怎么使用Digispark和Duck2Spark打造一個(gè)廉價(jià)USB橡皮鴨

這篇文章給大家分享的是有關(guān)怎么使用Digispark和Duck2Spark打造一個(gè)廉價(jià)USB橡皮鴨的內(nèi)容。小編覺(jué)得挺實(shí)用的，因此分享給大家做個(gè)參考，一起跟隨小編過(guò)來(lái)看看吧。

USB橡皮鴨是一款偽裝成U盤(pán)的擊鍵注入工具。插入電腦的USB接口后計(jì)算機(jī)就會(huì)將其識(shí)別為常規(guī)鍵盤(pán)，并以每分鐘超過(guò)1000個(gè)字的速度自動(dòng)接受其預(yù)編程的擊鍵有效載荷。只需短短幾秒的物理訪問(wèn)，即可在目標(biāo)計(jì)算機(jī)上輕松的部署一些先進(jìn)的滲透測(cè)試攻擊或IT自動(dòng)化任務(wù)。此外，Rubber Ducky還有一些惡搞功能，例如快速更改同事工作站壁紙的腳本等。雖說(shuō)功能強(qiáng)大，但其價(jià)格方面并無(wú)優(yōu)勢(shì)。目前官方的價(jià)格為45美金再加上運(yùn)費(fèi)，算起來(lái)并不便宜。

第1步：設(shè)置Digispark開(kāi)發(fā)環(huán)境

在開(kāi)始使用板子之前，我們必須先安裝Arduino IDE。之后，我們還需要下載該板的兼容包，操作非常簡(jiǎn)單：

https://www.arduino.cc/en/main/software

安裝完成后，打開(kāi)Arduino IDE應(yīng)用程序，依次選擇 File -> Preferences ，并在字段名為“Additional Boards Manager URL”的輸入框中，輸入以下URL。

http://digistump.com/package_digistump_index.json

打開(kāi) Arduino IDE - —?Preferences Tools -> Board -> Boards Manager，從下拉菜單中選擇“Contributed”，選擇Digistump AVR Boards包并安裝。

現(xiàn)在，我們需要安裝Digispark Bootloader驅(qū)動(dòng)。

https://github.com/digistump/DigistumpArduino/releases/download/1.6.7/Digistump.Drivers.zip

通常，驅(qū)動(dòng)程序安裝過(guò)程會(huì)出現(xiàn)一些問(wèn)題。因此，請(qǐng)確保驅(qū)動(dòng)程序的正確安裝。

最后，打開(kāi) Tools -> Board，然后選擇 Digispark (Default?—?16.5mhz)并將其設(shè)置為默認(rèn)值。

第2步：克隆Rubber Ducky腳本

Rubber Ducky使用簡(jiǎn)單的腳本語(yǔ)言來(lái)創(chuàng)建payloads。而對(duì)于Digispark來(lái)說(shuō)，就要復(fù)雜許多。我們需要使用Digikeyboard.h和Arduino IDE編寫(xiě)自己的payloads。在網(wǎng)上也能找到一些可用于Digispark ATTiny85的腳本，但并不能滿(mǎn)足我們?nèi)粘５娜蝿?wù)需求。

這里，首先我要感謝我的好友MaMe82 (Marcus Mengs)    ，他創(chuàng)建的duck2spark項(xiàng)目，可將Rubber Ducky腳本轉(zhuǎn)化到Digispark上使用：

https://github.com/mame82/duck2spark

Duck2spark的一個(gè)很非常棒的功能是，支持非美語(yǔ)鍵盤(pán)布局。該功能主要是借助支持多種鍵盤(pán)布局的DuckEncoder實(shí)現(xiàn)的。

Duck2spark使用也非常的簡(jiǎn)單。以下是一個(gè)經(jīng)典的hello world示例：

Generate a DuckyScript test.duck you want to use as output:
echo "STRING Hello World" > test.duck
Compile the script using DuckEncoder with your keyboard layout (de in example) or use my python port:
java -jar encoder.jar -i test.duck -o raw.bin -l de
Use duck2spark.py to convert into Arduino Sketch (options for single run, 2 seconds startup delay):
duck2spark.py -i raw.bin -l 1 -f 2000 -o sketch.ino
After setting up the Arduino IDE load the example "DigisparkKeyboard" and replace the Sketch source by the one saved to sketch.ino

單擊Sketch -> Upload或單擊左上角的Upload按鈕。打開(kāi)記事本。再次插入Digispark USB，我們將看到屏幕中“Hello World”自動(dòng)輸入的過(guò)程。

你也可以創(chuàng)建其它用途的Rubber Ducky Payloads，這主要取決于你的目的和意圖。例如你可以創(chuàng)建無(wú)線網(wǎng)關(guān)聯(lián)，下載和執(zhí)行payloads，反向shell等。在做滲透測(cè)試時(shí)，我們甚至還可以使用Meterpreter，Empire，Unicorn等powershell payloads：

https://github.com/hak5darren/USB-Rubber-Ducky/wiki/Payloads

最后提示大家，可以使用一些熱縮管來(lái)為你的Digispark-Ducky提供電絕緣，機(jī)械保護(hù)，密封及隱藏。

感謝各位的閱讀！關(guān)于“怎么使用Digispark和Duck2Spark打造一個(gè)廉價(jià)USB橡皮鴨”這篇文章就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，讓大家可以學(xué)到更多知識(shí)，如果覺(jué)得文章不錯(cuò)，可以把它分享出去讓更多的人看到吧！