强大的teensy ardruino 硬件入侵渗透平台
TRANSCRIPT
-
8/18/2019 Teensy Ardruino
1/8
黑玩:www.h4ck0ne.com
Teensy 1
Teensy Ardruino
硬件入侵渗透平台
黑玩:www.h4ck0ne.com
-
8/18/2019 Teensy Ardruino
2/8
黑玩:www.h4ck0ne.com
Teensy 2
目录 1. 什么是 Teensy2. 要求的硬件设备
3. 使用 VMWare 作为开发环境
4. Teensy 上的插件
5. 获得并上传一个脚本到 Teensy
6. 深入内核
前言 当 BackTrack 5 R3 发布时,就已经包含了 Arduino 和
eensy 的开发环境。这就给我们提供一个快速开发和部署新
的或者是现在已经存在的 Teensy !ay"oads 的机会。
什么是 eensy?如果你刚听说 eensy 这个单词,你应该
浏览下面的网页以获得基本的了解。
h!#$$!%rc.com$eensy$d&down"oad.hm" h!#$$!%rc.com$eensy$d&usa'e.hm"
h!#$$www.!%rc.com$eensy$uoria".hm"
h!#$$www.iron'eek.com$i.!h!(!a'e)securiy$!ro'ramma
*"e+hid+us*+keysroke+don'"e
-
8/18/2019 Teensy Ardruino
3/8
黑玩:www.h4ck0ne.com
Teensy 3
要求的硬件设备
当然我们需要一个 eensy,这份文档是以 Teensy 2.0 作为示范的。你
可以在淘宝上买到它。
使用 VMWare 作为开发环境
使用 ,mware 作为开发环境相对于真正的使用硬件需要更多地操作。
VMWare 对 Teensy 的识别可能存在一些问题,Teensy 可能会被识别
成其它的硬件设备。
1. 启动虚拟机中的 BT 系统,并登陆进去。
2. 将 eensy 插入 us* 端口,并且按下 eensy 上的 Re*oo 的键。
3. 打开你的 ,mware 的 us* 硬件列表,你可以看到如下表所示的一个
叫做“V-T n!u /e,ice”设备。
4. 选择这个设备,关闭 ,mware 的 us* 硬件设备列表。
-
8/18/2019 Teensy Ardruino
4/8
黑玩:www.h4ck0ne.com
Teensy 4
Teensy 上的插件
请谨记下面的提示:
1. 当你把 eensy 插入电脑里的时候一定要按下一次 re*oo 键,以防
止 eensy 直接运行 !ay"oad。
2. 当你把 eensy 插入电脑的时候按下两次 re*oo 键,即能够重启
eensy。
一旦你将 eensy 插入到电脑并按下一次 re*oo 键,你就会在 dmes'
中看见如下的输出。
root@bt:~# dmesg
...
[15045.574397] usb 2-2.1: new full-speed USB device number 8
using uhci_hcd
[15046.220273] generic-usb 0003:16C0:0478.0005: hidraw2: USB
HID v1.11 Device [HID 16c0:0478] on
usb-0000:02:00.0-2.1/input0
-
8/18/2019 Teensy Ardruino
5/8
黑玩:www.h4ck0ne.com
Teensy 5
获得并上传一个脚本到 eensy 中
1.在开始一切之前在虚拟终端中输入下面的命令,以开启 BT对 eensy
的快速识别。
root@bt:~# echo 'SUBSYSTEMS=="usb", ATTRS{idVendor}=="16c0",
ATTRS{idProduct}=="04[7-9]?", GOTO="nm_modem_probe_end"'
>>/lib/udev/rules.d/77-nm probe-modem-capabilities.rules
3. 打开 BT 中的 Arduino /
4. 选择正确的开发板
Tools ->Board->Teensy 2.0 (or as appropriate)
5. 选择你想在开发中使用的 us* 功能
Tools ->USB Type ->"Serial + Keyboard + Mouse + Joystick" (or
as appropriate)
-
8/18/2019 Teensy Ardruino
6/8
黑玩:www.h4ck0ne.com
Teensy 6
6. 选择一个简单的脚本——我们将选择“B"ink ”作为演示示例
File->Examples->01.Basics->Blink
. 你的 / 界面应该会和下面图片里面的类似
. 做一些必要的该进,例如:如果你使用的开发板是 eensy 2.0 ,你
需要将 / !in 改为 11.
. 编译脚本,并按 / 左上角的“,进行验证。
10. 按下“u!"oad”按钮将编译后的脚本上传到 eensy 板上。
-
8/18/2019 Teensy Ardruino
7/8
黑玩:www.h4ck0ne.com
Teensy
11. 如果你是第一次将脚本上传到 Teensy 中,你将在 / 中看见类似
的显示。
12. 按下 eensy 上的 re*oo 按键,你应该能够看见 eensy "oader “do is
hin'” 上传并且保存影像到 Teensy 中。
13. 现在你的 eensy 应该开始出现闪烁了。
-
8/18/2019 Teensy Ardruino
8/8
黑玩:www.h4ck0ne.com
Teensy
深入内核
现在你已经学会了怎么去使用 /,你一定会想获得更多的 !ay"oad。
下面这几个地方一定不会让你失望的。
www.irongeek.com
http://www.offensive-security.com/offsec/advanced-teensy-pe
netration-testing-payloads/
关于黑玩
h!#$$www.h4ck0ne.com$
一直以来就想找到一个平台来与大家交流和分享自己的发现和收获。但是很多时候只能是想想,
因为没有时间,没有经历,甚至是没有了这种想法。但是现在,这种想法又回来了。从过去到现
在的很长的一段时间我收集到了很多有意思的东西,有邪恶的,可以造成很大的伤害,更有搞笑
的,可以使人开怀大笑,还有一些温馨的有创意的东西。每一样总会给我们每个人带来不一样的
感受。
我并不想把这个网站做成我的个人博客。因为我觉得如果那样的话,就好像我一个人在台上唱戏,
下面一群人在围观。这样我不自然,大家也感受不到一起互动的乐趣,所以我希望大家都能参加
进来,分享下自己的感悟,提出下自己的见解。同时能够合力完成一些项目,这样才能让我们大
家的思维更加的开阔。我们的黑玩才能变的更好!