初探Bash bunny

Bash bunny

0. 附上解剖图2张

初探Bash bunny
初探Bash bunny

1.如何升级固件

先访问https://wiki.bashbunny.com/#!downloads.md下载一个最新的固件,接着将bash bunny设置为管理模式(将按钮推至最靠近插口的那头)。插入,将文件放入跟目录后。选择弹出设备,拔开后重新插入,等待十分钟。升级时会闪烁红灯,升级完成后会闪烁绿灯,绿灯表示重启, 重启完后,会变成蓝灯,蓝灯提示升级完成。

2.安装驱动

所有驱动都会自动安装,如果要使用串口连接设备,需要将bash bunny根目录下的win7-win8-cdc-acm.inf拷贝至windows的桌面,
初探Bash bunny

进入windows桌面,打开设备管理,选择手动更新驱动,选择文件所在目录,点击确定,即可安装缺失的”cdc serial”驱动。
初探Bash bunny

安装完后就会多出两个COM通讯串口,名称后续有用,先记住。
初探Bash bunny

3.连接bash bunny(串口方式)

打开putty
初探Bash bunny
串口设置
115200 / 8N1
波特:115200
数据位:8
奇偶校验位:没有
停止位:1

连接以后,终端是黑屏的,需要按一下回车键,出现内容,输入账户root,密码hak5bunny登录。
初探Bash bunny

4.部署脚本

将https://github.com/hak5/bashbunny-payloads/tree/master/payloads/library下的任意(payload.txt)脚本
替换为E:\payloads\switch1(bash bunny目录)下的payload.txt,即可使用
,下面以“QuickCreds”为例,
这是一个可以用来在锁屏情况下窃取windows机器哈希的脚本。

先下载https://storage.googleapis.com/bashbunny_tools/gohttp-bunny.deb
https://storage.googleapis.com/bashbunny_tools/responder-bunny.deb
https://storage.googleapis.com/bashbunny_tools/impacket-bunny.deb
三个工具包,放在bash bunny目录下的tools文件里。然后下载https://github.com/hak5/bashbunny-payloads/tree/master/payloads/library/credentials/QuickCreds中的pyaload,替换在bash bunny的\payloads\switch1目录下,switch1表示攻击模式1,也就是最靠近设备尾部的那个槽位。然后弹出设备,拔出,将设备的按钮推至最尾部的槽位,插入目标电脑。

5.利用场景

a.“锁屏状态下”的利用场景之一

这也是国内相似文章中最常见的玩法,但其实里面的坑,大多数文章里都没有写明白,就是需要解锁。
在写入payload以后,插入USB接口后,他是作为一个键盘记录器设备一般的存在,需要正常用户执行登录系统操作以后,才会记录相关的NTLMv2哈希值。整个过程,这个得一直插着!!!
且,数据会存储在Bashbunny设备内存里,最后我们把设备的数据导出后,如下
初探Bash bunny

### b.未锁屏的利用场景之一
未锁屏的话,玩法就森罗万象了,比如,插一下即可上线

测试代码如下:
初探Bash bunny

99.bash buuny相关连接

https://bunnytoolkit.com/payloadindex/
https://wiki.bashbunny.com/#!index.md
https://github.com/hak5/bashbunny-payloads
Bash Bunny

原创文章,作者:absec,如若转载,请注明出处:http://absec.cn/?p=784

发表评论

登录后才能评论

联系我们

010-61943626

在线咨询:点击这里给我发消息

邮件:marketing@anbai.com

工作时间:电话:周一至周五,10:00-18:30,节假日休息,邮件随时发哦~