前言
这几天需要准备一个威胁演示的demo,正好手头上有BashBunny,因此我就测试了一波,特此记录。
认识BashBunny
首先可以从BashBunny的官网上找到很多有用的信息
这是基本的三种模式,首先需要在3模式下插入电脑进行配置。 网上关于BashBunny的介绍和教程不算太多,更多的可以通过官网和社区获得! 这里我在youtube上找到找到一个的基础教程,建议大家可以前往查看。 网上的文章甚至官网的教程都停留在了2017年,现在的目录结构同官网上的还是有些区别的,所以当你发现目录结构不同时不必担心?,这是也是正确的!
配置BashBunny
更新payloads
我们可以在官网上下载更新程序自动的更新我们的BashBunny,同样的也可以手动的在github上进行下载,然后copy到BashBunny中.
将以上的几个文件覆盖即可。
使用串口进行连接
BashBunny一些参数设置如下
将开关打到3位置,此时可以查看串口设备
ls /dev/tty*
在MAC/Linux下可以使用screen进行串口通信
然后使用默认的用户名密码尽心登录即可
sh-3.2# screen /dev/tty.usbmodemch000001 115200
进行固件升级
官网上提供了各个平台下的升级程序!但是!十分的不好用!我试了各种平台的,结果都是连接错误,你懂的!既然这种自动的方法无效,那么我们可以通过手动下载最新的固件包,然后进行升级固件。
最新固件下载地址
下载完成后,只需将tar.gz包放在根目录下,然后插入BashBunny即可,它会进行自动更新!
截止目前(2018-09)最新的固件版本是1.1,我建议如果没有特殊需要,其实可以不用升级你的固件,除非payload中有特殊的说明!
使用BashBunny
0x0 Notepad_fun
这里我们先从一个最简单的例子来了解BashBunny的基本功能。
将如下的payloads/library/prank/Notepad_fun/payload.txt文件copy到switch2中,有兴趣的可以简单的查看下代码,主要是进行了键盘注入。
接着我们将开关打到2,插入windows电脑中,很快我们的界面会出现如下信息!这代表我们成功的进行了键盘注入!
类似的payload还有很多,我们可以从名字上便可以看出。
0x1 macDesktop
这也是一个简单有趣的例子,有mac的同学可以尝试一下!Just have fun!
0x2 QuickCreds
这是一个比较有趣的例子,但是我在前期最测试时,始终没有奏效!
最后发现是因为我没有安装python的两个模块,最终我在以下网址找到了对应deb包,并对其进行了升级!注意此deb包仅对固件1.1奏效!
很不幸,即使我收集了很多资料,但最终还是没有奏效,也许是因为某个细节,总之我并没有看到/tools/responder/目录,即使我安装对应的.deb包!希望有了解的师傅能给我指导。
0x3 WiPassDump
虽说有各种各样的问题,但是好歹这个payload起了作用! 你不需要修改任何配置,只需静静地等待LED变化,你将获取到目标的wifi信息,这真是一件值得庆幸的事!?
很明显我不会泄露一些个人的信息。
0x4 ProcessInfo
这又是一个可行的payload,你可以自行尝试!
灾难恢复
如果你也像我一样粗心,那么你需要了解如何进行灾难恢复。
BashBunny的内部类似于Linux的文件系统,你可以通过插拔你的BashBunny来达到固件恢复的目的。
step 0
将开关打到3位置,并插入你的电脑。
step 1
当LED闪烁绿色,并且熄灭时立刻拔出你的BashBunny,再次插入,重复三次。
step 2
当你完成以上步骤后,再次将BashBunny插入,此时LED显示为红色,并持续闪烁,静静等候4分钟左右,直至LED显示为蓝色。OK!此时你已经成功的恢复了你的固件!你可以继续进行接下来的测试!
总结
总的来说这是一个很有趣的工具!而且你必须有一个BashBunny!
