Bash Bunny使用初探

作者: RedFree 分类: 经验积累 发布时间: 2018-09-26 10:26 ė1,445 次访问 6没有评论

Bash Bunny号称世界上最先进的USB攻击平台,它集网卡、键盘、串口、闪存于一体,可以说是居家旅行必备神器。

官方wiki:https://wiki.bashbunny.com/#!index.md 
Github:https://github.com/hak5/bashbunny-payloads 
下面就简单演示下这个神器如何使用。

一、实物介绍

https://wiki.bashbunny.com/images/bb_diagram1.png

1537927109101145.png

这个神器和用户交互的地方主要有三个:

1、USB接口(都知道往哪插吧) 
2、旁边的开关(位置1、2、3) 
3、LED灯(可控不同颜色)

说明: 
开关位置1、2、3对应不同功能。

  • 位置1在目标系统接入此USB设备时会执行X:\payloads\switch1\中payload.txt;

  • 位置2在目标系统接入此USB设备时会执行X:\payloads\switch2\中payload.txt;

  • 位置3是给您提供连接到此USB微型操作系统的一个通道,开关拨到此位置,您可以使用putty连接到USB设备中的微型系统。

X盘符是系统分配的,您的盘符跟我的可能不一样。payload.txt中的内容是Bash Bunny的编程语法,详细说明可以参考https://wiki.bashbunny.com/#!payload_development.md 当然如果您只对效果感兴趣,官方github中有很多编写好的payload,拿来用就可以了。https://github.com/hak5/bashbunny-payloads/tree/master/payloads/library

二、驱动安装

此USB设备在攻击模式下无需任务额外的操作,即插即用。如果您想调试某些东西而要连接到微型系统,那您需要安装CDC Serial设备的驱动。 
1537927176434816.png

此设备驱动在Bash Bunny的闪存里已经自带了,如图: 

1537927227880878.png

在设备管理器里CDC Serial上右键》更新驱动程序》浏览诸机以查找…》闪存设备盘符》下一步》始终安装此驱动程序软件 
1537927965788773.png

连接此COM口,官方给的信息:

Serial Settings
115200/8N1
Baud: 115200
Data Bits: 8
Parity Bit: No
Stop Bit: 1
Default Settings
#Username: root
Password: hak5bunny
IP Address: 172.16.64.1
DHCP Range: 172.16.64.10-12

1537928234770380.png 
putty连接后按回车键提示登录,输入用户名密码登录。 
1537928468278726.png

三、LED状态

官方给定的系统LED状态如下: 
 1537928667959665.png
在实际使用过程中,可以在Payload中使用变化的LED状态来确定Payload执行到哪一步了(相当于调试吧) 
写一个简单的Demo: 官方编程手册(https://wiki.bashbunny.com/#!payload_development.md)

LED G SLOW  # LED红色慢速闪动
ATTACKMODE HID  # 转换为HID攻击模式
RUN WIN calc.exe  # 执行Windows命令calc.exe
LED R FAST  # LED以红色快速闪动

保存内容到D:\payloads\switch1\payload.txt,拨动开关到位置1,安全弹出设备后重新插入稍等几秒便可见到效果。

额外的工具下载

https://forums.hak5.org/topic/40971-info-tools/ 
下载的deb或pkg文件复制到闪存根目录下的tools文件夹,启动时会被自动安装。

本文出自 RedFree's Blog,转载时请注明出处及相应链接。

本文永久链接: http://py4.me/blog/?p=594

发表评论

电子邮件地址不会被公开。

Ɣ回顶部