badusb（一）环境配置

转载请注明来自 b0t0w1’blog

软件

kali linux(自己安装)
Arduino 1.06
http://pan.baidu.com/s/1gdGtnaj
我选的是linux 32位的Arduino
Teensyduino
http://pan.baidu.com/s/1qWvIlEc
Kautilya
http://pan.baidu.com/s/1c0wgCPa

硬件

teensy++ 2.0
淘宝上有卖。

环境配置

• arduino安装

tar -zxvf arduino-1.0.6-linux32.tgz

然后进入解压目录直接

./arduino 

• teensyduino安装
  直接

./teensyduino.32bit 

安装过程中，目录选择arduino的目录

然后插件全选

点击next完成

• kautily安装
  解压后运行

./kautily.rb

这个ruby写的东西需要一些环境才能运行，如果运行错误，则先运行

bundle install

ruby国外的网站一般无法访问到，所以将kautily文件下的Gemfile文件中的源改成

source 'http://ruby.taobao.org'

并删掉原来的源。然后再运行

bundle install

应该就可以更新了。
最后结果为

附 Kautilya payload 列表

Windows
获取类

获取信息Hashdump and Exfiltrate键盘记录嗅探WLAN Keys导出获取目标证书导出LSA秘钥Dump passwords in plain拷贝SAM导出内存数据Dump Windows Vault Credentials

执行类

sethc 和Utilman 后门定时执行payloadHttp 后门DNS txt 后门无线APTracking Target Connectivity

升级类

移除升级强制浏览

管理类

添加管理员
更改默认DNS服务器IP
编辑Hosts 文件
添加一个可用的RDP用户
添加一个可用的Telnet用户
添加一个可以远程powershell的用户

其他

浏览并接受Java Applet签名Speak on Target

Linux

Download and ExecuteReverse Shells using built in toolsCode ExecutionDNS TXT Code ExecutionPerl reverse shell (MSF)

OSX

Download and ExecuteDNS TXT Code ExecutionPerl Reverse Shell (MSF)Ruby Reverse Shell (MSF) 

转载请注明来自 b0t0w1’blog