制作wifi版badusb

0x01 badusb简介

badusb大家应该都了解过，是利用伪造的HID设备执行攻击载荷的一种攻击方式。HID设备一般指的是计算机直接与人交互的设备,例如键盘,鼠标等。总的来说，就是将USB设备伪装成键盘设备,使目标主机被迫执行预制在固件中的恶意代码，通常情况下都会把badusb制作成与U盘极其相似，切不会被受害者所察觉,但我们不走平凡路，该设备使用ESP8266+ATMEGA32U4创建WIFI信号，进行远程上传、保存和运行脚本进行攻击但是为什么要添加WI-FI？

使用WI-FI，你可以远程上传Ducky Script。只要插入，连接到WIFI，他人就是你的了

它还有一个比其他badusb更大的优势,你可以测试你的脚本，你不需要将他们复制到sd卡或编译它。可以通过web界面直接运行！这使得它非常容易进行改进和测试

他还为不同的攻击增加了可能性。你可以使目标从wifi网络下载可执行文件，而不是互联网。或者执行不同的攻击并将结果发回。或者打开ESP8266 WI-FI上的反向Shell

0x02Arduino ide

Arduino ide是一款专业的arduino 开发工具，主要用于arduino程序的编写和开发，拥有开放源代码和电路图设计，支持isp在线烧，同时支持Flash，Max/Msp，VVVV，PD，C，Processiong等多种程序兼容的特点

首先在官网下载Arduino ide

掏出你的板板

0x03烧录

可以看一下设备管理器或者在Arduino里取得开发板信息确定是否连接

开发板选择Arduino Leonardo

选择合适的端口

0x04写入固件到ESP8266

这个是写入他的web界面之类非常重要！

烧录之前记得，用铁片贴着这两个金属圈让他们接触在一起，插入usb之前一定要摁着它

步骤如下：

路径选择文件存放路径

端口看自己的是哪个就选哪个

然后再打开Arduino，写入代码到ATMEGA32U4这个写入基本的badusb功能跟攻击界面的相连

等提示，写入成功，拔出设备，重连

这会你就会搜到wifi：云诚,这里我已经修改WiFi名称

他的默认名称是WiFi Duck 密码 quackquack

连上之后访问192.168.4.1

效果如图

测试

成功!

试想一下如果你在学校上机房课,插到老师电脑上或者机房服务器上，上课操作，放学锁门了也可以持续操作。那岂不是美滋滋

或者在别人公司找个隐蔽的地方插入，假装在那看手机，其实在利用WIFI远程攻击想想就刺激

但是要小心弄不好银手镯一对

部分文字借用此篇文章https://mp.weixin.qq.com/s/vdKHoXvp9tK2FBf6GCN6iw