红队社工之BadUSB
文章目录
- 什么是BadUSB
- BadUSB攻击方式
- 制作BadUSB
- 作用
- 目标机器默认中文输入法
- 解决方法
- cs免杀马
- 键盘操作流程
- 编译烧录
- 防御措施
什么是BadUSB
BadUSB最早是在2014年的黑帽大会上研究人员JakobLell和Karsten Nohl提出并展示的。不同于老式的U盘病毒,它利用了USB协议中的一个漏洞,通过模拟键盘、鼠标、网卡等从而让目标电脑执行恶意代码,达到控住主机或者窃取敏感信息等目的。由于恶意代码位于U盘中的固件中,所以杀软无法访问和查杀U盘固件区域,但是如果恶意代码落盘或者恶意行为可以被监控或拦截。
BadUSB攻击方式
1.物理入侵,简单点找一些未锁屏的办公电脑挨个插入。2.U盘钓鱼,通过伪装成一个普通移动U盘撒向目标范围内引起目标注意。3.摆渡攻击,通常是攻击局域网内部系统,当再次插入互联网设备中敏感信息被传输。
制作BadUSB
准备开发板:(淘宝上搞一个)
2.准备开发环境:下载Ardiuno IDE
下载地址:https://cloud.codess-nas.top:5213/s/ApT2?path=%2F
安装成功后,打开工具 工具——开发板——开发板管理器
搜索Arduino AVR Boards板子进行安装
制作不同的badusb要安装不同的开发板模块 我们制作的是Leonardo,所以选中leonardo开发板,进行安装即可
选择开发版为:"Arduino leonardo 编程器:AVRISP MKLL
选择对应的端口连接
我的电脑管理——设备管理中会出现一个端口
作用
可制作蓝屏、远控、硬件烧毁…
本次实现:cs远控
目标机器默认中文输入法
在实际利用情况下,如果目标默认使用的是中文输入法,当插入badusb模拟键盘输入时,会影响正常输入。比如输入-w hidden,实际输出为-我hidden
解决方法
模拟KEY_CAPS_LOCK按键,在默认使用中英文输入法时都适用,唯一不适应的情况是对方默认使用中文输入法且开启了大写输入。
cs免杀马
使用在线工具库生成cs免杀马
将cs免杀马上传到服务器上,开启http服务,供后面下载使用。
3.x>Python >= 2.4 开启http服务
python -m SimpleHTTPServer 9899
键盘操作流程
首先按下win+r键,打开cmd,下载放在服务器上的免杀马(http://xxx.xxx.xxx:9899/shell.exe),执行免杀马,cs上线。
编译烧录
把代码编译烧录到badusb
#include
点击✅,输出没有报错,我们直接点击➡️烧录进badusb即可制作成功就可以愉快的玩耍了
插谁谁上线,这里仅展示几张成功上线的图片
配合server酱非常好用
防御措施
1.不插陌生的USB设备。2.使用360的SecUSB或者腾讯的SecLine。