这玩意据说是“最先进的USB攻击平台”，只卖99.99美元

黑客软件hacker2019-06-26 6:20:2010685A⁺A^-

这玩意据说是“最先进的USB攻击平台”，只卖99.99美元第1张

"渗透测试工作人员我觉得都了解，要是可以立即触碰到总体目标机器设备，而且选没错专用工具，那么一切机器设备都是变成“待宰的羔羊”。距今2008年，Hak5就早已产品研发出了这款简易又爆力的渗透测试工具。随之BashBunny的面世，渗透测试将会又更进了一歩。先弄选购详细地址：【点我选购】

视頻详细介绍

组成各种各样USB机器设备的攻击方式

依照Hak5自个的叫法，这个机器设备是“世界最优秀的USB进攻专用工具”。人们就讨论一下这个专用工具到底有什么本事。

这个机器设备“开启”的攻击面确实比此前的机器设备变大许多。渗透测试进攻和it互联网自动化技术工作中，对Bash Bunny来讲几秒钟内就能进行。根据各种各样USB机器设备——像以太网卡、串口设备、闪存、电脑键盘等，Bash Bunny就可以从电子计算机中读取数据、文本文档，给电子计算机安裝侧门也有各种各样exploit了。

机器设备选用简易的开发语言，用文本文档这类的专用工具就能撰写。各种各样paylaod编码就包括在1个库（GitHub）中，要寻找相对的攻击方式還是非常容易的。启动Bash Bunny进攻，只必须将电源开关转换到武器装备方式（arming mode），拷贝这份payload文档——应用全过程基本上和一般移动u盘没有什么区别。

启动多种多样payload应当是这个机器设备的一整特点。将电源开关转换到相对payload挑选（图中中的Switch Position 1/2），将Bash Bunny添加总体目标机器设备，观查Led灯的转变就能知道进攻情况。在硬件配置层面，机器设备中包括1颗四核Cpu和桌面上级SSD，Hak5详细介绍说此机器设备从添加到进攻启动只必须7秒。除此之外，这个Bash Bunny机器设备事实上有着Linux机器设备的各种各样作用，根据特殊串口可浏览shell。绝大多数渗透测试工具的作用都能之中寻找。

高級进攻

通常情况下，电子计算机默认设置状况下就会信赖许多机器设备，包含闪存盘、以太网适配器、串行机器设备、电脑键盘等——终究这种机器设备针对当今电子计算机的应用来讲还是挺关键的。事实上，至少的每款机器设备常有其不一样的攻击方式。要是可以将这种攻击方式组成起來，概率就越来越無限了。Bash Bunny就是以这一视角去往设计方案出去的专用工具。

每个进攻或payload，都选用“Bunny Script”开发语言。其中央政府payload库，基础理论上也会在小区开发人员的协助下变得更加强劲——要做的就仅仅从git免费下载文档罢了，紧接着将之载入到Bash Bunny。

硬件配置

机器设备內部实际上能够看作个作用详细的Linux电子计算机，许多人热衷于的专用工具都能之中寻找。因为內部选用一棵4关键Cpu和桌面上级SSD，因此用起來也迅速，起动只需7秒。payload电源开关及其rgb颜色三色Led灯，可用以挑选和知道进攻情况。联接串口，还能浏览Linux终端设备（BASH指令）。

根据特殊payload建立无线网 Pineapple的结合。Bash Bunny根据提升无线网财务审计专用工具，不断强化了渗透测试的实效性，拓展了渗透测试的范畴。

网络劫持

运用当地黑客攻击向量，Bash Bunny可仿真模拟特殊的网口。总体目标电子计算机在不用驱动器的状况下，会将Bash Bunny鉴别为网口。仿真模拟的网口具有2Gbps的速度，另一个还带DHCP网络服务器。与此同时，主机遇信赖Bash Bunny的数据流量，很多进攻总流量足以根据。

这类进攻是彻底跨平台的，ECM Ethernet进攻方式适用mac电脑、Linux和Android机器设备，微软公司专用型的RNDIS Ethernet进攻方式适用Windows机器设备。

根据相近QuickCreds这种进攻，就能从锁住的电子计算机中在数秒時间内盗取哈希真实身份凭据。将Bash Bunny添加到电子计算机中，等候数秒，Led灯变绿就拿下了。因为机器设备包括详细TCP/iP栈和各种各样Linux专用工具，黑客攻击也就相当于多种多样了。

键击引入

当今全部USB电脑键盘都选用HID规范——对每台电子计算机而言，要是机器设备申明它自个是电脑键盘，那么它就是说个电脑键盘。将相对的键盘按键全过程藏在闪存盘中，显而易见是提升社工通过率的方式。Hak5橡皮鸭实质就是说键击引入进攻。

Bash Bunny对Ducky Script語言开展了分析，借此机会在HID进攻方式下就能启动相对的HID进攻了。将HID进攻和Bash Bunny适用的别的进攻结合在一起，就能组成为更强劲的进攻。

谍报盗取

Bash Bunny的储存进攻方式就适用材料盗取，其USB闪存速率迅速。将payload电源开关转换至arming mode武器装备方式，再将Bash Bunny添加到电子计算机或是智能机上就能保证。做为这款规范闪存机器设备，配备应用自身就非常简单；编写文本文档就能及时改动payload。

根据拷贝文档实际操作，能将相对payload配备到不一样的电源开关部位

点击这里复制本文地址以上内容由黑资讯整理呈现，请务必在转载分享时注明本文地址！如对内容有疑问，请联系我们，谢谢！

黑客软件黑客工具黑客黑客软件下载 qq黑客软件手机黑客软件免费黑客软件黑客工具包黑客工具箱.qq黑客工具

上一篇：Struts2漏洞利用工具下载(更新2017-V1.8版增加S2-045/S2-046)

下一篇：提权辅助工具ATRoot Auxiliary v2.0

5条评论

闹旅矫纵2022-05-28 06:02:02
秒钟内就能进行。根据各种各样USB机器设备——像以太网卡、串口设备、闪存、电脑键盘等，Bash Bunny就可以从电子计算机中读取数据、文本文档，给电子计算机安裝侧门也有各种各样exploit了。机

竹祭任谁2022-05-28 01:18:13
下，会将Bash Bunny鉴别为网口。仿真模拟的网口具有2Gbps的速度，另一个还带DHCP网络服务器。与此同时，主机遇信赖Bash Bunny的数据流量，很多进攻总流量足以根据。这类进攻是彻底跨平台的，ECM Ethernet进攻

颜于木緿2022-05-28 07:48:57
，就能组成为更强劲的进攻。谍报盗取 Bash Bunny的储存进攻方式就适用材料盗取，其USB闪存速率迅速。将payload电源开关转换至arming mode武器装备方式，再将Bash Bunny添加到电子计算机或是智能机上就能保证。做为这款规范闪存机器设备，配备应用自身就非常简单；编写文本文档