使用Bash Bunny获取USB_Exfiltration载荷
作者:Jordan Drysdale // 红队工具专家
这是一篇关于我们首次测试并确认在所有启用PowerShell的Windows系统(XP-SP3及以上版本)上100%可靠的实用载荷的快速技术指南。
关键资源
- Bash Bunny Wiki: http://wiki.bashbunny.com/#!index.md
- 载荷源码: https://github.com/hak5/bashbunny-payloads/tree/master/payloads/library/usb_exfiltrator
技术要点
-
开关位置与目录结构
理解极其简单的开关位置配置和目录结构是成功的关键。 -
载荷获取与修改
我们从Bunny的Git仓库下载了全部现有载荷:https://github.com/hak5/bashbunny-payloads
在将USB_Exfil载荷复制到switch1目录前,我们移除了.PDF引用,这使得我们可以获取用户文档目录下的子目录。
重要警告
- 存储空间限制
根据目标文档目录的大小,Bash Bunny的存储空间可能被占满(最大约2GB)。 - 系统状态要求
测试表明目标系统必须处于解锁状态才能生效。
无论如何,祝您探索愉快!