查看: 11285|回复: 1

bad usb原创教程(不同的配置环境方法)

[复制链接]
  • TA的每日心情

    2024-8-23 23:16
  • 签到天数: 145 天

    [LV.7]常住居民III

    发表于 2022-12-6 18:19:22 | 显示全部楼层 |阅读模式
    准备工作


    1.下载 arduino ide 1.8.x
    版本尽量选择对应的,(2.0和1.6的远古版本环境我不太习惯)

    2.一块digispark
    之前我看在论坛上有人发过Teensy++ 2.0

    QQ图片20221206153632.jpg
    就是这个小玩意
    一般就15元以下,当然以前也是便宜,9元就能拿到手
    但现在电子都涨价,32也涨了不少
    但这配置够用就行

    3Automator,一款针对digispark开源的小工具
    下载网址https://github.com/Catboy96/Automator/releases/tag/1.0.0

    我选择用1.00版本,他让我们对编程没有难度

    4.梯子,当然相信人品的可以不用


    接下来就开始
    安装驱动,在官方的github中提供了驱动,我已经上传到了百度网盘,文件不大,网盘内下载就好

    链接:https://pan.baidu.com/s/1KXJqEvlAsHOtBVKi5ss7LA?pwd=05v3
    提取码:05v3


    如果你的电脑是64位,那么运行DPinst64.exe
    如果是32位,运行DPinst.exe
    先打开arduino ide
    首先没有贬低的意思,网上关于digispark的教程都不对,因为时间的原因,他们的教程太老了,不要相信外国的老外,因为他们的网络和我们不一样,先说一遍他们的思路
    错误示范:
    首先打开文件-首选项
    添加网址:http://digistump.com/package_digistump_index.json


    工具->开发板->开发板管理器
    然后就发现咋找也找不着你的digispark开发板
    网上会告诉你开梯子,实际无用


    正确
    先已经2022年http://digistump.com/package_digistump_index.json这串网址已经无法被索引,所以我们把网址删掉,留空
    官方指出过一种方法的安装,就是离线安装
    先断网
    QQ截图20221206160848.png
    首先打开
    QQ截图20221206160645.png
    这个目录
    注意,直接用浏览器打开http://digistump.com/package_digistump_index.json,打不开就挂梯子

    把里面的内容ctrl a   ctrl c全部复制
    在刚刚打开的目录里,新建一个txt,用notepad++打开,把复制的东西粘贴进去保存,重名为package_digistump_index.json
    把后缀名改成json,哈哈你懂得
    因为arduino断网后会自动扫描这个目录的json,
    接着进入staging\packages这个目录,这就是存放板子环境的目录,https://github.com/ArminJo/DigistumpArduino
    在github上下载



    这几个文件,再放进staging\packages这个目录里面

    最后打开arduino,
    就能看到我们的digispark了



    安装可能会报错,我们根据报错信息下载相应的包
    下载好还是放到staging\packages
    直至安装不报错,成功安装为止,安装好后在此位置中选择第一个




    下面就可以开始编程了,先了解一下bad usb
    bad usb就是HID攻击,将开发板识别成键盘或鼠标,并且在通电后立即执行
    先说明一点,如果你想玩好开发板,就需要你有一定的c语言基础
    因为开发板的编译语言和c大差不差

    这些就是全部的功能了
    要做bad usb,基本上就用俩,一个是DigiKeyboard,另一个是DigiaparkMouse
    也就是模拟键盘和模拟鼠标
    基础命令
    DigiKeyboard.print("cmd")   //输出“cmd”字符串
    DigiKeyboard.delay(2000) // 延时2000毫秒,也就是两秒
    DigiKeyboard.sendKeyStroke(KEY_ENTER) //发送按键enter 回车
    DigiKeyboard.sendKeyStroke(KEY_R, MOD_GUI_LEFT) //发送组合键 左GUI 加 r,俗语:win加r
    好了基本命令
    前面说过Automator,这是一款非常方便的代码生成器?
    差不多吧,你放心,在这里面是说人话的,在arduino是说鬼话的,所以,
    Automator就是人话鬼话翻译器
    接下来讲讲怎么使用

    先新建一个项目,初始延时,就是bad usb插入电脑后等待的时间,此项没有可能出一些错误,
    一般设置为2-5s,也就是2000-5000
    点击添加

    键入就是输入什么东西

    发送就是快捷键

    再说一下,每两个动作直接要有一段延时

    这样就可以任意组合了
    然后按生成,生成arduino能看懂的语言
    再打开arduino ide,文件-打开,选择刚才生成的文件ino

    按这个小箭头,他编译完后插入我们的digispark,等待烧录完成
    我们的bad usb就制作好了


    提供一种思路
    用msf或njRAT生成一个木马客户端,上传到自己的云服务器,用digispark输出cmd的下载命令,执行打开,至此渗透成功





    QQ截图20221206155334.png
    QQ截图20221206162459.png
    回复

    使用道具 举报

  • TA的每日心情

    2024-8-23 23:16
  • 签到天数: 145 天

    [LV.7]常住居民III

     楼主| 发表于 2022-12-9 22:17:22 | 显示全部楼层
    digispark挺便宜的
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-21 19:33 , Processed in 0.046889 second(s), 13 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部