使用Digispark和Duck2Spark打造一个廉价USB橡皮鸭

如今市道市面上呈现了许多优秀的硬件黑客对象,但毛病是这些对象的价格每每异常的高昂。是以,许多黑客更乐意自己着手打造更为廉价的专属版本。本文我将教大年夜家应用Digispark(一款类似于Arduino Uno基于Attiny85的微节制器开拓板,比拟之下它更便宜小巧。)和Duck2Spark,花3美元的价格打造一个廉价的USB橡皮鸭。廉价硬件除了价格上的上风外,还体现在它的安然性上。因为大年夜部分这些硬件都是一次性的,是以它们也险些弗成能被追踪到。

USB橡皮鸭是一款冒充成U盘的击键注入对象。插入电脑的USB接口后谋略机就会将其辨觉得老例键盘,并以每分钟跨越1000个字的速率自动吸收其预编程的击键有效载荷。只需短短几秒的物理造访,即可在目标谋略机上轻松的支配一些先辈的渗透测试进击或IT自动化义务。此外,Rubber Ducky还有一些恶搞功能,例如快速变动同事事情站壁纸的脚本等。虽说功能强大年夜,但其价格方面并无上风。今朝官方的价格为45美金再加上运费,算起来并未便宜。

第1步:设置Digispark开拓情况

在开始应用板子之前,我们必须先安装Arduino IDE。之后,我们还必要下载该板的兼容包,操作异常简单:

https://www.arduino.cc/en/main/software

安装完成后,打开Arduino IDE利用法度榜样,依次选择 File -> Preferences ,并在字段名为“Additional Boards Manager URL”的输入框中,输入以下URL。

http://digistump.com/package_digistump_index.json

打开 Arduino IDE – — Preferences Tools -> Board -> Boards Manager,从下拉菜单中选择“Contributed”,选择Digistump AVR Boards包并安装。

现在,我们必要安装Digispark Bootloader驱动。

https://github.com/digistump/DigistumpArduino/releases/download/1.6.7/Digistump.Drivers.zip

平日,驱动法度榜样安装历程会呈现一些问题。是以,请确保驱动法度榜样的精确安装。

着末,打开 Tools -> Board,然后选择 Digispark (Default — 16.5mhz)并将其设置为默认值。

第2步:克隆Rubber Ducky脚本

Rubber Ducky应用简单的脚本说话来创建payloads。而对付Digispark来说,就要繁杂许多。我们必要应用Digikeyboard.h和Arduino IDE编写自己的payloads。在网上也能找到一些可用于Digispark ATTiny85的脚本,但并不能满意我们日常的义务需求。

这里,首先我要谢谢我的石友MaMe82 (Marcus Mengs) ,他创建的duck2spark项目,可将Rubber Ducky脚本转化到Digispark上应用:

https://github.com/mame82/duck2spark

Duck2spark的一个很异常棒的功能是,支持非美语键盘结构。该功能主如果借助支持多种键盘结构的DuckEncoder实现的。

Duck2spark应用也异常的简单。以下是一个经典的hello world示例:

Generate a DuckyScript test.duck you want to use as output:

echo “STRING Hello World” > test.duck

Compile the script using DuckEncoder with your keyboard layout (de in example) or use my python port:

java -jar encoder.jar -i test.duck -o raw.bin -l de

Use duck2spark.py to convert into Arduino Sketch (options for single run, 2 seconds startup delay):

duck2spark.py -i raw.bin -l 1 -f 2000 -o sketch.ino

After setting up the Arduino IDE load the example “DigisparkKeyboard” and replace the Sketch source by the one saved to sketch.ino

单击Sketch -> Upload或单击左上角的Upload按钮。打开记事本。再次插入Digispark USB,我们将看到屏幕中“Hello World”自动输入的历程。

你也可以创建其它用途的Rubber Ducky Payloads,这主要取决于你的目的和意图。例如你可以创建无线网关联,下载和履行payloads,反向shell等。在做渗透测试时,我们以致还可以应用Meterpreter,Empire,Unicorn等powershell payloads:

https://github.com/hak5darren/USB-Rubber-Ducky/wiki/Payloads

着末提示大年夜家,可以应用一些热缩管来为你的Digispark-Ducky供给电绝缘,机器保护,密封及暗藏。

赞(0) 打赏
分享到: 更多 (0)
免责申明:本站所有资料均来自于网络,版权归原创者所有!本站不提供任何保证,不保证真实性,并不承担任何法律责任

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

阿里云优惠网 更专业 更优惠

阿里云优惠券阿里云大礼包