badUSB实践配置应用

C4r1st

在2014年美国黑帽大会上，柏林SRLabs的安全研究人员JakobLell和独立安全研究人员Karsten Nohl展示了他们称为“BadUSB”(按照BadBIOS命名)的攻击方法，这种攻击方法让USB安全和几乎所有和USB相关的设备(包括具有USB端口的电脑)都陷入相当危险的状态。


<!--more-->


00x0 转载请注明
Author：null_whoami
QQ：5092341

00x1 前言
前段时间一直在做badUSB实践方面的研究，因为工作忙的原因一直没时间写这篇科普文。针对badUSB方面的介绍外面也有很多相关的文章，不过在我看来不是太全面，有些细节的地方都没有说到，为此我也走了不少弯路，下面将我研究的一些心得整理成文章，供t00ls感兴趣的人学习。

00x2 工具
Kali                   //我只是觉得逼格高一点，也可以用其他系统，如Windows；
Teensy++ 2.0  //硬件，一块神奇的板子，物理插入就靠它了；
Arduino            //烧录工具，将payload烧进板子；
Teensyduino    //烧录插件，能让Arduino直接支持Teensy的烧录；
Kautilya           //Payload生成工具，这个工具知道的人不多，它支持生成Windows、Linux和MacOS平台对象上的payload，操作简单，功能强大，很是强悍。

BTW，上一个Teensy开箱照：

00x3 安装
1、Kali 安装过程 //略.....
2、Teensy++ 2.0购买过程 //略.....
3、Arduino安装过程
    1）下载安装包，点我下载；
    2）解压，tar -zxvf arduino-1.0.6-linux32.tgz；
    3）解压后跳入软件目录直接运行，./arduino。

4、Teensyduino安装过程
    1）下载安装包，点我下载；
    2）随便放在哪，我建议放在Arduino根目录，因为他俩是一对好基友；
    3）直接运行，./teensyduino.32bit；

4）选择Arduino的目录即可，然后在库选择库方面可以全选，然后直接next结束安装；


5、Kautilya安装过程
    1）下载安装包，点我下载
    2）解压后直接运行，./kautilya.rb。（如果不能运行，需要先执行命令 bundle install 安装gems）


00x4 生成payload
    1）运行Kautilya，./kautilya.rb；    2）生成一个简单的Windows下加管理员账户的payload；




00x5 烧录
    1）运行arduino，./arduino，设置见下图；


2）将生成的payload文件拖入；   

3）依次点击左上角的“勾”和“向右箭头”；

4）按弹出的窗口提示，用手按下板子Teensy上的按键，等窗口上提示reboot，即表示烧录成功。

00x6 物理插入USB接口
    1）自动安装驱动，伪装键盘成“人体学输入设备”，比较贼；
    图略
    2）静静看着电脑屏幕，它会自动操作，添加管理用户，Win7下是这样的效果；

3）增加管理用户成功。

00x7 结束语
    1）微软根据badUSB更新了相应的驱动程序，可以防止该漏洞，不过好像不太稳定会影响正常设备的接入，所以全面封堵这个漏洞的路还很长；
    2）可以将板子改造成U盘、鼠标、键盘，这样迷惑性杠杠的；
    3）为啥牛比的技术都是国外传入的；

echotxl

怎么图都挂了呢

echotxl

怎么图都挂了呢

echotxl

怎么图都挂了呢