使用的软件:
- Arduino IDE
使用的编程语言:
- Arduino
BadUSB简介
利用USB的Human InterfaceDevice的漏洞进行攻击,本质是将USB设备伪装成键盘、鼠标甚至是摄像头等设备,再通过微芯片向计算机输入信息达到攻击的目的。通常我们我们将伪装成键盘的设备,通过PowerShell下载并运行远控程序达到攻击的目的。
下载ArduinoIDE
注:这里使用的是一块Beetle板子,兼容Arduino Leonardo
需要一块Arduino Leonardo板子或者Phison、Teensy、Attiny85、PS2303、RUBBER DUCKY等都可,具体烧录方式根据开发板的不同过程会也会不同,具体得参考目标板子的烧录过程,完成程序的写入。
首先下载开发人员工具ArduinoIDE
github:https://github.com/arduino/arduino-ide
设置ArduinoIDE
在“工具”→“开发板”中选择你的对应板子型号
我的是Arduino Leonardo兼容板子,所以选择Arduino Leonardo
如果没有对应型号选择,需要打开“开发板管理器”安装对应的驱动即可
烧录程序
写完程序后,插入板子,选择接口
然后点击“→”即可写入程序。
过几天会再更新一篇使用CobaltStrike配合BadUSB实现一个简单的远控。
Comments 1 条评论
Your blog is a breath of fresh air in the often mundane world of online content. Your unique perspective and engaging writing style never fail to leave a lasting impression. Thank you for sharing your insights with us.