ATtiny85漏洞利用框架HID的測(cè)試分析

ATtiny85漏洞利用框架HID的測(cè)試分析，相信很多沒有經(jīng)驗(yàn)的人對(duì)此束手無(wú)策，為此本文總結(jié)了問題出現(xiàn)的原因和解決方法，通過這篇文章希望你能解決這個(gè)問題。

今天的主角就是這款名叫Flashsploit的工具，它是一款基于ATtiny85的HID攻擊的漏洞利用框架，廣大研究人員可以在它的幫助下，可以對(duì)各類設(shè)備進(jìn)行HID滲透攻擊測(cè)試。

HID攻擊介紹

HID是（Human Interface Device）的縮寫，由其名稱可以了解HID設(shè)備是直接與人交互的設(shè)備，例如鍵盤、鼠標(biāo)與游戲桿等。不過HID設(shè)備并不一定要有人機(jī)接口，只要符合HID類別規(guī)范的設(shè)備都是HID設(shè)備。一般來講針對(duì)HID的攻擊主要集中在鍵盤鼠標(biāo)上，因?yàn)橹灰刂屏擞脩翩I盤，基本上就等于控制了用戶的電腦。攻擊者會(huì)把攻擊代碼，隱藏在一個(gè)正常的鼠標(biāo)鍵盤中，當(dāng)用戶將含有攻擊向量的鼠標(biāo)或鍵盤插入電腦時(shí)，惡意代碼會(huì)被加載并執(zhí)行。

Flashsploit

Flashsploit是一款使用ATtiny85 HID設(shè)備（例如Digispark USB開發(fā)面板等等）來執(zhí)行滲透攻擊的漏洞利用開發(fā)框架。Flashsploit可以基于用戶輸入來生成Arduino IDE Compatible (.ino)腳本，并根據(jù)腳本的需求在Metasploit框架中生成監(jiān)聽器。簡(jiǎn)而言之，F(xiàn)lashsploit可以在自動(dòng)化的msfconsole中自動(dòng)化生成攻擊腳本。

Windows平臺(tái)

數(shù)據(jù)提取

可提取所有存儲(chǔ)的WiFi密碼，并將數(shù)據(jù)以XML格式存儲(chǔ)，然后上傳至遠(yuǎn)程SFTP服務(wù)器:

提取目標(biāo)系統(tǒng)中的網(wǎng)絡(luò)配置信息，并上傳至遠(yuǎn)程SFTP服務(wù)器：

使用Mimikatz提取密碼以及其他敏感信息，并上傳至遠(yuǎn)程SFTP服務(wù)器：

反向Shell

通過利用Microsoft HTML應(yīng)用程序（mshta）獲取反向Shell：

通過利用證書頒發(fā)機(jī)構(gòu)實(shí)用程序（certutil）獲取反向Shell；

通過利用Windows腳本主機(jī)（csript）獲取反向Shell；

通過利用Windows安裝工具（msiexec）獲取反向Shell；

通過利用微軟注冊(cè)表服務(wù)器（regsvr32）獲取反向Shell；

其他雜項(xiàng)

修改目標(biāo)主機(jī)的桌面壁紙：

使用一個(gè).bat腳本讓目標(biāo)Windows設(shè)備宕機(jī)（拒絕服務(wù)攻擊），占用100%CPU和運(yùn)行內(nèi)存：

感染并執(zhí)行惡意文件（勒索軟件）；

禁用目標(biāo)設(shè)備上的Windows Defender服務(wù)：

Flashsploit目前支持的運(yùn)行平臺(tái)

Kali Linux 2019.2

BlackArch Linux

工具依賴組件

Flashsploit的正常運(yùn)行需要使用到下列四款工具組件：

Metasploit-Framework

Python3

SFTP

PHP

工具下載和使用

git clone https://github.com/thewhiteh5t/flashsploit.gitcd flashsploitpython3 flashsploit.py

看完上述內(nèi)容，你們掌握ATtiny85漏洞利用框架HID的測(cè)試分析的方法了嗎？如果還想學(xué)到更多技能或想了解更多相關(guān)內(nèi)容，歡迎關(guān)注億速云行業(yè)資訊頻道，感謝各位的閱讀！