终极Teensy渗透工具Brutal:从零开始掌握HID攻击的完整指南
终极Teensy渗透工具Brutal:从零开始掌握HID攻击的完整指南
【免费下载链接】BrutalPayload for teensy like a rubber ducky but the syntax is different. this Human interfaes device ( HID attacks ). Penetration With Teensy . Brutal is a toolkit to quickly create various payload,powershell attack , virus attack and launch listener for a Human Interface Device ( Payload Teensy )项目地址: https://gitcode.com/gh_mirrors/br/Brutal
Brutal是一款强大的Teensy渗透测试工具包,专为快速创建各种HID(人机接口设备)攻击载荷而设计。无论是进行PowerShell攻击、病毒攻击还是启动监听器,Brutal都能让你轻松实现对目标系统的渗透测试。本文将带你从零开始,全面掌握这款终极Teensy渗透工具的使用方法。
🚀 什么是Brutal?
Brutal是一个开源工具包,它允许用户快速生成各种有效载荷,执行PowerShell攻击,创建病毒攻击,并为HID设备(如Teensy)启动监听器。与传统的橡皮鸭(Rubber Ducky)相比,Brutal提供了不同的语法和更多的功能,使其成为渗透测试人员的理想选择。
当你将Teensy设备插入目标计算机时,它会被检测为键盘。利用微处理器和板载闪存存储,Brutal可以发送一系列快速的击键到目标机器,从而完全危害系统,无论自动运行设置如何。
🛠️ 为什么选择Brutal?
- 价格实惠:相比其他HID攻击设备,Teensy的价格非常亲民
- 操作简单:无需复杂的编程知识,即可创建强大的攻击载荷
- 功能丰富:支持多种攻击类型,包括信息收集、系统管理、恶作剧等
- 快速高效:能够在短时间内完成对目标系统的渗透
- Windows兼容:专门针对Windows系统优化的各种Payload
📋 系统要求
使用Brutal进行HID攻击需要以下组件:
- Arduino软件(推荐v1.6.7版本)
- TeensyDuino扩展
- Linux udev规则
- Teensy 3.x硬件设备
- USB数据线
🔧 快速安装步骤
首先克隆Brutal仓库:
git clone https://gitcode.com/gh_mirrors/br/Brutal进入Brutal目录:
cd Brutal为Brutal.sh添加执行权限:
chmod +x Brutal.sh运行Brutal:
sudo ./Brutal.sh将PaensyLib文件夹复制到你的Arduino库目录中:
Copy and paste the PaensyLib folder inside your Arduino\libraries
📚 Brutal核心功能介绍
Brutal提供了多种功能模块,满足不同的渗透测试需求:
1. 信息收集模块
该模块主要用于从目标系统收集敏感信息,包括:
- Mimikatz攻击:通过src/gathering/mimikatz.ino获取凭证信息并发送到指定邮箱
- 密码获取:通过src/gathering/Get_all_password.ino检索存储在本地计算机上的大量密码
2. 系统管理模块
该模块允许你对目标Windows系统进行管理,包括:
- 添加管理员用户:src/manage/add_user_admin.ino
- 添加用户并启用RDP:src/manage/add_user+enable_rdp.ino
- 添加用户并启用Telnet:src/manage/add_user_telnet.ino
- 绕过管理员登录屏幕:src/manage/Bypass_Admin_Windows.ino
3. 攻击模块
该模块包含各种攻击Payload,可对Windows系统造成不同程度的破坏:
- 永久崩溃Windows:src/atckwin/CrashPC-Forever.ino
- 删除所有驱动器:src/atckwin/Delete_AllDrive.ino
- 删除注册表:src/atckwin/Delete_Registry.ino
- 删除系统驱动器:src/atckwin/Delete_SystemDrive.ino
- 重命名所有文件为txt:src/atckwin/Rename-all-file-to-txt.ino
4. 恶作剧模块
该模块提供各种有趣的恶作剧Payload,适合进行安全意识培训:
- 屏幕旋转恶作剧:src/prank/Screen-rotation-pranks.ino
- 关机恶作剧:src/prank/shutdown-prank.ino
- YouTube Rick Roll:src/prank/youtube-rick-roll.ino
- 锁定计算机:src/prank/Lockyourcomputer.ino
- 叉炸弹(Fork Bomb):src/prank/Fork-Bomb.ino
5. 漏洞利用模块
该模块提供利用系统漏洞的Payload:
- 下载并执行后门:src/exploit/DownloadExecute.ino
- Meterpreter注入:src/exploit/MeterpreterInjection-pwrshell.ino
💻 使用Brutal的基本流程
- 运行Brutal.sh脚本后,你将看到主菜单,包含各种功能选项
- 根据测试需求选择相应的模块(如信息收集、系统管理、攻击等)
- 按照提示输入必要的参数(如IP地址、端口、邮箱等)
- Brutal将生成相应的Payload文件,位于output目录下
- 将生成的.ino文件复制到你的Teensy设备
- 将Teensy插入目标计算机,Payload将自动执行
⚠️ 安全注意事项
- Brutal仅用于合法的渗透测试和安全研究
- 使用前确保你拥有目标系统的明确授权
- 未授权的系统访问和攻击是违法的
- 该工具仅支持Windows目标系统
🎯 Brutal的目标
Brutal的开发目标包括:
- 无需编码即可生成各种Payload和PowerShell攻击
- 帮助快速、灵活地进行计算机安全测试
- 提供对Windows机器的兼容性
📝 总结
Brutal是一款功能强大的Teensy渗透测试工具,它为安全测试人员提供了丰富的Payload和攻击选项。无论是进行信息收集、系统管理还是安全意识培训,Brutal都能满足你的需求。通过本文的指南,你已经了解了Brutal的基本功能和使用方法,现在就可以开始你的HID攻击之旅了!
记住,随着技术的不断发展,安全测试工具也在不断更新。持续关注Brutal的更新,以获取最新的功能和Payload。
【免费下载链接】BrutalPayload for teensy like a rubber ducky but the syntax is different. this Human interfaes device ( HID attacks ). Penetration With Teensy . Brutal is a toolkit to quickly create various payload,powershell attack , virus attack and launch listener for a Human Interface Device ( Payload Teensy )项目地址: https://gitcode.com/gh_mirrors/br/Brutal
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考