這玩意據說是「最先進的USB攻擊平台」，只賣99.99美元

滲透測試人員其實都知道，只要能夠直接接觸到目標設備，並且選對了工具，那麼任何設備都會成為「待宰的羔羊」。

早在2005年，Hak5就已經研發出了一款簡單又暴力的滲透測試工具。隨著BashBunny的問世，滲透測試可能又更進了一步。先上購買地址：

視頻介紹

組合各種USB設備的攻擊方式

按照Hak5自己的說法，這款設備是「世界上最先進的USB攻擊工具」。我們就來看看這款工具究竟有哪些本領。

這款設備「打開」的攻擊面的確比先前的設備大了很多。滲透測試攻擊和IT自動化工作，對Bash Bunny而言幾秒內就能完成。

通過各種USB設備——像乙太網卡、串口設備、快閃記憶體、鍵盤等，Bash Bunny就能夠從計算機中獲取數據、文檔，給計算機安裝後門還有各種exploit了。

設備採用簡單的腳本語言，用記事本之類的工具就能編寫。各種paylaod代碼就包含在一個庫（GitHub）中，要找到相應的攻擊方式還是很容易的。

發動Bash Bunny攻擊，只需要將開關切換到武器模式（arming mode），複製一份payload文件——使用過程幾乎和普通U盤沒什麼差別。

發動多種payload應該是這款設備的一大特色。將開關切換到相應payload選擇（上圖中的Switch Position 1/2），將Bash Bunny插入目標設備，觀察LED燈的變化就能了解攻擊狀態。

在硬體方面，設備中包含1顆四核CPU和桌面級SSD，Hak5介紹說此設備從插入到攻擊發動只需要7秒。

此外，這款Bash Bunny設備實際上擁有Linux設備的各種功能，通過特定串口可訪問shell。絕大部分滲透測試工具的功能都能在其中找到。

高級攻擊

一般來說，計算機默認情況下就會信任很多設備，包括快閃記憶體盤、乙太網適配器、串列設備、鍵盤等——畢竟這些設備對於當代計算機的使用而言還是比較重要的。實際上，其中的每一款設備都有其不同的攻擊方式。

如果能夠將這些攻擊方式組合起來，可能性就變得無限了。Bash Bunny就是從這個角度出發設計出來的工具。

每種攻擊或payload，都採用「Bunny Script」腳本語言。其中央payload庫，理論上也會在社區開發者的幫助下變得越來越強大——要做的就只是從git下載文件而已，隨後將之載入到Bash Bunny。

硬體

設備內部實際可以看做個功能完整的Linux計算機，很多人熱衷的工具都能在其中找到。由於內部採用一顆4核心CPU和桌面級SSD，所以用起來也很快，啟動只需7秒。

payload開關以及RGB三色LED燈，可用於選擇和了解攻擊狀態。連接串口，還能訪問Linux終端（BASH命令）。

通過特定payload實現WiFi Pineapple的融合。Bash Bunny通過加強WiFi審計工具，進一步強化了滲透測試的有效性，擴展了滲透測試的範圍。

網路劫持

利用本地網路攻擊向量，Bash Bunny可模擬特定的網卡。目標計算機在無需驅動的情況下，會將Bash Bunny識別為網卡。

模擬的網卡具備2Gbps的速率，另外還帶DHCP伺服器。這樣一來，主機會信任Bash Bunny的網路流量，大量攻擊流量得以通過。

這種攻擊是完全跨平台的，ECM Ethernet攻擊模式支持Mac、Linux和Android設備，微軟專用的RNDIS Ethernet攻擊模式支持Windows設備。

通過類似QuickCreds這類攻擊，就能從鎖定的計算機中在數秒時間內竊取哈希身份憑證。將Bash Bunny插入到計算機中，等待數秒，LED燈變綠就搞定了。

由於設備包含完整TCP/IP棧和各種Linux工具，網路攻擊也就相當多樣了。

鍵擊注入

當代所有USB鍵盤都採用HID標準——對一台計算機來說，如果設備聲明它自己是鍵盤，那麼它就是個鍵盤。

將相應的鍵盤按鍵過程藏在快閃記憶體盤中，顯然是提高社工成功率的方法。Hak5橡皮鴨本質就是鍵擊注入攻擊。

Bash Bunny對Ducky Script語言進行了解析，藉此在HID攻擊模式下就能發動相應的HID攻擊了。將HID攻擊和Bash Bunny支持的其他攻擊結合起來，就能組合為更強大的攻擊。

情報竊取

Bash Bunny的存儲攻擊模式就支持資料竊取，其USB快閃記憶體速度很快。將payload開關切換至arming mode武器模式，再將Bash Bunny插入到計算機或者智能手機上就能做到。

作為一款標準快閃記憶體設備，配置使用本身就很簡單；編輯文本文件就能即時修改payload。

通過複製文件操作，能將相應payload配置到不同的開關位置上；另外從快閃記憶體存儲區域，可以直接瀏覽整個payload庫；在loot文件夾下還能查看獲取到的數據。所有的操作方式都很直觀。

專門Shell訪問

為了讓交互更方便，Bash Bunny有專門的shell訪問串口，訪問設備的Linux終端因此也就變得很簡單。配合各種payload，採用串列攻擊模式，其可能性也是相當多樣的。

Payloads

將payload.txt複製到Bash Bunny設備中的相應文件夾（對應到外部相應payload開關），payload部署就完成了。

所以發動多種payload，在不同payload之間切換也就很簡單了。通過開關來選擇相應payload，再將Bash Bunny插入到目標設備，觀察LED指示燈來了解攻擊狀態。

Bash Bunny的目錄結構如下圖所示：

這個功能就建立在Hak5 USB橡皮鴨設備之上。和一般鍵擊注入攻擊工具不同，Bash Bunny設備中的payload文本文件不需要專門做編碼，也不需要讀取器就能載入。」Bunny Script」腳本語言搭配BASH，使用起來也很方便。

Bash Bunny本身也是個合作項目：鼓勵各位將你的payload提交到Bash Bunny git庫。有了這樣一個中央payloadd庫，整個社區也能因此得到靈感和便利。

其他資源

1.

2.

3.

* 參考來源：

hakshop

， FB小編Alpha_h4ck編譯，轉載請註明來自

FreeBuf.COM

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！