廉价Arduino山寨板制作teensy (WOOYUN)

  • A+
所属分类:WooYun-Zone

Anymous (ด้้้้้็็็็็้้้้้็็็็็้้้ด้้้้้็็็็็้้้้้็็็็็้้้ด้้้้้็็็็็้้้้้็็็็็้้้ด้้้้้็็็็็้้้้้็็็็็้้้ด้้้้้็็็็็้้้้้็็็็็้้้ด้้้้้็็็็็้้้้้็็็็็้้้ด้้้้้็็็็็้้้้้็็็็็้้้) 廉价Arduino山寨板制作teensy  (WOOYUN) | 2015-01-11 16:23

刚才花了半天时间写的文章,一点发表就什么都没了,乌云这是要闹哪样

只能写个简介了。。。

刚考完试,放了半天假,刚好板子今天到了

采用arduino micro山寨板 //什么廉价不廉价,其实是买不起

那天我看了一下teensy,好贵啊

我下了血本,花了30元(wqnmlgb,不包邮)买了这个山寨板

今天板子刚到,测试了一下

之所以采用micro,是因为它不需要安装驱动,而uno需要安装驱动,而且他很小

上图
廉价Arduino山寨板制作teensy  (WOOYUN)
廉价Arduino山寨板制作teensy  (WOOYUN)

目测长3cm,宽1.5cm

测试代码,arduino ide 1.06

void setup() {//初始化,这里的代码只执行一次

  Keyboard.begin();//开始键盘通讯

  delay(3000);//延时 避免初始化对后面产生影响,不宜太短

  Keyboard.press(KEY_LEFT_GUI);//按下win键

  delay(500);

  Keyboard.press('r');//按下r键

  delay(500);

  Keyboard.release(KEY_LEFT_GUI);//释放win键

  Keyboard.release('r');//释放r键

  delay(500);

  Keyboard.println("cmd");//输入并回车

  delay(1000);

  Keyboard.println("echo wooyun");

  Keyboard.end();//结束键盘通讯

}

void loop()//循环,这里的代码无限循环

{

//我这里的代码为空,就是什么也不执行

//当然你可以随便写代码,但我只让它只执行一次,也可以把上面的代码放到下面,循环执 行,也可在上面加循环语句

}

函数你可以自己写也可以参照官方的说明使用官方的,
执行什么命令随你,win7以上可以使用powershell等
键盘,鼠标都可以按照你的意思模拟出来

测试视频

http://pan.baidu.com/s/1eQxlQUm

micro还有很多gpio,可以进行扩展,例如加个按钮,通过按钮执行不同命令
加个sd模块,从sd卡读取命令,加mini GSM模块等等。。。

加什么就看你的创新了

以micro的个头完全可以嵌入到键盘中,进行监听,而且usb供电
甚至你还可以通过otg操作手机,模拟什么完全看你的创新了

以下为复制网上的内容

teensy和arduino基本一样
可以结合kautilya渗透套件

Kautilya is a toolkit which provides various payloads for a Human Interface Device which may help in breaking in a computer during penetration tests.

Payloads列表

Windows

获取类

    获取信息
    Hashdump and Exfiltrate
    键盘记录
    嗅探
    WLAN Keys导出
    获取目标证书
    导出LSA秘钥
    Dump passwords in plain
    拷贝SAM
    导出内存数据
    Dump Windows Vault Credentials

执行类

    sethc 和Utilman 后门
    定时执行payload
    Http 后门
    DNS txt 后门
    无线AP
    Tracking Target Connectivity

升级类

    移除升级
    强制浏览

管理类

    添加管理员
    更改默认DNS服务器IP
    编辑Hosts 文件
    添加一个可用的RDP用户
    添加一个可用的Telnet用户
    添加一个可以远程powershell的用户

其他

    浏览并接受Java Applet签名
    Speak on Target

Linux

    Download and Execute
    Reverse Shells using built in tools
    Code Execution
    DNS TXT Code Execution
    Perl reverse shell (MSF)

OSX

    Download and Execute
    DNS TXT Code Execution
    Perl Reverse Shell (MSF)
    Ruby Reverse Shell (MSF)

用法:

运行kautilya.rb,更具Kautilya的提示选择相应菜单,然后生成payload到Kautilya的目录。

生成的payload需要在Arduino IED中编译,然后上传到teensy。

支持的设备(Human Interface Devices)

In principal Kautilya should work with any HID capable of acting as a keyboard. Kautilya has been tested on Teensy++2.0 and Teensy 3.0 from pjrc.com. Updates about Kautilya can be found most of the times at my blog http://labofapenetrationtester.com/ and google group.

相关文章

A five part blog post on my blog could be useful for those new to HID and Kautilya:

Part 1: http://labofapenetrationtester.blogspot.in/2012/04/teensy-usb-hid-for-penetration-testers.html

Part 2: http://labofapenetrationtester.blogspot.in/2012/04/teensy-usb-hid-for-penetration-testers_04.html

Part 3: http://labofapenetrationtester.blogspot.in/2012/04/teensy-usb-hid-for-penetration-testers_25.html

Part 4: http://labofapenetrationtester.blogspot.in/2012/05/teensy-usb-hid-for-penetration-testers.html

Part 5: http://labofapenetrationtester.blogspot.in/2012/09/usb-hid-for-pen-testers-part5.html

All posts related to Kautilya http://www.labofapenetrationtester.com/search/label/Kautilya

HID(Human Interface Devices)攻击当前不流行,但是攻击方式新颖,实用性很高,危险系数应该还是比较高的,值得研究。

百度盘下载:http://pan.baidu.com/s/1i3wwfXj

github下载:https://github.com/samratashok/Kautilya

听说集齐12枚wb可以召唤神龙,兑换树莓派
欢迎点击右边感谢!

分享到: