0x01 badusb简介
badusb大家应该都了解过,是利用伪造的HID设备执行攻击载荷的一种攻击方式。HID设备一般指的是计算机直接与人交互的设备,例如键盘,鼠标等。总的来说,就是将USB设备伪装成键盘设备,使目标主机被迫执行预制在固件中的恶意代码,通常情况下都会把badusb制作成与U盘极其相似,切不会被受害者所察觉,但我们不走平凡路,该设备使用ESP8266+ATMEGA32U4创建WIFI信号,进行远程上传、保存和运行脚本进行攻击但是为什么要添加WI-FI?
使用WI-FI,你可以远程上传Ducky Script。只要插入,连接到WIFI,他人就是你的了
它还有一个比其他badusb更大的优势,你可以测试你的脚本,你不需要将他们复制到sd卡或编译它。可以通过web界面直接运行!这使得它非常容易进行改进和测试
他还为不同的攻击增加了可能性。你可以使目标从wifi网络下载可执行文件,而不是互联网。或者执行不同的攻击并将结果发回。或者打开ESP8266 WI-FI上的反向Shell
0x02Arduino ide
Arduino ide是一款专业的arduino 开发工具,主要用于arduino程序的编写和开发,拥有开放源代码和电路图设计,支持isp在线烧,同时支持Flash,Max/Msp,VVVV,PD,C,Processiong等多种程序兼容的特点
首先在官网下载Arduino ide
掏出你的板板
0x03烧录
可以看一下设备管理器或者在Arduino里取得开发板信息确定是否连接
开发板选择Arduino Leonardo
选择合适的端口
0x04写入固件到ESP8266
这个是写入他的web界面之类非常重要!
烧录之前记得,用铁片贴着这两个金属圈让他们接触在一起,插入usb之前一定要摁着它
步骤如下:
路径选择文件存放路径
端口看自己的是哪个就选哪个
然后再打开Arduino,写入代码到ATMEGA32U4这个写入基本的badusb功能跟攻击界面的相连
等提示,写入成功,拔出设备,重连
这会你就会搜到wifi:云诚,这里我已经修改WiFi名称
他的默认名称是WiFi Duck 密码 quackquack
连上之后访问192.168.4.1
效果如图
测试
成功!
试想一下如果你在学校上机房课,插到老师电脑上或者机房服务器上,上课操作,放学锁门了也可以持续操作。那岂不是美滋滋
或者在别人公司找个隐蔽的地方插入,假装在那看手机,其实在利用WIFI远程攻击想想就刺激
但是要小心弄不好银手镯一对
部分文字借用此篇文章https://mp.weixin.qq.com/s/vdKHoXvp9tK2FBf6GCN6iw