USB Rubber Ducky
USB Rubber Ducky 是什么?
USB Rubber DuckyHak5 出品的 USB 设备,插入目标计算机后会伪装成键盘,以机器速度注入预先编写的按键序列。
USB Rubber Ducky 是一种小型设备,接入计算机后会立即被识别为 HID 键盘。由于操作系统默认信任键盘,该设备能够以远超人类的速度执行预设按键脚本,在几秒钟内打开终端、下载载荷、外传文件或建立反向 shell。载荷使用 DuckyScript 编写并存储在 microSD 卡上。渗透测试人员借助它演示物理接入风险,攻击者则可能将其伪装在数据线或外形相似的 U 盘中。常见防御措施包括禁用未使用的 USB 端口、USB 白名单、屏幕锁定,以及在新增 HID 设备时触发告警的端点策略。
● 示例
- 01
渗透测试人员在物理评估中将 Rubber Ducky 插入处于锁屏状态的前台电脑,在用户解锁时投递反向 shell。
- 02
红队将 Ducky 隐藏在放在目标办公桌上的 O.MG 风格数据线中。
● 常见问题
USB Rubber Ducky 是什么?
Hak5 出品的 USB 设备,插入目标计算机后会伪装成键盘,以机器速度注入预先编写的按键序列。 它属于网络安全的 攻击与威胁 分类。
USB Rubber Ducky 是什么意思?
Hak5 出品的 USB 设备,插入目标计算机后会伪装成键盘,以机器速度注入预先编写的按键序列。
USB Rubber Ducky 是如何工作的?
USB Rubber Ducky 是一种小型设备,接入计算机后会立即被识别为 HID 键盘。由于操作系统默认信任键盘,该设备能够以远超人类的速度执行预设按键脚本,在几秒钟内打开终端、下载载荷、外传文件或建立反向 shell。载荷使用 DuckyScript 编写并存储在 microSD 卡上。渗透测试人员借助它演示物理接入风险,攻击者则可能将其伪装在数据线或外形相似的 U 盘中。常见防御措施包括禁用未使用的 USB 端口、USB 白名单、屏幕锁定,以及在新增 HID 设备时触发告警的端点策略。
如何防御 USB Rubber Ducky?
针对 USB Rubber Ducky 的防御通常结合技术控制与运营实践,详见上方完整定义。
USB Rubber Ducky 还有哪些其他名称?
常见的别称包括: Ducky, HID 注入设备。