首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >BadUSB素板初体验

BadUSB素板初体验

作者头像
字节脉搏实验室
发布2021-01-06 00:11:56
8340
发布2021-01-06 00:11:56
举报

文章源自【字节脉搏社区】-字节脉搏实验室

作者-K.Fire

简介

BadUSB攻击是一种利用USB固件中的固有漏洞的攻击,将一个写入了恶意代码的定制USB设备,例如U盘,插入受害者电脑,它会伪装成HID设备(Human InterfaceDevice,是计算机直接与人交互的设备,例如键盘、鼠标等)进行操作。

硬件

本文使用的是TB上二十块还包邮的Arduino Micro, 长上面这个样子

IDE

Arduino IDE 1.8.13

下载地址:https://www.arduino.cc/en/software

Cobaltstrike上线

1.cobaltstrike生成上线脚本

使用powershell远程加载:

在命令行中直接运行就会直接上线

2.写入代码到badusb

写入成功后,插上badusb,就会自动使用“运行”执行以上powershell命令。

过UAC防护

模拟键盘按下左方向键和回车即可,代码如下

其他

可以模拟键盘输入将payload加入开机启动项,这样也就同时实现了权限维持

绕过中文输入法:例如开启大写输入模式,或者模拟切换输入法,得具体情况具体分析

遇到杀毒软件拦截时,某篇文章提出可以通过模拟鼠标点击允许的方法绕过,但经过测试,这种类型的板子无法做到在所有的终端上模拟鼠标移动十分精确,所以这条路行不通

结语

目前,市面上主流的安全软件都能拦截badusb进行远程下载文件等一系列操作,网上绕过的方法也并不是很多,例如使用文件共享来实现payload的下载,但适用范围较小。

本文参与 腾讯云自媒体分享计划,分享自微信公众号。
原始发表:2020-12-28,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 字节脉搏实验室 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档