#前言
這幾天需要準備一個威脅演示的demo，正好手頭上有BashBunny，因此我就測試了一波，特此記錄。

認識BashBunny

首先可以從BashBunny的官網上找到很多有用的信息

這是基本的三種模式，首先需要在3模式下插入電腦進行配置。
網上關于BashBunny的介紹和教程不算太多，更多的可以通過官網和社區獲得！
這里我在youtube上找到找到一個的基礎教程，建議大家可以前往查看。
網上的文章甚至官網的教程都停留在了2017年，現在的目錄結構同官網上的還是有些區別的，所以當你發現目錄結構不同時不必擔心?，這是也是正確的！

配置BashBunny

更新payloads

我們可以在官網上下載更新程序自動的更新我們的BashBunny，同樣的也可以手動的在github上進行下載，然后copy到BashBunny中.

將以上的幾個文件覆蓋即可。

使用串口進行連接

BashBunny一些參數設置如下

將開關打到3位置，此時可以查看串口設備
ls /dev/tty*

在MAC/Linux下可以使用screen進行串口通信
然后使用默認的用戶名密碼盡心登錄即可

sh-3.2# screen /dev/tty.usbmodemch000001 115200

進行固件升級

官網上提供了各個平臺下的升級程序！但是！十分的不好用！我試了各種平臺的，結果都是連接錯誤，你懂的！既然這種自動的方法無效，那么我們可以通過手動下載最新的固件包，然后進行升級固件。
最新固件下載地址
下載完成后，只需將tar.gz包放在根目錄下，然后插入BashBunny即可，它會進行自動更新！
截止目前（2018-09）最新的固件版本是1.5，我建議如果沒有特殊需要，其實可以不用升級你的固件，除非payload中有特殊的說明！

使用BashBunny

0x0 Notepad_fun

這里我們先從一個最簡單的例子來了解BashBunny的基本功能。
將如下的payloads/library/prank/Notepad_fun/payload.txt文件copy到switch2中，有興趣的可以簡單的查看下代碼，主要是進行了鍵盤注入。
接著我們將開關打到2，插入windows電腦中，很快我們的界面會出現如下信息！這代表我們成功的進行了鍵盤注入！

類似的payload還有很多，我們可以從名字上便可以看出。

0x1 macDesktop

這也是一個簡單有趣的例子，有mac的同學可以嘗試一下！Just have fun！

0x2 QuickCreds

這是一個比較有趣的例子，但是我在前期最測試時，始終沒有奏效！
最后發現是因為我沒有安裝python的兩個模塊，最終我在以下網址找到了對應deb包，并對其進行了升級！注意此deb包僅對固件1.1奏效！
很不幸，即使我收集了很多資料，但最終還是沒有奏效，也許是因為某個細節，總之我并沒有看到/tools/responder/目錄，即使我安裝對應的.deb包！希望有了解的師傅能給我指導。

0x3 WiPassDump

雖說有各種各樣的問題，但是好歹這個payload起了作用！
你不需要修改任何配置，只需靜靜地等待LED變化，你將獲取到目標的wifi信息，這真是一件值得慶幸的事！?

很明顯我不會泄露一些個人的信息。
有一點值得注意的是：中文輸入法問題。
由于中文輸入法常常會導致鍵盤注入的命令出現丟失的情況，因此我們可以試著修改payload.txt
在Q STRING 前一行加入Q SHIFT，這樣通常來說可以避免此類問題帶來的影響！

0x4 ProcessInfo

這又是一個可行的payload，你可以自行嘗試！

災難恢復

如果你也像我一樣粗心，那么你需要了解如何進行災難恢復。
BashBunny的內部類似于Linux的文件系統，你可以通過插拔你的BashBunny來達到固件恢復的目的。

step 0

將開關打到3位置，并插入你的電腦。

step 1

當LED閃爍綠色，并且熄滅時立刻拔出你的BashBunny，再次插入，重復三次。

step 2

當你完成以上步驟后，再次將BashBunny插入，此時LED顯示為紅色，并持續閃爍，靜靜等候4分鐘左右，直至LED顯示為藍色。OK！此時你已經成功的恢復了你的固件！你可以繼續進行接下來的測試！

總結

總的來說這是一個很有趣的工具！而且你必須有一個BashBunny！
其中若有不當之處，還請指出！

總結

以上是生活随笔為你收集整理的初识BashBunny的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。