut，cat，tr，uniq，sort，comm 一、sed （1）原理非交互式的编辑器流式执行流程：read ==>excute ==>print(打印) ==>repeat （2）语法： ...

初识BashBunny

BadRer的博客

09-23

3563

#前言这几天需要准备一个威胁演示的demo，正好手头上有BashBunny，因此我就测试了一波，特此记录。认识BashBunny 首先可以从BashBunny的官网上找到很多有用的信息这是基本的三种模式，首先需要在3模式下插入电脑进行配置。网上关于BashBunny的介绍和教程不算太多，更多的可以通过官网和社区获得！这里我在youtube上找到找到一个的基础教程，建议大家可以前往查看。...

参与评论您还未登录，请先登录后发表或查看评论

Google JavaScript规范

山水子农

08-09

3306

一、JavaSrcipt语言规则 1、Variables 变量所有变量都要使用var来声明。当你没有写 var, 变量就会暴露在全局上下文中, 这样很可能会和现有变量冲突.另外, 如果没有加上, 很难明确该变量的作用域是什么, 变量也很可能像在局部作用域中, 很轻易地泄漏到 Document 或者 Window 中,所以务必用 var 去声明变量. 2、Constants 常量常量的形

Shell脚本学习

mtsunbw的博客

12-30

756

Shell脚本 Shell 脚本编程（基础篇）基础篇一、输出信息大部分 Shell 命令都会生成自己的输出信息，在脚本运行时打印到终端屏幕上。但是很多时候，仍需要在输出的信息中添加上自己的内容，以提示用户脚本运行时究竟发生着什么，达到更好的交互效果。 echo 命令可以用来打印字符串内容。 $ echo This is a test This is a test $ PS：默认是不需要将 echo 命令后面的字符串包含在一对引号中的 echo 可以使用引号作为文本字符串的分隔符。如： $ ec

我的shell笔记

weixin_48419369的博客

08-06

358

shell： .linux内核与用户之间的解释器程序（默认为/bin/bash）负责向内核翻译及传达用户/程序指令 linux中解释器存放的位置：/etc/shells .规范的脚本构成 #！声明的解释器 # 注释信息 .变量：（unset取消变量）规则：等号两边不可有空格变量名称不能以数字，特殊字符，下划线开头若指定变量名称已经存在，相当于重新赋值变量名由数字字母下滑线组成，区分大小写脚本的执行方式 -加x执行权限 [绝对路径相对路径] 开启子进程 -bash 脚本文件；sh

最全CTF Web题思路总结（更新ing）

热门推荐

yjprolus的博客

02-12

7万+

个人向CTF Web题思路总结笔记

Ansible

it_zhenxiaobai的博客

12-19

928

引入变量，可以方便playbook重用。比如装包的playbook，包名使用变量。多次执行playbook，只要改变变量名即可，不用编写新的playbookansible支持10种以上的变量定义方式。常用的变量来源如下：inventory变量。变量来自于主机清单文件facts变量。playbook变量。变量在playbook中定义。变量文件。专门创建用于保存变量的文件。推荐变量写入单独的文件。# 使用inventory变量。

JavaScript =＞ JavaScript编码规范指南

Write less，do more

08-31

1351

JavaScript 编码规范指南以下文档大多来自: Google JavaScript 编码规范指南 Idiomatic 风格对于未提及的事项可以参考airbnb的JS编码规范 airbnb/javascript 基本原则: 无论有多少人在维护，所有在代码仓库中的代码理应看起来像同一个人写的。前言下面的章节描述的是一个合理的现代 JavaScript 开发风格指南，并非硬性规定。其想送出的核心理念是高度统一的代码风格（the law of code style consistency

2022d3CTF 部分web题基础知识学习

weixin_51458899的博客

03-23

4353

[d3ctf2020]shorter rome1.0反序列化链调试见上面（第三周标题为[d3ctf2020]的内容）当时参考的资料： ROME反序列化分析 (c014.cn) javassist使用全解析 - rickiyang - 博客园 (cnblogs.com) https://xz.aliyun.com/t/6787#toc-8 (java反射入门) https://developer.huawei.com/consumer/cn/forum/topic/020447303398723010

Linux_Shell知多少—3—awk应用

hx_jinqiang的专栏

12-10

1786

AWK 用法 相较于 sed 常常作用于一整个行的处理，awk则比较倾向于一行当中分成数个『字段』来处理 它支持用户自定义函数和动态正则表达式等先进功能，是linux/unix下的一个强大编程工具 awk的语法有两种形式: 一、[root@www ~]# awk '条件类型1{动作1} 条件类型2{动作2} ...' filename 二、[root@www ~]# awk -f awkscriptfile inp

LaZassword:BashBunny 的密码恢复负载，使用 LaZagne

05-29

• BashBunny • 您必须是有效负载的本地管理员才能工作。描述 Payload 使用 powershell 以管理员身份运行 LaZagne，而不会弹出 UAC 提示。有效载荷运行时间：~ 2 分钟一旦有效载荷完成，兔子就会关闭自己，...

PoorMansBashBunny:可怜的人Bash Bunny

05-13

可怜的人BashBunny 在阅读有关该项目的所有信息只需很少的钱（大约是真正的BashBunny的1/10），您就可以制作出具有许多相同强大功能的副本。

Linux基础(三)——Bash基础

最新发布

liuhuayeyu的博客

07-31

615

Linux的Bash基本介绍，Bash命令使用功能，Bash基本特性

开发语言的优劣势对比及主要应用领域分析

qq_39980997的博客

07-13

1688

开发语言是构建数字世界的核心工具，不同语言各有专长。Python主导AI与数据科学，JavaScript为Web前端基石，Java/C#掌控企业级系统，Go领跑云原生开发，C/C++制霸高性能领域，Kotlin/Swift引领移动生态。选型需聚焦三要素：场景适配性（Web/移动/系统/数据）、性能需求层级（从脚本到内核优化）、开发生态成熟度（团队技术栈与。选型需关注四个维度：应用场景（Web/移动/系统/数据）、性能要求、团队技术栈及开发效率。理解语言特性比追求“万能语言”更重要。

点击劫持：潜藏在指尖的安全陷阱

fys15925190510的博客

07-27

978

随后，通过代码将这些恶意元素设置为全透明状态，并精准覆盖在用户可能点击的正常按钮上，如 “关闭广告”“查看详情” 等。在网页端，攻击者可能搭建一个看似正常的视频网站，当用户点击 “播放” 按钮时，透明的恶意元素会引导用户点击 “确认下载某软件”，而该软件实则为病毒或挖矿程序。例如，当用户在某款工具类 APP 中点击 “领取优惠券” 时，实际触发的是 “允许该应用发送付费短信” 的授权弹窗，导致手机被强制扣除话费。例如，点击后弹出带有随机验证码的确认框，或要求用户拖动滑块完成验证，确保操作是用户的真实意图。

金融专题｜某跨境支付机构：以榫卯企业云平台 VPC 功能保障业务主体安全

SmartX 超融合

07-31

469

业务隔离，灵活互访，安全管理，精简运维。

企业微信「数据与智能专区」解析：如何实现敏感数据安全分析与价值挖掘？

WSYUNYAO的博客

07-30

322

目前，部分官方服务商的工具（如「微盛·会话管家」）已完成适配，其架构采用“专区内分析节点+外部展示节点”的分离设计，分析节点部署于沙箱，展示节点通过API获取脱敏结果，确保前端无敏感数据流转。「数据与智能专区」这类“安全+智能”的方案，通过技术闭环解决了“分析与安全”的矛盾，未来将成为企业微信生态中的刚需。不管是企业微信自带的工具，还是外面服务商做的工具，都得在里面工作。对企业而言，尽早布局这类方案，不仅能规避风险，更能抢占数据价值的先机——毕竟，在合规的前提下用好数据，才是企业长久发展的关键。

爱车生活汽车GPS定位器：智能监控与安全驾驶的守护者

2403_89272944的博客

07-30

925

在当今科技飞速发展的时代，汽车已成为人们生活中不可或缺的交通工具。然而，随着汽车保有量的不断增加，车辆管理、安全驾驶等问题也日益凸显。汽车GPS定位器作为一种先进的技术设备，正以其强大的功能和独特的优势，在智能监控和安全驾驶领域发挥着至关重要的作用，为人们的出行和车辆管理带来了全新的变革。

自动驾驶车辆的敏捷安全档案

NewCarRen的博客

07-30

741

这通常是一个简短的章节，因为在大多数情况下，安全档案中会包含对单独的 DoS 文档的引用，该文档涉及车辆，包括相关传感器。敏捷方法包括最小可行产品（MVP，也适用于系统和系统的相关部分，在本案例中为公交车）、车辆某些系统的增量开发，例如 ADS（自动驾驶系统）和相关传感器，包括传感器融合开发。开发强大的运行安全档案的目的是证明在自动驾驶车辆的测试和试验期间，所有相关方的潜在风险都保持在合理可行的最低水平（ALARP 原则）。在某些项目中，它们包含在单独的文档中，或者仅包含在安全档案中。

Bash Bunny自定义扩展与函数

一、自定义扩展的基础：什么是 Bash Bunny 扩展？

二、核心扩展命令详解

1. RUN：跨平台命令执行器

1. `RUN`：跨平台命令执行器