Brutal工具入门:如何在5分钟内生成第一个Teensy HID payload

【免费下载链接】Brutal Payload for teensy like a rubber ducky but the syntax is different. this Human interfaes device ( HID attacks ). Penetration With Teensy . Brutal is a toolkit to quickly create various payload,powershell attack , virus attack and launch listener for a Human Interface Device ( Payload Teensy ) 【免费下载链接】Brutal 项目地址: https://gitcode.com/gh_mirrors/br/Brutal

Brutal是一款专为Teensy设备设计的HID攻击工具包,能帮助用户快速创建各种Payload,实现 powershell 攻击、病毒攻击等功能,并为人类接口设备(HID)启动监听器。对于想要入门HID攻击的新手来说,Brutal是一个简单易用且功能强大的选择。

什么是Brutal工具?

Brutal 是一个快速创建各种有效载荷、powershell 攻击、病毒攻击并为人类接口设备(Payload Teensy)启动监听器的工具包。它类似于 rubber ducky,但语法不同,主要用于通过 Teensy 等 HID 设备进行渗透测试。

Teensy 之所以被选中,是因为其价格便宜,并且对于在目标机器上执行脚本非常有用,无需人机交互(HID - ATTACK)。当插入设备时,它会被检测为键盘,使用微处理器和板载闪存存储,可以向目标机器发送一系列非常快速的击键,完全危害目标机器,而不管自动运行设置如何。

准备工作

在开始生成第一个Teensy HID payload之前,需要准备以下环境:

  • Arduino Software(推荐使用 v1.6.7 版本)
  • TeensyDuino
  • Linux udev rules

如果需要安装所有要求,可以参考相关安装指南。此外,还需要 Teensy 3.x 硬件设备和 USB 数据线。

快速安装Brutal

  1. 首先克隆仓库:git clone https://gitcode.com/gh_mirrors/br/Brutal.git
  2. 进入 Brutal 目录:cd Brutal
  3. 赋予脚本执行权限:chmod +x Brutal.sh
  4. 运行 Brutal:sudo ./Brutal.shsudo su ./Brutal.sh

生成第一个Payload:Hellow World

下面以生成一个简单的 "Hellow World" Payload为例,展示如何使用Brutal工具:

  1. 运行Brutal.sh后,会看到主菜单界面。
  2. 选择 "05" 选项进入 "Payload Prank for attack computer [ Fun with Windows ]"。
  3. 在Prank菜单中,选择 "01" 选项 "Simple Payload Hellow World"。
  4. 工具会自动生成Payload文件,生成的文件路径为 output/Hellow-World.ino
  5. 将生成的Payload文件复制到你的HID设备中。

生成的Hellow World Payload代码如下:

int ds = 500;

#if defined(CORE_TEENSY)
#define LED_PIN 13
#endif

void setup()
{
  pinMode(LED_PIN, OUTPUT);
  digitalWrite(LED_PIN, HIGH);
  delay(5000);

  Keyboard.set_modifier(MODIFIERKEY_RIGHT_GUI);
  Keyboard.set_key1(KEY_R);
  Keyboard.send_now();

  delay(500);
  Keyboard.set_modifier(0);
  Keyboard.set_key1(0);
  Keyboard.send_now();
  Keyboard.print("notepad.exe");
  Keyboard.set_key1(KEY_ENTER);
  Keyboard.send_now();
  Keyboard.set_key1(0);
  Keyboard.send_now();

  delay(300);
  Keyboard.print("HELLO WORLD !!  ");
  Keyboard.set_key1(KEY_ENTER);
  Keyboard.send_now();
}

void loop()
{
  digitalWrite(LED_PIN, HIGH);
  delay(ds/2);
  digitalWrite(LED_PIN, LOW);
  delay(ds/2);
}

Brutal工具的主要功能

Brutal工具提供了丰富的Payload类型,主要包括以下几类:

攻击Windows

  • Crash Windows Forever
  • Delete All Drive
  • Delete All Registry
  • Delete System Drive
  • GoodBye Windows
  • Rename All File to txt

渗透攻击

  • Meterpreter Reverse TCP Injection using Powershell
  • Download and Execute Backdoor

信息收集

  • Get Credential information With Mimikatz [ Send to gmail ]
  • Retrieve lots of passwords stored on a local computer [ gmail ]

系统管理

  • Add an Admin User
  • Add a User and Enbale RDP
  • Add a User and Enable Telnet
  • Add a User and Enable RDP + Telnet
  • Add a User and Enable Ps Remoting
  • Bypass Admin Login Screen

恶作剧Payload

  • Simple Payload Hellow World
  • Don't Fuck It Up
  • I Will Learn to Lock My Computer
  • Write a mesagge to notepad
  • Screen Rotation Prank
  • Auto Shutdown prank
  • Play youtube Rick Roll
  • Auto Facebook Post
  • Crashing Windows with Fork Bomb

注意事项

  • Brutal生成的Payload仅适用于Windows机器。
  • 使用Brutal工具进行渗透测试时,请确保获得合法授权,遵守相关法律法规。
  • 可以在 src 文件夹中编辑所有Payload,根据需要进行定制。

通过以上步骤,你已经成功生成了第一个Teensy HID payload。Brutal工具提供了丰富的功能,等待你去探索和使用。无论是进行安全测试还是学习HID攻击技术,Brutal都是一个值得尝试的强大工具。

【免费下载链接】Brutal Payload for teensy like a rubber ducky but the syntax is different. this Human interfaes device ( HID attacks ). Penetration With Teensy . Brutal is a toolkit to quickly create various payload,powershell attack , virus attack and launch listener for a Human Interface Device ( Payload Teensy ) 【免费下载链接】Brutal 项目地址: https://gitcode.com/gh_mirrors/br/Brutal

Logo

火山引擎开发者社区是火山引擎打造的AI技术生态平台,聚焦Agent与大模型开发,提供豆包系列模型(图像/视频/视觉)、智能分析与会话工具,并配套评测集、动手实验室及行业案例库。社区通过技术沙龙、挑战赛等活动促进开发者成长,新用户可领50万Tokens权益,助力构建智能应用。

更多推荐