Tobias Scheible Cyber Security & IT-Forensik Dozent

Bash Bunny: SSH + Internet

Für die Erstellung komplexerer Payloads ist nicht nur der Zugriff auf den Speicher des Bash Bunny im „Arming Mode“ erforderlich, sondern auch ein Terminalzugriff. Der Zugriff auf den Bash Bunny kann sehr einfach über die serielle Schnittstelle erfolgen. In diesem Artikel zeige ich, wie der Zugriff per SSH möglich ist und dabei eine gemeinsam genutzte Internetverbindung verwendet werden kann.

Samstag, 15. Juli 2023
0 Kommentare

Für diese Konfiguration habe ich den Bash Bunny Mark II (2. Version) von Hak5 und ein Notebook mit einem Kali Linux System verwendet. Im normalen „Arming Mode“, der üblicherweise zum Kopieren der Payloads auf den Bash Bunny verwendet wird, ist kein Netzwerkzugriff vorgesehen. Hier kann nur über eine serielle Verbindung auf das Terminal des Bash Bunny zugegriffen werden. Es gibt jedoch keine Möglichkeit für den Bash Bunny, auf das Internet zuzugreifen.

Um den Netzwerkzugriff zu aktivieren, muss daher auf den „Attack Mode“ des Bash Bunny zurückgegriffen werden. Erstellen Sie dazu im Ordner paylaods/switch1 eine Datei namens payload.txt mit folgendem Inhalt:

ATTACKMODE ECM_ETHERNET

Entfernen Sie den Bash Bunny von Ihrem Computer, stellen Sie den Schalter auf die mittlere Position und schließen Sie ihn an einen Computer mit einem Linux-Betriebssystem an. Warten Sie, bis er hochgefahren ist, und laden Sie die folgende Datei von Hak5 herunter und führen Sie diese aus:

wget bashbunny.com/bb.sh
sudo bash ./bb.sh

Starten Sie den folgenden Dialog im geführten Modus mit der Taste „G“. Folgen Sie den Anweisungen und bestätigen Sie die Meldungen, da im Normalfall alle Werte korrekt sein sollten.

Bash Bunny SSH Script
Bash Bunny Script
Bash Bunny Script Bash Bunny Script

Nach erfolgreichem Abschluss den Bash Bunny kurz aus- und wieder einstecken. Führen Sie die Konfiguration der Internetverbindung für den Bash Bunny mit der Taste „C“ durch. Wenn alles erfolgreich war, wird das Tool automatisch beendet und Sie können nun die Internetverbindung auf dem Bash Bunny nutzen.

Bash Bunny (Hak5) Internet
Bash Bunny Internetzugang
Bash Bunny (Hak5) Ping Bash Bunny Internetzugang
Interesse am Thema Hacking- & Pentest-Hardware?
  • 12.11.2024 (Workshop) Hacking- und Pentest-Hardware Workshop, scheible.it, Böblingen (weitere Infos)

Über Tobias Scheible

Tobias Scheible

Hallo, mein Name ist Tobias Scheible. Ich bin begeisterter Informatiker und Sicherheitsforscher mit den Schwerpunkten Cyber Security und IT-Forensik. Mein Wissen teile ich gerne anhand von Fachartikeln hier in meinem Blog und in meinem Fachbuch. Als Referent halte ich Vorträge und Workshops für Verbände und Unternehmen u. a. auch offene Veranstaltungen für den VDI und die IHK.

Kommentare

Es wurde noch kein Kommentar abgegeben.

Schreibe einen Kommentar!

Hilfe zum Kommentieren und Hiweise

Um kommentieren zu können, geben sie bitte mindestens ihren Namen und ihre E-Mail-Adresse an. Bitte nutzen Sie die Kommentarfunktion nicht dazu, andere zu beleidigen oder Spam zu verbreiten. Trolle und Spammer sind hier unerwünscht! Unangemessene Kommentare, die zum Beispiel gegen geltendes Recht verstoßen, eine Gefährdung anderer Besucher darstellen oder keinen sinvollen Inhalt beinhalten, werden gelöscht oder angepasst.

Name: Ihr Name, der oberhalb des Kommentars steht, gerne auch Ihren echten Namen, das erleichtert die Kommunikation für alle. Sollte ein Spam-Keyword als Name verwendet werden, kann dieses entfernt oder korrigiert werden.

E-Mail: Ihre E-Mail Adresse dient zur Identifizierung weiterer Kommentare und damit ich direkt Kontakt aufnehmen kann. Die E-Mail Adresse wird natürlich nicht veröffentlicht und nicht weitergegeben.

Website: Hier können Sie ihren eigenen Blog bzw. ihre eigene Website eintragen, dadurch wird Ihr Name und Ihr Avatar-Bild verlinkt. Werden rein kommerzielle Angebote offensichtlich beworben, setze ich den Link auf nofollow und unangemessene werden einfach entfernt.

Erlaubte HTML-Tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <hr> <big> <small> <sub> <sup> <u>

Ihre E-Mailadresse wird nicht veröffentlicht. Mit dem Absenden anerkennen Sie die Datenschutzhinweis des Blogs.