#前言
這幾天需要準(zhǔn)備一個(gè)威脅演示的demo，正好手頭上有BashBunny，因此我就測試了一波，特此記錄。

認(rèn)識BashBunny

首先可以從BashBunny的官網(wǎng)上找到很多有用的信息

這是基本的三種模式，首先需要在3模式下插入電腦進(jìn)行配置。
網(wǎng)上關(guān)于BashBunny的介紹和教程不算太多，更多的可以通過官網(wǎng)和社區(qū)獲得！
這里我在youtube上找到找到一個(gè)的基礎(chǔ)教程，建議大家可以前往查看。
網(wǎng)上的文章甚至官網(wǎng)的教程都停留在了2017年，現(xiàn)在的目錄結(jié)構(gòu)同官網(wǎng)上的還是有些區(qū)別的，所以當(dāng)你發(fā)現(xiàn)目錄結(jié)構(gòu)不同時(shí)不必?fù)?dān)心?，這是也是正確的！

配置BashBunny

更新payloads

我們可以在官網(wǎng)上下載更新程序自動的更新我們的BashBunny，同樣的也可以手動的在github上進(jìn)行下載，然后copy到BashBunny中.

將以上的幾個(gè)文件覆蓋即可。

使用串口進(jìn)行連接

BashBunny一些參數(shù)設(shè)置如下

將開關(guān)打到3位置，此時(shí)可以查看串口設(shè)備
ls /dev/tty*

在MAC/Linux下可以使用screen進(jìn)行串口通信
然后使用默認(rèn)的用戶名密碼盡心登錄即可

sh-3.2# screen /dev/tty.usbmodemch000001 115200

進(jìn)行固件升級

官網(wǎng)上提供了各個(gè)平臺下的升級程序！但是！十分的不好用！我試了各種平臺的，結(jié)果都是連接錯(cuò)誤，你懂的！既然這種自動的方法無效，那么我們可以通過手動下載最新的固件包，然后進(jìn)行升級固件。
最新固件下載地址
下載完成后，只需將tar.gz包放在根目錄下，然后插入BashBunny即可，它會進(jìn)行自動更新！
截止目前（2018-09）最新的固件版本是1.5，我建議如果沒有特殊需要，其實(shí)可以不用升級你的固件，除非payload中有特殊的說明！

使用BashBunny

0x0 Notepad_fun

這里我們先從一個(gè)最簡單的例子來了解BashBunny的基本功能。
將如下的payloads/library/prank/Notepad_fun/payload.txt文件copy到switch2中，有興趣的可以簡單的查看下代碼，主要是進(jìn)行了鍵盤注入。
接著我們將開關(guān)打到2，插入windows電腦中，很快我們的界面會出現(xiàn)如下信息！這代表我們成功的進(jìn)行了鍵盤注入！

類似的payload還有很多，我們可以從名字上便可以看出。

0x1 macDesktop

這也是一個(gè)簡單有趣的例子，有mac的同學(xué)可以嘗試一下！Just have fun！

0x2 QuickCreds

這是一個(gè)比較有趣的例子，但是我在前期最測試時(shí)，始終沒有奏效！
最后發(fā)現(xiàn)是因?yàn)槲覜]有安裝python的兩個(gè)模塊，最終我在以下網(wǎng)址找到了對應(yīng)deb包，并對其進(jìn)行了升級！注意此deb包僅對固件1.1奏效！
很不幸，即使我收集了很多資料，但最終還是沒有奏效，也許是因?yàn)槟硞€(gè)細(xì)節(jié)，總之我并沒有看到/tools/responder/目錄，即使我安裝對應(yīng)的.deb包！希望有了解的師傅能給我指導(dǎo)。

0x3 WiPassDump

雖說有各種各樣的問題，但是好歹這個(gè)payload起了作用！
你不需要修改任何配置，只需靜靜地等待LED變化，你將獲取到目標(biāo)的wifi信息，這真是一件值得慶幸的事！?

很明顯我不會泄露一些個(gè)人的信息。
有一點(diǎn)值得注意的是：中文輸入法問題。
由于中文輸入法常常會導(dǎo)致鍵盤注入的命令出現(xiàn)丟失的情況，因此我們可以試著修改payload.txt
在Q STRING 前一行加入Q SHIFT，這樣通常來說可以避免此類問題帶來的影響！

0x4 ProcessInfo

這又是一個(gè)可行的payload，你可以自行嘗試！

災(zāi)難恢復(fù)

如果你也像我一樣粗心，那么你需要了解如何進(jìn)行災(zāi)難恢復(fù)。
BashBunny的內(nèi)部類似于Linux的文件系統(tǒng)，你可以通過插拔你的BashBunny來達(dá)到固件恢復(fù)的目的。

step 0

將開關(guān)打到3位置，并插入你的電腦。

step 1

當(dāng)LED閃爍綠色，并且熄滅時(shí)立刻拔出你的BashBunny，再次插入，重復(fù)三次。

step 2

當(dāng)你完成以上步驟后，再次將BashBunny插入，此時(shí)LED顯示為紅色，并持續(xù)閃爍，靜靜等候4分鐘左右，直至LED顯示為藍(lán)色。OK！此時(shí)你已經(jīng)成功的恢復(fù)了你的固件！你可以繼續(xù)進(jìn)行接下來的測試！

總結(jié)

總的來說這是一個(gè)很有趣的工具！而且你必須有一個(gè)BashBunny！
其中若有不當(dāng)之處，還請指出！

總結(jié)

以上是生活随笔為你收集整理的初识BashBunny的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。