文章源自【字节脉搏社区】-字节脉搏实验室
作者-K.Fire
简介
BadUSB攻击是一种利用USB固件中的固有漏洞的攻击,将一个写入了恶意代码的定制USB设备,例如U盘,插入受害者电脑,它会伪装成HID设备(Human InterfaceDevice,是计算机直接与人交互的设备,例如键盘、鼠标等)进行操作。
硬件
本文使用的是TB上二十块还包邮的Arduino Micro, 长上面这个样子
IDE
Arduino IDE 1.8.13
下载地址:https://www.arduino.cc/en/software
Cobaltstrike上线
1.cobaltstrike生成上线脚本
使用powershell远程加载:
在命令行中直接运行就会直接上线
2.写入代码到badusb
写入成功后,插上badusb,就会自动使用“运行”执行以上powershell命令。
过UAC防护
模拟键盘按下左方向键和回车即可,代码如下
其他
可以模拟键盘输入将payload加入开机启动项,这样也就同时实现了权限维持
绕过中文输入法:例如开启大写输入模式,或者模拟切换输入法,得具体情况具体分析
遇到杀毒软件拦截时,某篇文章提出可以通过模拟鼠标点击允许的方法绕过,但经过测试,这种类型的板子无法做到在所有的终端上模拟鼠标移动十分精确,所以这条路行不通
结语
目前,市面上主流的安全软件都能拦截badusb进行远程下载文件等一系列操作,网上绕过的方法也并不是很多,例如使用文件共享来实现payload的下载,但适用范围较小。