ATtiny85漏洞利用框架HID的測試分析

ATtiny85漏洞利用框架HID的測試分析，相信很多沒有經(jīng)驗(yàn)的人對此束手無策，為此本文總結(jié)了問題出現(xiàn)的原因和解決方法，通過這篇文章希望你能解決這個(gè)問題。

創(chuàng)新互聯(lián)公司是一家專注于網(wǎng)站建設(shè)、網(wǎng)站制作與策劃設(shè)計(jì),浙江網(wǎng)站建設(shè)哪家好?創(chuàng)新互聯(lián)公司做網(wǎng)站,專注于網(wǎng)站建設(shè)十載,網(wǎng)設(shè)計(jì)領(lǐng)域的專業(yè)建站公司;建站業(yè)務(wù)涵蓋:浙江等地區(qū)。浙江做網(wǎng)站價(jià)格咨詢:18982081108

今天的主角就是這款名叫Flashsploit的工具，它是一款基于ATtiny85的HID攻擊的漏洞利用框架，廣大研究人員可以在它的幫助下，可以對各類設(shè)備進(jìn)行HID滲透攻擊測試。

HID攻擊介紹

HID是（Human Interface Device）的縮寫，由其名稱可以了解HID設(shè)備是直接與人交互的設(shè)備，例如鍵盤、鼠標(biāo)與游戲桿等。不過HID設(shè)備并不一定要有人機(jī)接口，只要符合HID類別規(guī)范的設(shè)備都是HID設(shè)備。一般來講針對HID的攻擊主要集中在鍵盤鼠標(biāo)上，因?yàn)橹灰刂屏擞脩翩I盤，基本上就等于控制了用戶的電腦。攻擊者會把攻擊代碼，隱藏在一個(gè)正常的鼠標(biāo)鍵盤中，當(dāng)用戶將含有攻擊向量的鼠標(biāo)或鍵盤插入電腦時(shí)，惡意代碼會被加載并執(zhí)行。

Flashsploit

Flashsploit是一款使用ATtiny85 HID設(shè)備（例如Digispark USB開發(fā)面板等等）來執(zhí)行滲透攻擊的漏洞利用開發(fā)框架。Flashsploit可以基于用戶輸入來生成Arduino IDE Compatible (.ino)腳本，并根據(jù)腳本的需求在Metasploit框架中生成監(jiān)聽器。簡而言之，F(xiàn)lashsploit可以在自動(dòng)化的msfconsole中自動(dòng)化生成攻擊腳本。

Windows平臺

數(shù)據(jù)提取

可提取所有存儲的WiFi密碼，并將數(shù)據(jù)以XML格式存儲，然后上傳至遠(yuǎn)程SFTP服務(wù)器:

提取目標(biāo)系統(tǒng)中的網(wǎng)絡(luò)配置信息，并上傳至遠(yuǎn)程SFTP服務(wù)器：

使用Mimikatz提取密碼以及其他敏感信息，并上傳至遠(yuǎn)程SFTP服務(wù)器：

反向Shell

通過利用Microsoft HTML應(yīng)用程序（mshta）獲取反向Shell：

通過利用證書頒發(fā)機(jī)構(gòu)實(shí)用程序（certutil）獲取反向Shell；

通過利用Windows腳本主機(jī)（csript）獲取反向Shell；

通過利用Windows安裝工具（msiexec）獲取反向Shell；

通過利用微軟注冊表服務(wù)器（regsvr32）獲取反向Shell；

其他雜項(xiàng)

修改目標(biāo)主機(jī)的桌面壁紙：

使用一個(gè).bat腳本讓目標(biāo)Windows設(shè)備宕機(jī)（拒絕服務(wù)攻擊），占用100%CPU和運(yùn)行內(nèi)存：

感染并執(zhí)行惡意文件（勒索軟件）；

禁用目標(biāo)設(shè)備上的Windows Defender服務(wù)：

Flashsploit目前支持的運(yùn)行平臺

Kali Linux 2019.2

BlackArch Linux

工具依賴組件

Flashsploit的正常運(yùn)行需要使用到下列四款工具組件：

Metasploit-Framework

Python3

SFTP

PHP

工具下載和使用

git clone https://github.com/thewhiteh5t/flashsploit.gitcd flashsploitpython3 flashsploit.py

看完上述內(nèi)容，你們掌握ATtiny85漏洞利用框架HID的測試分析的方法了嗎？如果還想學(xué)到更多技能或想了解更多相關(guān)內(nèi)容，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，感謝各位的閱讀！

文章名稱：ATtiny85漏洞利用框架HID的測試分析
分享網(wǎng)址：http://www.jbt999.com/article40/gsedeo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站設(shè)計(jì)、網(wǎng)站改版、手機(jī)網(wǎng)站建設(shè)、服務(wù)器托管、動(dòng)態(tài)網(wǎng)站、網(wǎng)站收錄

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：[email protected]。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)