和大多数人一样,最初见到BadUSB是在美剧《黑客军团》中,是fsociety组织常用的工具之一,无论是向服务器下载木马控制被害者主机,还是达琳在停车场帅气的扔出大量USB钓鱼,BadUSB都是功不可没的物理武器之一。
剧情中使用Hak5的USB rubber ducky控制目标主机
达琳在停车场扔BadUSB钓鱼
BadUSB的优点
在USB攻击领域,很多年前常用的是老式USB病毒autorun.inf,现在估计随便一个杀毒软件就能把它杀得死死的,与autorun.inf不同,BadUSB是利用了USB协议上的漏洞,通过更改USB的内部固件,在正常的USB接口接入后,模拟外置鼠标、键盘的功能,以此来使目标主机执行已经精心构造好的命令。在此过程中不会引起杀毒软件、防火墙的一丝怀疑。而且因为是在固件级别的应用,U盘格式化根本无法阻止其内部代码的执行。
同样因为是对USB的利用,Windows、Linux、MAC等各类操作系统不必联网下载专用的驱动程序。此外,向BadUSB烧录的程序极为简单,大部分是对键盘按键进行模拟,上手较为容易。
BadUSB也是社会工程学的一个典型示例,它极大地利用了人们的好奇心,在路边捡到的USB,估计九成以上的人们都想看看里面有什么东西,而当你插入U盘,攻击就很难再停止下来了。
制作BadUSB的几种板子
能够制作BadUSB的几种常见载体有:leonardo_Arduino、Phison、Teensy、Attiny85、PS2303(芯片)、Rubber_Ducky等,这里笔者都有试过,从外观形状和制作成功率来看,使用leonardo_Arduino制作BadUSB的效果最好,使用起来也较为方便。
Rubber_Ducky
Attiny85
PS2303群联芯片
leonardo_Arduino
那么来做一个BadUSB怎么样?
这里选用外观形状最像USB的leonardo_Arduino为载体制作BadUSB,首先第一步就是要去下载Arduino开发者工具——用来向leonardo烧录程序的软件。这里贴一个Arduino中文社区的下载地址:https://www.arduino.cn/thread-5838-1-1.html,下载安装较为简单,这里不再赘述。安装后打开软件,你将看到如下所示的界面图:
Arduino开发者工具界面
然后打开工具-开发板-开发板管理器:
打开开发板管理器
联网安装Arduino AVR Boards板子:
Arduino AVR Boards开发板
回到主界面,开发板选择,选择工具-开发板- Arduino Leonardo。编程器选择,AVRISP mkII,如下图所示:
开发板及编程器选择
然后就是写入代码,如果你嫌自己写太麻烦,这里有个快速编写命令的工具:Automator,熟悉MAC的朋友可能认识,它主要是用来在MAC上发挥“按键精灵”的作用。这里附上GitHub上的下载地址:https://github.com/Catboy96/Automator
其实代码写起来不难,关键看我们自己要实现什么效果,比如我就比较坏了,我打算先把对方开机密码先改了,然后在用各种颜色刷遍命令行,给对方一种美的享受,最后再开开心心的关掉对方桌面进程,当然能蓝屏的还是先蓝屏比较好。
写好代码后,点击左上角的那个对号进行编译,没有报错信息一般就是成功了:
编译成功
最后插上你的leonardo,点击左上角第二个箭头符号进行上传,等待个50几秒就成功了。
PS:效果爆炸,程序将更改所有用户的密码,你别忘了新的开机密码哈,笑~~
忘记了别慌,百度或者联系我,我教你怎么办~~
欢迎微信讨论技术:wwy18795980897
代码已上传至GitHub及Gitee,此外还有一个连接服务器下载MSF木马并后台运行的程序,载体某宝就有卖,跪求star:
GitHub:https://github.com/wangwei39120157028/BadUSB
Gitee:https://gitee.com/wwy2018/BadUSB
其他项目也挺好玩的,如果有兴趣的话,继续跪求Star。
网友评论