初识BashBunny
#前言
这几天需要准备一个威胁演示的demo,正好手头上有BashBunny,因此我就测试了一波,特此记录。
认识BashBunny
首先可以从BashBunny的官网上找到很多有用的信息
这是基本的三种模式,首先需要在3模式下插入电脑进行配置。
网上关于BashBunny的介绍和教程不算太多,更多的可以通过官网和社区获得!
这里我在youtube上找到找到一个的基础教程,建议大家可以前往查看。
网上的文章甚至官网的教程都停留在了2017年,现在的目录结构同官网上的还是有些区别的,所以当你发现目录结构不同时不必担心?,这是也是正确的!
配置BashBunny
更新payloads
我们可以在官网上下载更新程序自动的更新我们的BashBunny,同样的也可以手动的在github上进行下载,然后copy到BashBunny中.
将以上的几个文件覆盖即可。
使用串口进行连接
BashBunny一些参数设置如下
将开关打到3位置,此时可以查看串口设备
ls /dev/tty*
在MAC/Linux下可以使用screen进行串口通信
然后使用默认的用户名密码尽心登录即可
sh-3.2# screen /dev/tty.usbmodemch000001 115200
进行固件升级
官网上提供了各个平台下的升级程序!但是!十分的不好用!我试了各种平台的,结果都是连接错误,你懂的!既然这种自动的方法无效,那么我们可以通过手动下载最新的固件包,然后进行升级固件。
最新固件下载地址
下载完成后,只需将tar.gz包放在根目录下,然后插入BashBunny即可,它会进行自动更新!
截止目前(2018-09)最新的固件版本是1.5,我建议如果没有特殊需要,其实可以不用升级你的固件,除非payload中有特殊的说明!
使用BashBunny
0x0 Notepad_fun
这里我们先从一个最简单的例子来了解BashBunny的基本功能。
将如下的payloads/library/prank/Notepad_fun/payload.txt文件copy到switch2中,有兴趣的可以简单的查看下代码,主要是进行了键盘注入。
接着我们将开关打到2,插入windows电脑中,很快我们的界面会出现如下信息!这代表我们成功的进行了键盘注入!
类似的payload还有很多,我们可以从名字上便可以看出。
0x1 macDesktop
这也是一个简单有趣的例子,有mac的同学可以尝试一下!Just have fun!
0x2 QuickCreds
这是一个比较有趣的例子,但是我在前期最测试时,始终没有奏效!
最后发现是因为我没有安装python的两个模块,最终我在以下网址找到了对应deb包,并对其进行了升级!注意此deb包仅对固件1.1奏效!
很不幸,即使我收集了很多资料,但最终还是没有奏效,也许是因为某个细节,总之我并没有看到/tools/responder/目录,即使我安装对应的.deb包!希望有了解的师傅能给我指导。
0x3 WiPassDump
虽说有各种各样的问题,但是好歹这个payload起了作用!
你不需要修改任何配置,只需静静地等待LED变化,你将获取到目标的wifi信息,这真是一件值得庆幸的事!?
很明显我不会泄露一些个人的信息。
有一点值得注意的是:中文输入法问题。
由于中文输入法常常会导致键盘注入的命令出现丢失的情况,因此我们可以试着修改payload.txt
在Q STRING 前一行加入Q SHIFT,这样通常来说可以避免此类问题带来的影响!
0x4 ProcessInfo
这又是一个可行的payload,你可以自行尝试!
灾难恢复
如果你也像我一样粗心,那么你需要了解如何进行灾难恢复。
BashBunny的内部类似于Linux的文件系统,你可以通过插拔你的BashBunny来达到固件恢复的目的。
step 0
将开关打到3位置,并插入你的电脑。
step 1
当LED闪烁绿色,并且熄灭时立刻拔出你的BashBunny,再次插入,重复三次。
step 2
当你完成以上步骤后,再次将BashBunny插入,此时LED显示为红色,并持续闪烁,静静等候4分钟左右,直至LED显示为蓝色。OK!此时你已经成功的恢复了你的固件!你可以继续进行接下来的测试!
总结
总的来说这是一个很有趣的工具!而且你必须有一个BashBunny!
其中若有不当之处,还请指出!
初识BashBunny相关推荐
- day3----编码-集合-深浅copy-文件操作-函数初识
day3----编码-集合-深浅copy-文件操作-函数初识 本文档主要内容: 一 编码 二 集合 三 深浅copy 四 文件操作 五 函数初识 首先,我们来看看两个字符串的比较 打开cmd,进入do ...
- ⑥python模块初识、pyc和PyCodeObject
一.模块初识(一) 模块,也叫库.库有标准库第三方库. 注意事项:文件名不能和导入的模块名相同 1. sys模块 import sys print(sys.path) #打印环境变量 print(sy ...
- 初识java类的接口实现
初识java类的接口实现 如果两个类之间不存在继承关系,且两个类都想实现同一个接口,两个类都必须实现接口中全部方法,否则报语法错误 如果两个类之间存在继承关系也想实现同一个接口,父类如果实现了某个接口 ...
- vba 编辑combobox内容_初识Visual Basic编辑器并建立一段简单的代码
大家好,从今日开始我正式推出"VBA之EXCEL应用"教程,这个教程是面向初学人员的教程,教程一共三册,十七个章节,从简单的录制宏实现一直讲到窗体的搭建,都是我们在利用EXCEL工 ...
- 16.1、python初识面向对象(1)
初识面向对象 楔子 你现在是一家游戏公司的开发人员,现在需要你开发一款叫做<人狗大战>的游戏,你就思考呀,人狗作战,那至少需要2个角色,一个是人, 一个是狗,且人和狗都有不同的技能,比如人 ...
- 精通Python网络爬虫:核心技术、框架与项目实战.1.1 初识网络爬虫
摘要 网络爬虫也叫做网络机器人,可以代替人们自动地在互联网中进行数据信息的采集与整理.在大数据时代,信息的采集是一项重要的工作,如果单纯靠人力进行信息采集,不仅低效繁琐,搜集的成本也会提高.此时,我们 ...
- 初识mysql数据字段属性_MySQL数据库~~~~初识、基础数据类型
一 数据库初识 1.1 什么是数据库 数据库(DataBase,简称DB),简而言之可视为电子化的文件柜----存储电子文件的处所,用户可以对文件中的数据运行新增,截取,更新,删除等操作. 所谓数据库 ...
- Nancy in .Net Core学习笔记 - 初识Nancy
原文:Nancy in .Net Core学习笔记 - 初识Nancy 前言 去年11月份参加了青岛MVP线下活动,会上老MVP衣明志介绍了Nancy, 一直没有系统的学习一下,最近正好有空,就结合. ...
- Python 函数初识 (1)
一.今日主要内容 认识函数 函数:对功能或者动作的封装(定义) 语法: def 函数名字(形参) 函数体 函数的调用格式:函数名(实参) 函数的返回值 关键字:return 终止函数的运行 1.函数内 ...
最新文章
- Padas中DataFrame运算
- 解析激光雷达中时序融合的研究现状和发展方向
- azure java_Azure File服务(5): Java开发
- Matlab从入门到精通-在线性代数中的应用(二):求解齐次线性方程组
- 创建可调试,热加载的TypeScript+Koa工程
- 零起步的Hadoop实践日记(更改hadoop数据存储位置)
- matlab简易编程,MATLAB简单编程
- Java并发编程:并发容器之ConcurrentHashMap(转载)
- 统计学习方法读书笔记3-感知机SVM
- 神经元模型 Hodgkin Huxley model
- macbook 查看本机ip地址
- java播放mp3/ogg/ape/flac音乐
- win10命令行动态调整网卡优先级
- 什么是 IP 冲突以及如何解决?
- 计算机网络实验 数据链路4-6章 问答题
- 足球大师服务器维护,球员能力提升终极密法《足球大师》详细突破攻略
- SQL - 连接表(多表查询)
- 如何在Android上使用音乐流服务作为警报
- 如何快速实现移动 App 对智能设备的连接和控制,打造丰富的智能生活场景?
- IP摄像机RTSP协议视频平台EasyNVR点击程序启动后闪退问题排查及解决