BadUsb是什么

通过硬件直接插入对方电脑,让对方电脑执行代码,达到干扰、控制主机或者窃取信息等目的。

攻击流程:

Bad-Usb插入后,会模拟键盘鼠标对电脑进行操作,通过这些操作打开电脑的命令终端,并执行一条命令,这条命令将从指定网址下载其他代码并于后台静默运行。这些代码功能包括:窃取信息、反弹shell、发送邮件等,从而实现控制目标机或者窃取信息的目的。

准备工具

一部已经 root 的手机,USB Gadget tool,termux app

警告:

没有救砖能力的请勿轻易尝试,造成后果与我无关。

教程

USB Gadget Tool

首先打开 USB GadgetTool

badusb1

这里我们选择第二个

点击 Add Function 后选择 keyboard, 再把 Gadget Status 打开

termux

换源

这里以清华源为例

1
2
sed -i 's@^\(deb.*stable main\)$@#\1\ndeb https://mirrors.tuna.tsinghua.edu.cn/termux/apt/termux-main stable main@' $PREFIX/etc/apt/sources.list
apt update && apt upgrade

下载 android-keyboard-gadget

1
git clone https://github.com/pelya/android-keyboard-gadget.git

如果缺少什么环境按照提示安装即可

之后我们需要 root 权限, 并且将里面的 hid-gadget-test 复制到手机的 /data/local/tmp 并给予运行权限

1
su
1
cp android-keyboard-gadget/hid-gadget-test/hid-gadget-test /data/local/tmp && cd /data/local/tmp && chmod +x hid-gadget-test

这里我们就可以通过运行你的脚本文件来实现 BadUsb 了