『Kali nethunter系列』手机发起“badUSB”攻击(Rucky,Rucky脚本)
一个数据线,一个手机,动动手指拿下电脑控制权。
『Kali nethunter系列』手机发起“badUSB”攻击(Rucky,Rucky脚本)
当然不是只有nethunter的设备可以,凡是root的设备均可。
先上一下视频地址:跳转到Bilibili
紧跟着之前的贴子:https://bbs.ichunqiu.com/thread-59907-1-1.html
这期文章,是主要讲述我们Kali nethunter设备的一个名为”Rucky”的App。这款App可以对Windows电脑、Android设备、Mac设备等发起攻击。
前期测试:
注意我上面提到了“Android”设备,这是怎么测试的呢?我在前期的测试中将数据线插入移动机顶盒中,成功的使用Rucky控制了机顶盒设备。(??我拿红外功能搞不是更好?)
但是这证明了我们可以对Android启用此攻击。
关于设备:
这款设备在之前我就已经提到过了,具体可以看之前的贴子:https://bbs.ichunqiu.com/thread-59907-1-1.html
我们打开后,如果是第一次,请给予Root权限。
上图是我在视频中讲过的脚本,其大致的功能就是打开了cmd、输入notepad、输入helloword。
可以根据上面的东西改一改,其详细的过程在国内很少有提及。相关资料我也是在互联网上找了半天其实并没有找到。
该脚本学名叫Ducky Script,在国内或多或少有一些资料,不过不是特别详细。我在日后会更新一篇文章专门介绍这款脚本语言。
不过在GitHub上倒是挺多。这个脚本其实也就是记录一些操作按键的。如果可以,我们也可以使用Arduino来进行编写一个硬件的“BadUSB”。
当然,他和USBninja还是有很大的区别的,我们不能离得太远进行操作。这是一个很大的缺陷。不过我们也可以设计一个由单片机+遥控模块的远距离操作案例:通过数据线的一端的转换头(例如Micro USB转换为Type-C)的过程中,加入一个遥控模块进行控制。在Rucky设置成为连接自动执行即可。
下面介绍一些基本知识:
GUI windows菜单键
WINDOWS windows菜单键
SHIFT shift键
ALT Alt键
CONTROL Ctrl键
CTRL Ctrl键
DOWNARROW 下箭头
DOWN 下箭头
LEFTARROW 左箭头
LEFT 左箭头
RIGHTARROW 右箭头
RIGHT 右箭头
UPARROW 上箭头
UP 上箭头
BREAK Pause键
PAUSE 和上一个是一样的
CAPSLOCK 大写键
DELETE 删除键
END END键,我估计你们不常用这个
ESC 键盘上左上角的键
ESCAPE 键盘上左上角的键
HOME Home键
INSERT Insert键
NUMLOCK 键盘锁键
PAGEUP 上翻页键
PAGEDOWN 下翻页键
PRINTSCREEN 屏幕截屏键
SCROLLLOCK 话说不写文档我都想不起键盘上还有这个键,Scrolllock键
SPACE 空格键,如果你延时把握的好,你甚至可以用这个指令玩炫舞
TAB 就是Tab键咯
当然,在https://github.com/hak5darren/USB-Rubber-Ducky/wiki/Payloads有一些ha5darren大佬写好的Payload,都是非常有趣的,可以拿来参考。
『Kali nethunter系列』手机发起“badUSB”攻击(Rucky,Rucky脚本)相关推荐
- 使用kali nethunter执行badUSB攻击--基于Rucky工具
使用kali nethunter执行badUSB攻击–基于Rucky工具 1.下载工具 从F-Droid商店下载Rucky工具 2.攻击语言语法介绍 参考up主无序熵增进行整理:https://www ...
- 『论文复现系列』3.Glove
★★★ 本文源自AlStudio社区精品项目,[点击此处]查看更多精品内容 >>> 『论文复现系列』3.Glove Glove 论文 | Global Vectors for Wor ...
- 博图v15指令ret怎么用_S7-1500模拟量模块读取数据程序编写『图说S7-1500系列』
前两篇教程介绍了模拟量输入模块的接线,和配置模块参数. 这些工作完成后,就需要在程序中把模块读取到的数据,进行规范化以方便我们使用. 模拟量模块工作的基本原理是:通过模数转换器(A-D转换),将模拟量 ...
- [日推荐]『众跑联盟』懒癌拯救者
2019独角兽企业重金招聘Python工程师标准>>> 好不容易放假,懒癌发作,就想瘫在家里不动,正在厨房做饭的老妈让你去楼下卖瓶酱油,怎么破? 万能的小编这就奉上一款小程序拯救你, ...
- 在2022年,如何为一加3T刷入Kali Nethunter的最新版本
文章首发于我的个人博客92的博客-过渡站2站 之前看到b站的一个bad usb演示视频,其中,up主使用的是刷入了kali的智能手机 我当即觉得这个想法简直惊为天人 进官网,查型号,二手冲op3t一气 ...
- [日推荐]『车助手360』车主必备
2019独角兽企业重金招聘Python工程师标准>>> 又到了堵堵堵的周一 每到周一,有车一族的小伙伴们最大的烦心事就是堵车和找停车场的问题. 开车去上班,堵了一路,眼看要迟到,公司 ...
- [日推荐]『旅行云清单』列好清单,准备出发!
2019独角兽企业重金招聘Python工程师标准>>> 国庆长假倒计时啦,再上两天班,就可以出去浪罗!,听说有的小伙伴今天下班就可以开启度假模式了,那么,你的行李收拾得怎么样了?可别 ...
- [日推荐]『钢琴优课』你免费的私人随身钢琴老师
2019独角兽企业重金招聘Python工程师标准>>> 小编今天的文艺细胞有点炸,所以看到了这个小程序之后,就迫不及待的想要分享给大家啦!没错,这又是一款乐器自学小程序,这次学习的主 ...
- 『面试小犀牛』有了它找工作收offer到手软!
2019独角兽企业重金招聘Python工程师标准>>> 要找到一份好工作,面试可是至关重要的一步,它关乎着公司对你的第一印象,并直接与你后期的工作安排和工资评定挂钩,其实面试时是有很 ...
最新文章
- java 风袖,仓库 - 高谷深陵 (gaogushenling) - Gitee.com
- Magento模块解析
- android摄像头方向与屏方向,Android通过ExifInterface判断Camera图片方向的方法
- 成功解决AttributeError: 'MapDataset' object has no attribute 'group_by_window'
- mysql重新构建自增长_mysql 建表后 重新构建 自增字段 (保留 原有字段结构)
- 面向自动驾驶行业,Imagination推出性能高达600 TOPS的多核AI加速器
- centos6 pip install python-ldap报错
- java8中的date和joda time中的日期相互转换
- 黑盒测试中的因果图约束条件解释
- 【IOS自动化解放双手系列一】unity3D导出xcode 工程并配置各种权限
- STM32F103C8T6————GPIO工作模式及其部分函数
- Pytorch optimizer.step() 和loss.backward()和scheduler.step()的关系与区别
- MSCRM 2011 可视化Ribbon编辑工具,超级强大!
- 小人再狡猾也斗不过老江湖,辨别小人就看这三个地方,说得真准
- 【进阶】6天闯关训练营,6个视频带你进一步了解RT-Thread!
- 笑傲江湖客户端服务器地址修改,笑傲江湖.新手上路.MUD客户端
- 我在成都火车站捡了个彝族美女 第3节:排除了她是小姐的可能
- mongodb 配置文件解读
- 妙味课堂 - 小试牛刀(JS)-
- kz.layedit的图片上传(uploadImage: { url:})和右击删除( calldel: { url})功能的实现(包含图片上传URL接口)