BadUSB

最近公司其他部门招了很多小姐姐,某一天脑子一抽想着怎么能快速拿下对方的电脑,寻思怎么快速上一个木马,通过msf等生成免杀马感觉没啥意思,还要忽悠人家,影响我形象,于是就想到用一些手边的硬件来实现。
即使代码层面存在着高风险漏洞,但是由于安全设备的介入,仍给测试人员一头重击,导致了『无从下手』的尴尬处地。本文会介绍Web攻击以外的一种攻击测试手法,社工攻击中的badusb攻击。