badusb | CN-SEC 中文网

IoT工控物联网

BadUSB攻击全解：从原理到实践与防御

在2014年Black Hat大会上，Jakob Lell和Karsten Nohl首次公开展示了一种名为BadUSB的攻击技术，通过USB接口让USB设备能够成为攻击设备攻击具有USB端口的电脑。这...

03月07日19 views评论

阅读全文

安全新闻

针对MacOS的BadUSB：无需使用终端和Shell命令

BadUSB攻击是红队成员工具箱中的重要组成部分，它允许攻击者通过模拟键盘的USB设备发送一系列预设的恶意按键操作，从而在未锁定的机器上轻松获得立足点。尽管BadUSB攻击在Windows系统上已被广...

10月21日42 views评论

阅读全文

HW&HVV

HVV技战法 | 多角度联防：全方位防御近源攻击的制胜之道

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

08月30日141 views评论

阅读全文

IoT工控物联网

给badusb升级一下

常见的BadUSB是一种利用修改USB设备固件进行攻击的技术。其主要危害包括数据窃取、自动安装恶意软件、获取系统控制权、模拟键盘输入执行恶意命令，以及发起网络攻击。这些攻击方式隐蔽且危...

08月05日10 views评论

阅读全文

IoT工控物联网

badusb的一些小事

前言：每次要用的时候才后悔为啥当时没好好做笔记...本文记录badusb的一些小坑的处理方法，复制粘贴可用。0x01 编译环境准备推荐比较好用的编译器Arduino，官网地址：https://www...

07月31日24 views评论

阅读全文

安全工具

BadUsB自动下载脚本获取本地所有密*码并发送到邮箱-GetPass

点击上方蓝字关注【渗透测试】不迷路月黑风高逛FreeBuf看到前两年写的文章被下架了，下架原因"内容敏感请补充防护建议"想了想把它搬过来吧，记录一下曾经，不喜勿喷，大佬轻...

06月04日64 views评论

阅读全文

IoT工控物联网

使用树莓派 Zero 实现带回显的新型 Bad USB

某天小黑以修理网络的名义潜入某公司办公室，想窃取一位运维台式机上的某个私钥文件，根据之前的信息收集，该公司电脑不能连接外网，而且有 DLP 产品监控的 agent，插入优盘后会提示，如果向优盘复制文件...

04月20日13 views评论

阅读全文

IoT工控物联网

【近源】U盘植马之基于arduino的badusb实现及思考

引言曾经有这么一段传说，在某次攻防演练时，某攻击队准备了一口袋U盘前往了目标单位的工作园区，在园区围墙外停下了脚步，然后开始不停扔U盘进去，最后发现有大量的“猎奇者”上线。U盘植马是常见的近源渗透方式...

02月17日34 views评论

阅读全文

安全新闻

U盘植马之基于arduino的badusb实现及思考

09月21日19 views评论

阅读全文

安全文章

【红蓝对抗】如何进行近源渗透

0x00 前言在攻防演练中，突破边界是很重大的攻击成果，边界的定义包括网络边界、物理边界等，网络边界的防范主要依靠于边界安全设备，比如各类防火墙、入侵检测等安全设备。基于边界安全防护设备防范能力趋于成...

06月29日130 views评论

阅读全文

HW&HVV

近源渗透—插U盘即可上线 | 攻防演练

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！0x01 前言攻防演练的时候有查U盘就能上线靶标电脑的操作（近源渗透），这种攻击手法虽然看着猥琐，但是是简单粗暴。今天团队的师傅写了一篇文章讲...

05月24日60 views评论

阅读全文

安全文章

攻防演练近源渗透—插U盘即可上线CS

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大...

05月16日32 views评论

阅读全文