记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

廉价Arduino山寨板制作teensy

2015-01-16 23:41

廉价Arduino山寨板制作teensy

Anymous (听说集齐7枚wb能召唤神龙,兑换树莓派,点击右边感谢收集wb,召唤神龙!) | 2015-01-11 16:23

刚才花了半天时间写的文章,一点发表就什么都没了,乌云这是要闹哪样

只能写个简介了。。。

刚考完试,放了半天假,刚好板子今天到了

采用arduino micro山寨板 //什么廉价不廉价,其实是买不起

那天我看了一下teensy,好贵啊

我下了血本,花了30元(wqnmlgb,不包邮)买了这个山寨板

今天板子刚到,测试了一下

之所以采用micro,是因为它不需要安装驱动,而uno需要安装驱动,而且他很小

上图

arduino micro 山寨板

arduino micro 山寨板

目测长3cm,宽1.5cm

测试代码,arduino ide 1.06

void setup() {//初始化,这里的代码只执行一次
Keyboard.begin();//开始键盘通讯
delay(3000);//延时 避免初始化对后面产生影响,不宜太短
Keyboard.press(KEY_LEFT_GUI);//按下win键
delay(500);
Keyboard.press('r');//按下r键
delay(500);
Keyboard.release(KEY_LEFT_GUI);//释放win键
Keyboard.release('r');//释放r键
delay(500);
Keyboard.println("cmd");//输入并回车
delay(1000);
Keyboard.println("echo wooyun");
Keyboard.end();//结束键盘通讯
}
void loop()//循环,这里的代码无限循环
{
//我这里的代码为空,就是什么也不执行
//当然你可以随便写代码,但我只让它只执行一次,也可以把上面的代码放到下面,循环执 行,也可在上面加循环语句
}

函数你可以自己写也可以参照官方的说明使用官方的,

执行什么命令随你,win7以上可以使用powershell等

键盘,鼠标都可以按照你的意思模拟出来

测试视频:VID_20150111_153724.mp4

micro还有很多gpio,可以进行扩展,例如加个按钮,通过按钮执行不同命令

加个sd模块,从sd卡读取命令,加mini GSM模块等等。。。

加什么就看你的创新了

以micro的个头完全可以嵌入到键盘中,进行监听,而且usb供电

甚至你还可以通过otgX作手机,模拟什么完全看你的创新了

以下为复制网上的内容

 

teensy和arduino基本一样

可以结合kautilya渗透套件

Kautilya is a toolkit which provides various payloads for a Human Interface Device which may help in breaking in a computer during penetration tests.

 

Payloads列表

 

Windows

获取类

获取信息

Hashdump and Exfiltrate

键盘记录

嗅探

WLAN Keys导出

获取目标证书

导出LSA秘钥

Dump passwords in plain

拷贝SAM

导出内存数据

Dump Windows Vault Credentials

执行类

sethc 和Utilman 后门

定时执行payload

Http 后门

DNS txt 后门

无线AP

Tracking Target Connectivity

升级类

移除升级

强制浏览

管理类

添加管理员

更改默认DNS服务器IP

编辑Hosts 文件

添加一个可用的RDP用户

添加一个可用的Telnet用户

添加一个可以远程powershell的用户

其他

浏览并接受Java Applet签名

Speak on Target

Linux

Download and Execute

Reverse Shells using built in tools

Code Execution

DNS TXT Code Execution

Perl reverse shell (MSF)

OSX

Download and Execute

DNS TXT Code Execution

Perl Reverse Shell (MSF)

Ruby Reverse Shell (MSF)

用法:

运行kautilya.rb,更具Kautilya的提示选择相应菜单,然后生成payload到Kautilya的目录。

生成的payload需要在Arduino IED中编译,然后上传到teensy。

支持的设备(Human Interface Devices)

In principal Kautilya should work with any HID capable of acting as a keyboard. Kautilya has been tested on Teensy++2.0 and Teensy 3.0 from pjrc.com. Updates about Kautilya can be found most of the times at my blog http://labofapenetrationtester.com/ and google group.

相关文章

A five part blog post on my blog could be useful for those new to HID and Kautilya:

Part 1: http://labofapenetrationtester.blogspot.in/2012/04/teensy-usb-hid-for-penetration-testers.html

Part 2: http://labofapenetrationtester.blogspot.in/2012/04/teensy-usb-hid-for-penetration-testers_04.html

Part 3: http://labofapenetrationtester.blogspot.in/2012/04/teensy-usb-hid-for-penetration-testers_25.html

Part 4: http://labofapenetrationtester.blogspot.in/2012/05/teensy-usb-hid-for-penetration-testers.html

Part 5: http://labofapenetrationtester.blogspot.in/2012/09/usb-hid-for-pen-testers-part5.html

All posts related to Kautilya http://www.labofapenetrationtester.com/search/label/Kautilya

HID(Human Interface Devices)攻击当前不流行,但是攻击方式新颖,实用性很高,危险系数应该还是比较高的,值得研究。

百度盘下载:http://pan.baidu.com/s/1i3wwfXj

github下载:https://github.com/samratashok/Kautilya

听说集齐12枚wb可以召唤神龙,兑换树莓派

求感谢啊!求感谢啊!

[原文地址]

各种吐槽:

1#

猪猪侠 (A) | 2015-01-11 16:26

厉害啊。

2#

Anymous (听说集齐7枚wb能召唤神龙,兑换树莓派,点击右边感谢收集wb,召唤神龙!) | 2015-01-11 16:28

@猪猪侠 其实很一般了

3#

xiaoxin (己所不欲,勿施于人) | 2015-01-11 16:58

30不多,玩Arduino我差不多花了400了吧,树莓派也快500了。就做好一个遥控小车。

玩硬件真是烧钱,烧了硬件就少了不少钱。

proxmark3,hackrf one更贵。

4#

jeary ((:‮?办么怎,了多越来越法方象抽的我)) | 2015-01-11 17:29

来个详细点的步骤啊 粗粗牛

5#

末笔丶 | 2015-01-11 18:53

@jeary @Anymous感觉这篇文章写的比较完整.更有意思的是下面的评论.

6#

Anymous (听说集齐7枚wb能召唤神龙,兑换树莓派,点击右边感谢收集wb,召唤神龙!) | 2015-01-11 19:02

@末笔丶 第一遍写的完整的,一点发表,什么都没了,所以用手机写了个简单的

7#

Anymous (听说集齐7枚wb能召唤神龙,兑换树莓派,点击右边感谢收集wb,召唤神龙!) | 2015-01-11 19:04

执行什么是任意的,set只不过是现成的罢了

8#

末笔丶 | 2015-01-11 19:14

@Anymous 之前的话看别人用Teensy++ 2.0做过.但只能最小化窗口.楼主可以试下焊接到鼠标.数据线...

9#

Anymous (听说集齐7枚wb能召唤神龙,兑换树莓派,点击右边感谢收集wb,召唤神龙!) | 2015-01-11 19:19

@末笔丶 本来今天要做的,但是手上的5元电烙铁实在不给力,短路啪啪的,焊不上

10#

Anymous (听说集齐7枚wb能召唤神龙,兑换树莓派,点击右边感谢收集wb,召唤神龙!) | 2015-01-11 19:21

@末笔丶 还没研究adb,放在移动电源里,通过adbX控开启了usb调试的android

11#

Anymous (听说集齐7枚wb能召唤神龙,兑换树莓派,点击右边感谢收集wb,召唤神龙!) | 2015-01-11 19:23

加个sd卡可以模拟成u盘,平常是u盘,通过设定好的事件触发,执行命令

12#

末笔丶 | 2015-01-11 20:05

@Anymous 你是不是在哪个TW实验室偶遇的哥们?

13#

末笔丶 | 2015-01-11 20:07

5块钱烙铁怎么了.话说别人还用打火机跟刀片拖焊过呢.

14#

Anymous (听说集齐7枚wb能召唤神龙,兑换树莓派,点击右边感谢收集wb,召唤神龙!) | 2015-01-11 20:10

@末笔丶 是啊

15#

Anymous (听说集齐7枚wb能召唤神龙,兑换树莓派,点击右边感谢收集wb,召唤神龙!) | 2015-01-11 20:12

我的烙铁居然把自身的电线也烤焦了

16#

末笔丶 | 2015-01-11 20:33

@Anymous 借口.焊工肯定跟我一样差.我都找了几个废板练练手.

17#

Anymous (听说集齐7枚wb能召唤神龙,兑换树莓派,点击右边感谢收集wb,召唤神龙!) | 2015-01-11 21:05

18#

Anymous (听说集齐7枚wb能召唤神龙,兑换树莓派,点击右边感谢收集wb,召唤神龙!) | 2015-01-11 21:08

@末笔丶 我没怎么焊过小东西,感觉工具不行

19#

Anymous (听说集齐7枚wb能召唤神龙,兑换树莓派,点击右边感谢收集wb,召唤神龙!) | 2015-01-11 21:09

高级点的东西都得用vbs,powershell

20#

whale (棱镜信息安全http://9720.org,招版主) | 2015-01-11 21:54

badusb直接去某宝量产之家买金士顿G4 8G的u盘就可以了,刷入老外的固件,直接就是廉价版usb robber ducky,价格比你的还便宜,实现代码更简单

21#

Anymous (听说集齐7枚wb能召唤神龙,兑换树莓派,点击右边感谢收集wb,召唤神龙!) | 2015-01-11 22:01

@whale 8GU盘都已经快这个价了,而且不知道那u盘性能怎么样,怎么扩展,怎么加外设,怎么嵌入到别的设备当中

22#

c4bbage (1z) | 2015-01-12 09:05

这个只能算是HID攻击方式吧,挂BADusb 大旗有点远吧。

23#感谢(1)

0x70 | 2015-01-12 09:09

支持个,点个赞

24#

lxj616 (简介) | 2015-01-12 10:05

这个是HID键盘攻击,badusb是伪装usb网卡劫持流量

25#

Anymous (听说集齐7枚wb能召唤神龙,兑换树莓派,点击右边感谢收集wb,召唤神龙!) | 2015-01-12 12:05

badusb是一个大范围,我这只是测试了一个HID,如果加别的东西,也可以

26#

Anymous (听说集齐7枚wb能召唤神龙,兑换树莓派,点击右边感谢收集wb,召唤神龙!) | 2015-01-12 12:07

@lxj616 badusb不只是对于网卡,对于很多usb

27#

Anymous (听说集齐7枚wb能召唤神龙,兑换树莓派,点击右边感谢收集wb,召唤神龙!) | 2015-01-12 12:09

更像是teensy

28#

RainShine (I'm your angel of music.) | 2015-01-12 12:59

支持一个,点个赞。确实够廉价了。

29#

_Evil (科普是一种公益行为) | 2015-01-14 14:48

不管HID还是badusb 我都很欣赏你

30#

西瓜 | 2015-01-15 21:08

@whale 手里恰好有一个金士顿G4 8G的u盘,看了你的 检测了下是PS2251-03的,果断刷了下编译的固件,结果刷不进去,只有短接之后刷原固件,才能恢复。不得行哦?你怎么X作的?

31#

夜未央 | 2015-01-15 21:18

楼主应该是HID,不应该叫BadUSB

32#

Jasonfcku (我就是打酱油啊打酱油。。。哎呀,我艹,你打我干嘛?) | 2015-01-16 11:26

keyboard was not declared in the scope

33#

whale (棱镜信息安全http://9720.org,招版主) | 2015-01-16 11:39

@西瓜 老外的fw固件源码需要在自己的编译环境下自己编译,才能刷入,我之前用老外给的编译好的固件,死活刷不进去,用自己编译的几秒就完成刷入了,成功实现usb-hid

34#感谢(1)

米兰的小铁匠 | 2015-01-16 11:44

么么哒

35#

西瓜 | 2015-01-16 13:03

@whale 我也自己编译的,使用的最新SDCC,点击build.bat在Psychson/firmware/bin目录下生成fw.bin文件,在windows8下64位大小为217kb,不行。在xp32位下大小为201kb,也刷不进去,芯片固件都是用的BN03V104M.BIN。你的怎么X作的?能交流下么,QQ:1779860693。我是用的量产工具MPALL_v3.63.0C刷的固件。

知识来源: lcx.cc/?i=4482

阅读:425550 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“廉价Arduino山寨板制作teensy”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云