badusb（一）环境配置

软件

kali linux(自己安装)

Arduino 1.06

http://pan.baidu.com/s/1gdGtnaj

我选的是linux 32位的Arduino

Teensyduino

http://pan.baidu.com/s/1qWvIlEc

Kautilya

http://pan.baidu.com/s/1c0wgCPa

硬件

teensy++ 2.0

淘宝上有卖。

环境配置

arduino安装

tar -zxvf arduino-1.0.6-linux32.tgz

然后进入解压目录直接

./arduino

teensyduino安装

直接

./teensyduino.32bit

安装过程中，目录选择arduino的目录



然后插件全选



点击next完成

kautily安装

解压后运行

./kautily.rb

这个ruby写的东西需要一些环境才能运行，如果运行错误，则先运行

bundle install

ruby国外的网站一般无法访问到，所以将kautily文件下的Gemfile文件中的源改成

source 'http://ruby.taobao.org'

并删掉原来的源。然后再运行

bundle install

应该就可以更新了。

最后结果为



附 Kautilya payload 列表

Windows

获取类

获取信息
Hashdump and Exfiltrate
键盘记录
嗅探
WLAN Keys导出
获取目标证书
导出LSA秘钥
Dump passwords in plain
拷贝SAM
导出内存数据
Dump Windows Vault Credentials

执行类

sethc 和Utilman 后门
定时执行payload
Http 后门
DNS txt 后门
无线AP
Tracking Target Connectivity

升级类

移除升级
强制浏览

管理类

添加管理员

更改默认DNS服务器IP

编辑Hosts 文件

添加一个可用的RDP用户

添加一个可用的Telnet用户

添加一个可以远程powershell的用户

其他

浏览并接受Java Applet签名
Speak on Target

Linux

Download and Execute
Reverse Shells using built in tools
Code Execution
DNS TXT Code Execution
Perl reverse shell (MSF)

OSX

Download and Execute
DNS TXT Code Execution
Perl Reverse Shell (MSF)
Ruby Reverse Shell (MSF)