2022年11月25日2年前 本项目利用了USB协议的漏洞。通过改变USB内部固件,接入USB接口后,模拟外接鼠标和键盘的功能,使目标主机执行构造好的命令。 介绍 和我们大多数人一样,BadUSB 最初是在机器人先生中引入的,是 FSociety 最受欢迎的工具之一。无论是下载木马到服务器控制受害者主机,还是 Darlene 在停车场扔一堆 USB 钓鱼设备,BadUSB 都是最重要的物理武器之一。 优势 常用于USB攻击领域,多年前的老USB病毒(自动)autorun。inf,但该文件现在很容易被杀毒软件检测到,并自动运行。J inf,BadUSB是利用USB协议的一个漏洞,通过改变USB固件的内部,在USB端口正常访问后,模拟鼠标、键盘的外部功能,从而使目标主机执行一直精心构造好命令。在这个过程中不会引起杀毒软件、防火墙的一丝怀疑。并且由于是固件级别,U盘格式化无法阻止其内部代码的执行。 我最近最喜欢的是leonardo_Arduino板子,因为同样是USB使用,Windows、Linux、Mac等操作系统默认存在leonardo_Arduino USB接口驱动,不用去网络下载专用驱动。另外,给BADUSB烧录的程序也很简单,大部分键盘、鼠标键为模拟键,上手容易。BadUSB 也是社会工程的一个很好的例子。它利用了人们的好奇心。据估计,超过 90% 的人会想看看他们在路边捡到的 USB 里面有什么。 教程 视频地址视频:BsdUSB Compiler简介视频:BadUSB驱动安装及代码编写视频:BadUSB基本操作详细步骤请看简书 目录 BadUSB │ LICENSE │ README.en.md │ README.md │ ├─AddUser_StartService │ AddUser_Enable3389(tools).ino │ AddUser_EnableFTP(tools).ino │ ├─BlueScreen │ BlueScreen1(DOS).ino │ BlueScreen2(DOS).ino │ BlueScreen3(DOS).ino │ BlueScreen_xp_win7(DOS).ino │ DelayedBlueScreen (DOS).ino │ RegistryWriteBlueScreen (DOS).ino │ RegistryWriteBlueScreenGeneralUse (DOS).ino │ ├─CobaltStrike_Trojanlinkage │ │ Bitsadmin_TrojanExecution (LinkageWithCS).ino │ │ Pl_TrojanExecution (LinkageWithCS).ino │ │ PSL_TrojanExecution (LinkageWithCS).ino │ │ PY_TrojanExecution (LinkageWithCS).ino │ │ Regsvr32_TrojanExecution (LinkageWithCS).ino │ │ │ ├─CobaltStrike_Payload │ │ payload.bin │ │ payload.c │ │ payload.cs │ │ payload.java │ │ payload.pl │ │ payload.ps1 │ │ payload.py │ │ payload.rb │ │ payload.sct │ │ payload.txt │ │ payload.vba │ │ │ └─CounterStrikeTrojanTutorial │ CounterStrike.jpg │ CounterStrikeTutorial.png │ ├─CodePrincipleInterpretation │ ArduinoKeyCodeBase.ino │ InstructionsOn_setup_loop_Methods.txt │ MSF_TrojanMakingTutorial.txt │ ├─DNSHijack │ DOS_CommandSetMultipleDNS(DNSHijack).ino │ PSL_CommandSetMultipleDNS(DNSHijack).ino │ ├─Linux_Built-inReverseShell │ LinuxReverseShell (CodeExecution).ino │ LinuxReverseShell(BashShell).ino │ LinuxReverseShell(PerlShell).ino │ ├─MSF_Trojanlinkage │ shell.apk │ shell.asp │ shell.aspx │ shell.elf │ shell.exe │ shell.jar │ shell.jsp │ shell.macho │ shell.php │ shell.pl │ shell.psl │ shell.py │ shell.sh │ shell.war │ Shell_TrojanGenerationConfiguration.txt │ ├─OSX_Built-inReverseShell │ OSX_SystemReverseConnection (dns_shell).ino │ OSX_SystemReverseConnection (perl_shell).ino │ OSX_SystemReverseConnection (ruby_shell).ino │ ├─PSL_FullScreen-HACKED │ ├─FullScreenHackedv0 │ │ │ get.ps1 │ │ │ │ │ └─FullScreenHackedv │ │ FullScreenHackedv.ino │ │ │ ├─FullScreenHackedv2 │ │ FullScreenHackedv2.ino │ │ wall.ps1 │ │ │ └─FullScreenHackedv3 │ │ get.ps1 │ │ │ └─FullScreenHackedv3 │ FullScreenHackedv3.ino │ ├─RunProgramOn_UDrive_ExpandScopeOfIntrusion │ ├─UdiskRun │ │ UdiskRun.ino │ │ │ ├─UdiskRunv2 │ │ UdiskRunv2.ino │ │ │ └─UdiskRunv3 │ UdiskRunv3.ino │ ├─Site_AWord_IntrusionCode │ AspSentenceTrojanWrite(webServerVersion).ino │ AspSentenceTrojanWriting(websiteServerVersion-DynamicDecoding).ino │ AspSentenceTrojanWriting(websiteServerVersion-ScriptEncoderEncryption).ino │ AspxSentenceTrojanWrite(webServerVersion OverDog_OverDShield).ino │ AspxSentenceTrojanWrite(webServerVersion).ino │ JspSentenceTrojanWritten (JSP_websiteServerUse).ino │ JspTrojanWrite(JSP_websiteServerUsing-non-Sentence).ino │ PHP_TrojanWrite(PHP_webServerUse-ClassBypass).ino │ PHP_TrojanWrite(PHP_webServerUse-XOR-Bypass).ino │ PHP_TrojanWrite(usedByPHP_websiteServer).ino │ ├─SpecificFunctionCode │ AddUserCode(Tools).ino │ Alt-f4_Loop.ino │ ChangePasswordOfAccountUsed+CloseSystemProcess+BlueScreen(Tool).ino │ EnablePSL_RemoteConnection(Tools).ino │ ForcedDeletionOf360Processes(Tools).ino │ ForceShutDownCommand(Tool).ino │ Hide_CMD_Window(Display).ino │ MouseKeepsMoving(Tools).ino │ OpenPort445.ino │ OpenSpecified_webPage.ino │ ShiftBackdoor.ino │ SimplyChangeAllUsersPasswords(TrickItem).ino │ SimplyShutDownMachine(TrickItem).ino │ TakeScreenshot_SendSpecifiedFTP_Address(Tool).ino │ ├─TrojanDownloader │ ├─CERTUTIL_DownLoader │ │ CERTUTIL_DownLoader_MSF.ino │ │ │ ├─FTP_DownLoader │ │ FTP_DownloadNetcat_ConnectBackToShell(TrojanAttack).ino │ │ │ ├─JAVA_DownLoader │ │ JavaTrojanWrite(TargetEnvironmentRunJava).ino │ │ server.java │ │ │ ├─PSL_DownLoader │ │ Downloa_PSL_Trojan-Execute_aSecondTime.ino │ │ LinkServer_MSF_PSL_Download.ino │ │ LinkServer_PSL_Download.ino │ │ PSL_DownLoader0.ino │ │ PSL_DownLoader1.ino │ │ PSL_DownLoader2.ino │ │ PSL_DownLoader3.ino │ │ PSL_DownLoader4.ino │ │ PSL_Downloader_Win&Linux_General.ino │ │ PSL_Writes_Bounces.ino │ │ │ └─PY_DownLoader │ PyShellServer.py │ Py_TrojanWrite(TargetEnvironmentRunPython).ino │ ├─Ubuntu_InformationGathering │ BasicTerminalCommandsForUbuntu(Display).ino │ UbuntuInformationCollectionTXT_File(Information).ino │ ├─WiFi_ConnectionTrojan │ ForceConnectionToSpecifiedWiFi-DownloadPSL_TrojanRun.ino │ └─WiFi_PasswordAcquisition WiFiPasswordCapture(tool).ino WiFiPasswordExport(tool).ino 演示 视频地址视频:【Hardware Hacker】控制通过WiFi上传执行、运行、编写BADUSB的HID脚本以及额外的小1视频:【Hardware Hacker】控制通过WiFi上传执行、运行、编写HID脚本BADUSB 以及一个额外的小 2视频:[BADUSB 演示] U 盘攻击:忽略任何杀软,在 3 秒内破解您的计算机!视频:【BADUSB Demo】入侵方形大屏,附教程1视频:【BADUSB Demo】入侵方形大屏,附教程2视频:【BADUSB demo】BADUSB实现记录键盘视频:【BADUSB demo】修改账号密码使用+关闭系统进程+蓝屏测试 先进的 视频地址视频:Badusb&MSF联动视频:使用Nethunter启动BadUSB 常见问题和错误 视频地址视频:BadUSB代码写异常处理 扩大 视频地址视频:【Hardware Hacker】九块钱做一个BadUSB视频:【Hardware Hacker】可以直接替换大黄鸭和Wifiducky的新BadUSB视频:BadUSB教程 Digispark +中文BadUSB 更新 2021.02.06 更新代码,部分是从其他爱好者那里搜索到的开源代码,部分是我认为比较好用的与MSF链接的方法流程和Arduino Leonardo基础关键代码 2021.02.14更新代码,借鉴其他好项目,加入木马,DNS劫持CobaltStrike联动代码,Linux和osx反向shell,WIFI连接木马,内置WIFI密码接入,网站一句话入侵代码,PSL全屏破解镜像,运行U盘程序_扩大入侵范围,实现大量实用功能代码,情人节快乐! 关联 代码已经上传到GitHub和Gitee,求star,其他项目也很好玩,继续求star。 GitHub: https://github.com/wangwei39120157028/BadUSB Gitee: https://gitee.com/wwy2018/BadUSB
创建帐户或登录后发表意见