廉价Arduino山寨板制作teensy
Anymous (听说集齐7枚wb能召唤神龙,兑换树莓派,点击右边感谢收集wb,召唤神龙!) | 2015-01-11 16:23
刚才花了半天时间写的文章,一点发表就什么都没了,乌云这是要闹哪样
只能写个简介了。。。
刚考完试,放了半天假,刚好板子今天到了
采用arduino micro山寨板 //什么廉价不廉价,其实是买不起
那天我看了一下teensy,好贵啊
我下了血本,花了30元(wqnmlgb,不包邮)买了这个山寨板
今天板子刚到,测试了一下
之所以采用micro,是因为它不需要安装驱动,而uno需要安装驱动,而且他很小
上图
目测长3cm,宽1.5cm
测试代码,arduino ide 1.06
void setup() {//初始化,这里的代码只执行一次 Keyboard.begin();//开始键盘通讯 delay(3000);//延时 避免初始化对后面产生影响,不宜太短 Keyboard.press(KEY_LEFT_GUI);//按下win键 delay(500); Keyboard.press('r');//按下r键 delay(500); Keyboard.release(KEY_LEFT_GUI);//释放win键 Keyboard.release('r');//释放r键 delay(500); Keyboard.println("cmd");//输入并回车 delay(1000); Keyboard.println("echo wooyun"); Keyboard.end();//结束键盘通讯 } void loop()//循环,这里的代码无限循环 { //我这里的代码为空,就是什么也不执行 //当然你可以随便写代码,但我只让它只执行一次,也可以把上面的代码放到下面,循环执 行,也可在上面加循环语句 }
函数你可以自己写也可以参照官方的说明使用官方的,
执行什么命令随你,win7以上可以使用powershell等
键盘,鼠标都可以按照你的意思模拟出来
micro还有很多gpio,可以进行扩展,例如加个按钮,通过按钮执行不同命令
加个sd模块,从sd卡读取命令,加mini GSM模块等等。。。
加什么就看你的创新了
以micro的个头完全可以嵌入到键盘中,进行监听,而且usb供电
甚至你还可以通过otg操作手机,模拟什么完全看你的创新了
以下为复制网上的内容
teensy和arduino基本一样
可以结合kautilya渗透套件
Kautilya is a toolkit which provides various payloads for a Human Interface Device which may help in breaking in a computer during penetration tests.
Payloads列表
Windows
获取类
获取信息
Hashdump and Exfiltrate
键盘记录
嗅探
WLAN Keys导出
获取目标证书
导出LSA秘钥
Dump passwords in plain
拷贝SAM
导出内存数据
Dump Windows Vault Credentials
执行类
sethc 和Utilman 后门
定时执行payload
Http 后门
DNS txt 后门
无线AP
Tracking Target Connectivity
升级类
移除升级
强制浏览
管理类
添加管理员
更改默认DNS服务器IP
编辑Hosts 文件
添加一个可用的RDP用户
添加一个可用的Telnet用户
添加一个可以远程powershell的用户
其他
浏览并接受Java Applet签名
Speak on Target
Linux
Download and Execute
Reverse Shells using built in tools
Code Execution
DNS TXT Code Execution
Perl reverse shell (MSF)
OSX
Download and Execute
DNS TXT Code Execution
Perl Reverse Shell (MSF)
Ruby Reverse Shell (MSF)
用法:
运行kautilya.rb,更具Kautilya的提示选择相应菜单,然后生成payload到Kautilya的目录。
生成的payload需要在Arduino IED中编译,然后上传到teensy。
支持的设备(Human Interface Devices)
In principal Kautilya should work with any HID capable of acting as a keyboard. Kautilya has been tested on Teensy++2.0 and Teensy 3.0 from pjrc.com. Updates about Kautilya can be found most of the times at my blog http://labofapenetrationtester.com/ and google group.
相关文章
A five part blog post on my blog could be useful for those new to HID and Kautilya:
Part 1: http://labofapenetrationtester.blogspot.in/2012/04/teensy-usb-hid-for-penetration-testers.html
Part 2: http://labofapenetrationtester.blogspot.in/2012/04/teensy-usb-hid-for-penetration-testers_04.html
Part 3: http://labofapenetrationtester.blogspot.in/2012/04/teensy-usb-hid-for-penetration-testers_25.html
Part 4: http://labofapenetrationtester.blogspot.in/2012/05/teensy-usb-hid-for-penetration-testers.html
Part 5: http://labofapenetrationtester.blogspot.in/2012/09/usb-hid-for-pen-testers-part5.html
All posts related to Kautilya http://www.labofapenetrationtester.com/search/label/Kautilya
HID(Human Interface Devices)攻击当前不流行,但是攻击方式新颖,实用性很高,危险系数应该还是比较高的,值得研究。
百度盘下载:http://pan.baidu.com/s/1i3wwfXj
github下载:https://github.com/samratashok/Kautilya
听说集齐12枚wb可以召唤神龙,兑换树莓派
求感谢啊!求感谢啊!
相关内容:
各种吐槽:
1#
猪猪侠 (A) | 2015-01-11 16:26
厉害啊。
2#
Anymous (听说集齐7枚wb能召唤神龙,兑换树莓派,点击右边感谢收集wb,召唤神龙!) | 2015-01-11 16:28
@猪猪侠 其实很一般了
3#
xiaoxin (己所不欲,勿施于人) | 2015-01-11 16:58
30不多,玩Arduino我差不多花了400了吧,树莓派也快500了。就做好一个遥控小车。
玩硬件真是烧钱,烧了硬件就少了不少钱。
proxmark3,hackrf one更贵。
4#
jeary ((:?办么怎,了多越来越法方象抽的我)) | 2015-01-11 17:29
来个详细点的步骤啊 粗粗牛
5#
末笔丶 | 2015-01-11 18:53
@jeary @Anymous感觉这篇文章写的比较完整.更有意思的是下面的评论.
6#
Anymous (听说集齐7枚wb能召唤神龙,兑换树莓派,点击右边感谢收集wb,召唤神龙!) | 2015-01-11 19:02
@末笔丶 第一遍写的完整的,一点发表,什么都没了,所以用手机写了个简单的
7#
Anymous (听说集齐7枚wb能召唤神龙,兑换树莓派,点击右边感谢收集wb,召唤神龙!) | 2015-01-11 19:04
执行什么是任意的,set只不过是现成的罢了
8#
末笔丶 | 2015-01-11 19:14
@Anymous 之前的话看别人用Teensy++ 2.0做过.但只能最小化窗口.楼主可以试下焊接到鼠标.数据线...
9#
Anymous (听说集齐7枚wb能召唤神龙,兑换树莓派,点击右边感谢收集wb,召唤神龙!) | 2015-01-11 19:19
@末笔丶 本来今天要做的,但是手上的5元电烙铁实在不给力,短路啪啪的,焊不上
10#
Anymous (听说集齐7枚wb能召唤神龙,兑换树莓派,点击右边感谢收集wb,召唤神龙!) | 2015-01-11 19:21
@末笔丶 还没研究adb,放在移动电源里,通过adb操控开启了usb调试的android
11#
Anymous (听说集齐7枚wb能召唤神龙,兑换树莓派,点击右边感谢收集wb,召唤神龙!) | 2015-01-11 19:23
加个sd卡可以模拟成u盘,平常是u盘,通过设定好的事件触发,执行命令
12#
末笔丶 | 2015-01-11 20:05
@Anymous 你是不是在哪个TW实验室偶遇的哥们?
13#
末笔丶 | 2015-01-11 20:07
5块钱烙铁怎么了.话说别人还用打火机跟刀片拖焊过呢.
14#
Anymous (听说集齐7枚wb能召唤神龙,兑换树莓派,点击右边感谢收集wb,召唤神龙!) | 2015-01-11 20:10
@末笔丶 是啊
15#
Anymous (听说集齐7枚wb能召唤神龙,兑换树莓派,点击右边感谢收集wb,召唤神龙!) | 2015-01-11 20:12
我的烙铁居然把自身的电线也烤焦了
16#
末笔丶 | 2015-01-11 20:33
@Anymous 借口.焊工肯定跟我一样差.我都找了几个废板练练手.
17#
Anymous (听说集齐7枚wb能召唤神龙,兑换树莓派,点击右边感谢收集wb,召唤神龙!) | 2015-01-11 21:05
18#
Anymous (听说集齐7枚wb能召唤神龙,兑换树莓派,点击右边感谢收集wb,召唤神龙!) | 2015-01-11 21:08
@末笔丶 我没怎么焊过小东西,感觉工具不行
19#
Anymous (听说集齐7枚wb能召唤神龙,兑换树莓派,点击右边感谢收集wb,召唤神龙!) | 2015-01-11 21:09
高级点的东西都得用vbs,powershell
20#
whale (棱镜信息安全http://9720.org,招版主) | 2015-01-11 21:54
badusb直接去某宝量产之家买金士顿G4 8G的u盘就可以了,刷入老外的固件,直接就是廉价版usb robber ducky,价格比你的还便宜,实现代码更简单
21#
Anymous (听说集齐7枚wb能召唤神龙,兑换树莓派,点击右边感谢收集wb,召唤神龙!) | 2015-01-11 22:01
@whale 8GU盘都已经快这个价了,而且不知道那u盘性能怎么样,怎么扩展,怎么加外设,怎么嵌入到别的设备当中
22#
c4bbage (1z) | 2015-01-12 09:05
这个只能算是HID攻击方式吧,挂BADusb 大旗有点远吧。
23#感谢(1)
0x70 | 2015-01-12 09:09
支持个,点个赞
24#
lxj616 (简介) | 2015-01-12 10:05
这个是HID键盘攻击,badusb是伪装usb网卡劫持流量
25#
Anymous (听说集齐7枚wb能召唤神龙,兑换树莓派,点击右边感谢收集wb,召唤神龙!) | 2015-01-12 12:05
badusb是一个大范围,我这只是测试了一个HID,如果加别的东西,也可以
26#
Anymous (听说集齐7枚wb能召唤神龙,兑换树莓派,点击右边感谢收集wb,召唤神龙!) | 2015-01-12 12:07
@lxj616 badusb不只是对于网卡,对于很多usb
27#
Anymous (听说集齐7枚wb能召唤神龙,兑换树莓派,点击右边感谢收集wb,召唤神龙!) | 2015-01-12 12:09
更像是teensy
28#
RainShine (I'm your angel of music.) | 2015-01-12 12:59
支持一个,点个赞。确实够廉价了。
29#
_Evil (科普是一种公益行为) | 2015-01-14 14:48
不管HID还是badusb 我都很欣赏你
30#
西瓜 | 2015-01-15 21:08
@whale 手里恰好有一个金士顿G4 8G的u盘,看了你的 检测了下是PS2251-03的,果断刷了下编译的固件,结果刷不进去,只有短接之后刷原固件,才能恢复。不得行哦?你怎么操作的?
31#
夜未央 | 2015-01-15 21:18
楼主应该是HID,不应该叫BadUSB
32#
Jasonfcku (我就是打酱油啊打酱油。。。哎呀,我艹,你打我干嘛?) | 2015-01-16 11:26
keyboard was not declared in the scope
33#
whale (棱镜信息安全http://9720.org,招版主) | 2015-01-16 11:39
@西瓜 老外的fw固件源码需要在自己的编译环境下自己编译,才能刷入,我之前用老外给的编译好的固件,死活刷不进去,用自己编译的几秒就完成刷入了,成功实现usb-hid
34#
米兰的小铁匠 | 2015-01-16 11:44
么么哒
35#
西瓜 | 2015-01-16 13:03
@whale 我也自己编译的,使用的最新SDCC,点击build.bat在Psychson/firmware/bin目录下生成fw.bin文件,在windows8下64位大小为217kb,不行。在xp32位下大小为201kb,也刷不进去,芯片固件都是用的BN03V104M.BIN。你的怎么操作的?能交流下么,QQ:1779860693。我是用的量产工具MPALL_v3.63.0C刷的固件。
36#
刘海哥 (www.liuhg.com) | 2015-01-16 16:08
买了个树莓派不知道干嘛!
37#
Anymous (听说集齐7枚wb能召唤神龙,兑换树莓派,点击右边感谢收集wb,召唤神龙!) | 2015-01-16 16:15
@刘海哥 玩法多了,看你想干什么
38#
whale (棱镜信息安全http://9720.org,招版主) | 2015-01-16 16:27
@西瓜 我用的是老外给的命令行工具来刷的固件,qq359340941
39#
刘海哥 (www.liuhg.com) | 2015-01-16 20:27
@Anymous 当然什么刺激就玩啥!一直没找到有让我兴趣去弄的...
40#
小胖子 (z7y首席代言人) | 2015-01-16 20:56
好一个badusb
41#
Anymous (听说集齐7枚wb能召唤神龙,兑换树莓派,点击右边感谢收集wb,召唤神龙!) | 2015-01-16 21:15
@刘海哥 高预算的话,你可以试试mini卫星项目,主要的火箭发射费用8w美元左右,预算低点的话考虑,氦气球带到平流层。飞行器,穿戴式设备,fm发射器,低配服务器,高配路由,mcpe服务器,nas服务器,加rtl_sdr频谱仪,加点传感器做小车之类的。豪点的话,抛弃式渗透设备等等
如果说刺激的话,你可以做成定时炸弹,或者可远控移动的炸弹,远程谋杀。。。高科技犯罪设备等。。。
我会在ccav上注视你的
42#
西瓜 | 2015-01-16 23:26
@whale 非常感谢,刷固件的工具不用MPALL,恢复的时候用它就行了,用老外的工具刷PAYLOAD就行了 不管217k的fw还是201的 都可以运行的。
留言评论(旧系统):