這篇文章給大家分享的是有關怎么使用Digispark和Duck2Spark打造一個廉價USB橡皮鴨的內容。小編覺得挺實用的,因此分享給大家做個參考,一起跟隨小編過來看看吧。
湖南ssl適用于網站、小程序/APP、API接口等需要進行數據傳輸應用場景,ssl證書未來市場廣闊!成為創新互聯建站的ssl證書銷售渠道,可以享受市場價格4-6折優惠!如果有意向歡迎電話聯系或者加微信:13518219792(備注:SSL證書合作)期待與您的合作!
USB橡皮鴨是一款偽裝成U盤的擊鍵注入工具。插入電腦的USB接口后計算機就會將其識別為常規鍵盤,并以每分鐘超過1000個字的速度自動接受其預編程的擊鍵有效載荷。只需短短幾秒的物理訪問,即可在目標計算機上輕松的部署一些先進的滲透測試攻擊或IT自動化任務。此外,Rubber Ducky還有一些惡搞功能,例如快速更改同事工作站壁紙的腳本等。雖說功能強大,但其價格方面并無優勢。目前官方的價格為45美金再加上運費,算起來并不便宜。
在開始使用板子之前,我們必須先安裝Arduino IDE。之后,我們還需要下載該板的兼容包,操作非常簡單:
https://www.arduino.cc/en/main/software
安裝完成后,打開Arduino IDE應用程序,依次選擇 File -> Preferences ,并在字段名為“Additional Boards Manager URL”的輸入框中,輸入以下URL。
http://digistump.com/package_digistump_index.json
打開 Arduino IDE - —?Preferences Tools -> Board -> Boards Manager,從下拉菜單中選擇“Contributed”,選擇Digistump AVR Boards包并安裝。
現在,我們需要安裝Digispark Bootloader驅動。
https://github.com/digistump/DigistumpArduino/releases/download/1.6.7/Digistump.Drivers.zip
通常,驅動程序安裝過程會出現一些問題。因此,請確保驅動程序的正確安裝。
最后,打開 Tools -> Board,然后選擇 Digispark (Default?—?16.5mhz)并將其設置為默認值。
Rubber Ducky使用簡單的腳本語言來創建payloads。而對于Digispark來說,就要復雜許多。我們需要使用Digikeyboard.h和Arduino IDE編寫自己的payloads。在網上也能找到一些可用于Digispark ATTiny85的腳本,但并不能滿足我們日常的任務需求。
這里,首先我要感謝我的好友MaMe82 (Marcus Mengs) ,他創建的duck2spark項目,可將Rubber Ducky腳本轉化到Digispark上使用:
https://github.com/mame82/duck2spark
Duck2spark的一個很非常棒的功能是,支持非美語鍵盤布局。該功能主要是借助支持多種鍵盤布局的DuckEncoder實現的。
Duck2spark使用也非常的簡單。以下是一個經典的hello world示例:
Generate a DuckyScript test.duck you want to use as output: echo "STRING Hello World" > test.duck Compile the script using DuckEncoder with your keyboard layout (de in example) or use my python port: java -jar encoder.jar -i test.duck -o raw.bin -l de Use duck2spark.py to convert into Arduino Sketch (options for single run, 2 seconds startup delay): duck2spark.py -i raw.bin -l 1 -f 2000 -o sketch.ino After setting up the Arduino IDE load the example "DigisparkKeyboard" and replace the Sketch source by the one saved to sketch.ino
單擊Sketch -> Upload或單擊左上角的Upload按鈕。打開記事本。再次插入Digispark USB,我們將看到屏幕中“Hello World”自動輸入的過程。
你也可以創建其它用途的Rubber Ducky Payloads,這主要取決于你的目的和意圖。例如你可以創建無線網關聯,下載和執行payloads,反向shell等。在做滲透測試時,我們甚至還可以使用Meterpreter,Empire,Unicorn等powershell payloads:
https://github.com/hak5darren/USB-Rubber-Ducky/wiki/Payloads
最后提示大家,可以使用一些熱縮管來為你的Digispark-Ducky提供電絕緣,機械保護,密封及隱藏。
感謝各位的閱讀!關于“怎么使用Digispark和Duck2Spark打造一個廉價USB橡皮鴨”這篇文章就分享到這里了,希望以上內容可以對大家有一定的幫助,讓大家可以學到更多知識,如果覺得文章不錯,可以把它分享出去讓更多的人看到吧!
新聞標題:怎么使用Digispark和Duck2Spark打造一個廉價USB橡皮鴨
本文來源:http://vcdvsql.cn/article4/gjdpoe.html
成都網站建設公司_創新互聯,為您提供做網站、定制開發、網站建設、、網頁設計公司、Google
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯