查看: 17782|回复: 6

[工具专区] badUSB实践配置应用

[复制链接]
发表于 2014-11-22 10:04:07 | 显示全部楼层 |阅读模式


在2014年美国黑帽大会上,柏林SRLabs的安全研究人员JakobLell和独立安全研究人员Karsten Nohl展示了他们称为“BadUSB”(按照BadBIOS命名)的攻击方法,这种攻击方法让USB安全和几乎所有和USB相关的设备(包括具有USB端口的电脑)都陷入相当危险的状态。


<!--more-->


00x0 转载请注明
Author:null_whoami
QQ:5092341

00x1 前言
前段时间一直在做badUSB实践方面的研究,因为工作忙的原因一直没时间写这篇科普文。针对badUSB方面的介绍外面也有很多相关的文章,不过在我看来不是太全面,有些细节的地方都没有说到,为此我也走了不少弯路,下面将我研究的一些心得整理成文章,供t00ls感兴趣的人学习。

00x2 工具
Kali                   //我只是觉得逼格高一点,也可以用其他系统,如Windows;
Teensy++ 2.0  //硬件,一块神奇的板子,物理插入就靠它了;
Arduino            //烧录工具,将payload烧进板子;
Teensyduino    //烧录插件,能让Arduino直接支持Teensy的烧录;
Kautilya           //Payload生成工具,这个工具知道的人不多,它支持生成Windows、Linux和MacOS平台对象上的payload,操作简单,功能强大,很是强悍。

BTW,上一个Teensy开箱照:

00x3 安装
1、Kali 安装过程 //略.....
2、Teensy++ 2.0购买过程 //略.....
3、Arduino安装过程
    1)下载安装包,点我下载;
    2)解压,tar -zxvf arduino-1.0.6-linux32.tgz;
    3)解压后跳入软件目录直接运行,./arduino。

4、Teensyduino安装过程
    1)下载安装包,点我下载;
    2)随便放在哪,我建议放在Arduino根目录,因为他俩是一对好基友;
    3)直接运行,./teensyduino.32bit;

4)选择Arduino的目录即可,然后在库选择库方面可以全选,然后直接next结束安装;


5、Kautilya安装过程
    1)下载安装包,点我下载
    2)解压后直接运行,./kautilya.rb。(如果不能运行,需要先执行命令 bundle install 安装gems)


00x4 生成payload
    1)运行Kautilya,./kautilya.rb;    2)生成一个简单的Windows下加管理员账户的payload;




00x5 烧录
    1)运行arduino,./arduino,设置见下图;


2)将生成的payload文件拖入;   

3)依次点击左上角的“勾”和“向右箭头”;

4)按弹出的窗口提示,用手按下板子Teensy上的按键,等窗口上提示reboot,即表示烧录成功。

00x6 物理插入USB接口
    1)自动安装驱动,伪装键盘成“人体学输入设备”,比较贼;
    图略
    2)静静看着电脑屏幕,它会自动操作,添加管理用户,Win7下是这样的效果;

3)增加管理用户成功。

00x7 结束语
    1)微软根据badUSB更新了相应的驱动程序,可以防止该漏洞,不过好像不太稳定会影响正常设备的接入,所以全面封堵这个漏洞的路还很长;
    2)可以将板子改造成U盘、鼠标、键盘,这样迷惑性杠杠的;
    3)为啥牛比的技术都是国外传入的;


回复

使用道具 举报

发表于 2015-2-5 10:41:43 | 显示全部楼层
怎么图都挂了呢
回复 支持 反对

使用道具 举报

发表于 2015-2-5 10:41:53 | 显示全部楼层
怎么图都挂了呢
回复 支持 反对

使用道具 举报

发表于 2015-2-5 10:45:13 | 显示全部楼层
怎么图都挂了呢
回复 支持 反对

使用道具 举报

发表于 2026-5-21 00:30:00 | 显示全部楼层

Re: badUSB实践配置应用

感谢楼主的详细分享!这篇帖子把badUSB的实践流程讲得很清晰,从工具准备到具体操作都覆盖了,特别是Kautilya这个payload生成工具,之前关注badUSB时很少见到这么详细的介绍,回头去试试。 有个小问题想请教:您在烧录Teensy的时候有没有遇到过驱动识别或者烧录失败的情况?另外,针对微软后来的驱动更新,楼主有没有测试过实际影响有多大?比如会不会导致某些正常USB设备无法使用?希望后续还能看到更多关于改造伪装成U盘或鼠标的细节,这个思路确实很实用~
回复 支持 反对

使用道具 举报

发表于 2026-6-22 12:00:00 | 显示全部楼层

Re: badUSB实践配置应用

这个badUSB的实践教程写得很详细,从工具准备到具体烧录步骤都讲清楚了,对新手来说很有参考价值。Kautilya这个工具确实比较冷门,能自动生成多平台的payload挺方便的。不过有个小疑问:你在00x7提到微软更新了驱动,但效果不稳定——最近有没有尝试过其他防御手段,比如USB端口物理封锁或者使用USB隔离设备?另外,把板子伪装成普通U盘或鼠标这点,操作起来会不会需要额外改固件?期待后续能分享更多细节。
回复 支持 反对

使用道具 举报

发表于 2026-6-22 14:10:00 | 显示全部楼层

Re: badUSB实践配置应用

感谢分享这么详细的badUSB实践教程!从工具选择到具体操作步骤都写得很清楚,特别是用Kautilya生成payload和Teensy++的烧录过程,这些细节对新手很有帮助。物理插入后自动添加管理员账户的演示效果也很直观,确实能看出badUSB的攻击隐蔽性很强。不过也正如你所说,这个漏洞的防御还有待完善,希望大家在了解这类技术的同时,也要注意合法合规使用,比如用于测试自己的设备安全。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-11 06:09 , Processed in 0.029662 second(s), 17 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部