BadUSB Scripts & Payloads für das Walkür Ghost Device (WGD)
Mit der Payload Datenbank zur Generierung von BadUSB Scripts für das WGD stellen wir Ihnen ein Werkzeug zur verfühgung, mit dem sie ganz einfach Angriffe erstellen können.
Den Generator finden Sie unter folgendem Link: https://wgd.walkuer.tech
Payload Datenbank aufrufen
Ziel Betriebssystem auswählen
Es stehen 3 Ziel-Betriebssysteme für Angriffe zur Verfügung:

Windows: | Scripts für den Angriff auf Windows Computer |
Linux | Scripts für den Angriff auf Linux Computer |
MacOS | Scripts für den Angriff auf Mac Computer |
Mit einem Klick auf das jeweilige Betriebssystem, gelangen Sie direkt zum Script Generator, mit welchem Sie dann in der Lage sind, für das ausgewählte Ziel-Betriebssystem Angriffe mithilfe des BadUSB Script Generator zu erstellen.Angriffsarten
Es gibt 3 BadUSB Angriffsarten: Recon Scripts, Exploit Scripts und Report Scripts. Die Report Scripts sind nur indirekt Angriffsarten, sondern vielmehr ein Teil der hauptsächlichen Angriffsart der „Recon Scripts“. Exploit Scripts hingegen sind reine Angriffsscripts und benötigen keine Kombination mit einem Report Script.
Fun Skripte
Die Fun-Skripte sind, wie der Name schon sagt, zum Spaß gedacht.
Fake Windows Update
Gaukelt ein Windows Update im Fullscreen Modus vor. Dieser Vorgang kann nur durch Drücken der Kombination STRG+ALT+ENTF beendet werden.
Fake Bluescreen
Gaukelt ein Bluescreen im Fullscreen Modus vor. Dieser Vorgang kann nur durch Drücken der Kombination STRG+ALT+ENTF beendet werden.
Recon Scripts
Die Recon Scripts dienen zur Beschaffung von Informationen und Harmonieren hier mit den Datenexfiltrations Scripts, also den „Report Scripts“. Wenn Sie ein Recon Script wählen, ist es zwingend erforderlich, dass Sie ein Report Script wählen, welches dafür verantwortlich ist wie Sie die gewonnen Informationen des unter Recon Scripts gewählten Angriffs erhalten.
Computer Information
Erstellt eine Liste von Computer spezifischen Informationen. Darunter Hardware Informationen, Informationen über den Speicherplatz, Orderstrukturen und Benutzerprofile sowie Informationen über installierte Software etc. und sendet Sie mit einem Report Script.
USB Information
Erstellt eine Liste mit Informationen zu USB Geräten, welche auf dem Zielsystem vorhanden sind / waren und sendet Sie mit einem Report Script.
Benutzer Information
Erstellt eine Liste mit Informationen zum Computer Benutzerprofile und sendet Sie mit einem Report Script.
Informationen zu freigegebenen Laufwerken
Erstellt eine Liste mit Informationen über alle Freigegebenen und geteilten Ordner, Festplatten und Geräte und sendet Sie mit einem Report Script.
Informationen zu installierten Programmen
Erstellt eine Liste aller installierten Programme vom Ziel-Computer und sendet Sie mit einem Report Script.
Installierte Updates
Erstellt eine Liste aller installierten Updates des Betriebssystems und sendet Sie mit einem Report Script.
Benutzer-Dokumente
Erstellt eine Liste der Dokumente vom Dokumenten Ordners des Benutzers und sendet Sie mit einem Report Script.
Netzwerk Information
Erstellt eine Liste mit Netzwerkinformationen des Benutzers und sendet Sie mit einem Report Script.
Netzwerk Scan
Scannt das gesamte Computer-Netzwerk (Subnetz), erstellt eine Liste mit gefundenen Computern und Geräte und sendet Sie mit einem Report Script.
Port Scan
Scannt den Computer nach geöffneten Ports, erstellt eine Liste mit den geöffneten Ports und sendet Sie mit einem Report Script.
W-LAN Passwörter erhalten
Erstellt eine Liste mit allen W-LAN Passwörtern des Computers und sendet Sie mit einem Report Script.
Bildschirm Aufnahme
Erstellt ein Screenshot des aktuell zusehenden Inhalts auf dem Computer-Bildschirm und sendet es mit einem Report Script.
Firefox Profile
Kopiert das gesamte Firefox Profil (Browser) des Computer-Benutzers, einschließlich der gespeicherten Passwörter und Cookies und sendet Sie mit einem Report Script.
Extract SAM
Extrahiert die Security Account Manager (SAM) bzw. Sicherheitskontenverwaltung des Computers und sendet Sie mit einem Report Script.
Exploit Skripts
Die Exploit Scripts benötigen im Gegensatz zu den Recon Scripts keine Kombination mit einem Report Script. Exploit Scripts sind reine Angriff-Scripte und dienen z. B. zum Abschalten der Firewall, das Hinzufügen eines Benutzers, das Öffnen eines Ports oder das Downloaden von .EXE Dateien etc.
Deaktivieren der Firewall
Schaltet die Firewall des Computers aus.
Datei suchen und via FTP übertragen
Sucht nach einer Datei und sendet sie via FTP zum Angreifer.
Administrativen Benutzer hinzufügen
Fügt einen Admin-Benutzer mit einem Passwort zum Ziel-Computer hinzu.
Port öffnen
Öffnet einen zuvor angegeben Port auf dem Ziel-Computer.
WIFI-Zugangspunkt starten
Startet einen Accesspoint auf dem Computer.
Festplatte C:\ im Netzwerk freigeben
Gibt die gesamte Festplatte C: des Computers im Netzwerk frei.
RDP aktivieren
Schaltet Remotedesktop (RDP) auf dem Ziel-Computer frei.
Reverse Shell
Öffnet eine Hintertür. In dieser Shell könnt Ihr mit den entsprechenden Befehlen den gesamten Rechner administrieren, auf das lokale Netzwerk zugreifen, auf Dateien und so weiter.
Download .exe und ausführen
Lädt eine zuvor angegebene .EXE Datei aus dem Internet herunter und führt sie auf dem Ziel-Computer aus. Trojaner, Viren etc.
DNS Cache Poison
WWW Umleitungen auf Fake‑Seiten. Beispiel: Der Benutzer will auf Facebook, landet aber auf einer EXAKTEN KOPIE der Facebook Login Seite, welche vom Angreifer erstellt wurde.
Sticky Keys Swap
Der BadUSB Sticky Keys Swap Angriff installiert eine Hintertür, mit welcher Angreifer immer wieder ohne die Zugangsdaten zu kennen, auf den Ziel-Computer zugreifen können.
Windows Update entfernen
Entfernt ein Windows KB Update z. B. (KB73672) vom Ziel-Computer.
Report Skripts
Report Scripts werden immer im Zusammenhang mit Recon Scripts angewendet. Die Verwendung nur eines BadUSB Report Scripts ist nicht möglich. Die Verwendung eines WGD 2.0 Recon Scripts ohne Angabe eines Report Scripts ist ebenfalls nicht möglich. Wenn Sie Computerinformationen wollen, müssen diese auch Irgendwie zu Ihnen gelangen. Das funktioniert nur über die Datenexfiltration, also über ein Report Scripts.
Auf USB speichern
Speichert die über ein Recon Script gewonnen Informationen auf einen angeschlossenen USB-Stick
Über FTP hochladen
Lädt die über ein Recon Script gewonnen Informationen auf einen FTP Server hoch
Per Email senden
Sendet die über ein Recon Script gewonnen Informationen per E-Mail als. ZIP Anhang
Auf dem Computer speichern
Speichert die über ein Recon Script gewonnen Informationen auf den Ziel-Computer.
Kombination der Angriffe
Rein Technisch ist es möglich die Angriffe zu kombinieren. In den meisten Fällen ist das aber nicht ratsam, da es zu Komplikationen im Ablauf und dem DELAY kommen kann. Hierzu reicht es nicht aus nur die Scripts zu generieren. In jedem Fall sollte der DELAY in dem heruntergeladenen Script noch weiter angepasst und auf seinem eigenen PC zuvor getestet werden. Die Kombination eines Recon Scripts mit einem Report Script ist zwingend erforderlich, um die gewonnen Daten nach einem Angriff zu erhalten. Am besten ist es die Scripts einzeln zu kombinieren und diese auf dem WGD hinzuzufügen. So können Sie stets wählen welchen Angriff sie starten wollen und haben stets alles auf dem WGD-Stick bei sich.
Globale Variablen
Die globalen Variablen dienen zur Anpassung an den Ziel-Computer. Wie wir Wissen gibt es schnell, aber auch langsamere Computer. Also Computer, auf denen sich Programme schnell öffnen, da sie einfach besser sind, und Computer, auf denen alles langsamer vonstattengeht. Sei es, weil es ein älteres Modell ist und einen langsameren CPU oder weniger Arbeitsspeicher besitzt, oder weil der Ziel-Computer einfach zugemüllt ist und deshalb langsamer reagiert. Das kennen wir alle. Wir kaufen einen neuen Computer und er ist super schnell. Im Laufe der Zeit verringert sich allerdings die Reaktionszeit da wir immer mehr Programme installieren etc.
Verzögerung / Delay
Passen Sie die Wartezeit in Millisekunden an, in dem der WGD Stick Befehle an den Ziel-Computer sendet. z. B. gibt der Stick den Befehl die CMS Konsole zu öffnen, danach wartet er 2 Sekunden, um dem Computer die Zeit zu geben, bis sich das CMD Fenster geöffnet hat (wie oben beschrieben, schneller und langsamer Computer). 1000 Millisekunden sind eine (1) Sekunde.
Tastaturlayout / Sprache
Wählen Sie die Sprache des Ziel-Computers. Befinden Sie sich in Deutschland, so wählen sie als Sprache DE. Das ist das Tastaturlayout welches verwendet wird. Das ist wichtig, denn Deutsche Tastaturen unterscheiden sich beispielsweise von Englischen. Sollten Sie hier ein falsches Layout Angeben, welches nicht zu einem Ziel-Computer passt, werden die Befehle falsch übermittelt und der Angriff scheitert.
Benutzer Variablen
Benutzerspezifische Angaben, unter anderem solche zur Datenexfiltration. Sprich: wohin sollen die gewonnen Informationen gesendet werden.
Auf USB speichern
Diese Methode funktioniert nur, wenn Sie zuvor ein Recon Script ausgewählt / angeklickt haben. Legen Sie hier den Laufwerksbuchstaben Ihres USB-Sticks fest. Nehmen Sie dazu einen USB-Stick und stecken Sie Ihn in Ihren Computer. Wechseln Sie auf „Dieser PC“ und schauen Sie welcher Laufwerksbuchstabe der eingeführte USB-Stick besitzt. Z. B. USB-Stick (G). Geben Sie dann in das Feld „Save To USB“ unter User Variables „g:\“ ein. Wenn Sie nun den angriff starten, stecken Sie vorher Ihren USB-Stick in den Ziel-Ccomputer, und danach das WGD und starten den Angriff. Die Informationen werden dann auf Ihren USB-Stick gespeichert.Save To USB„ unter User Variables „g:\„ ein. Wenn Sie nun den angriff starten, stecken Sie vorher Ihren USB-Stick in den Ziel-Computer, und danach das WGD und starten den Angriff. Die Informationen werden dann auf Ihren USB-Stick gespeichert.
Über FTP hochladen
Diese Methode funktioniert nur, wenn Sie zuvor ein Recon Script ausgewählt / angeklickt haben. Erstellen Sie zuvor ein FTP Server und Zugangsdaten (es gibt genug Seiten im Internet welche sowas umsonst anbieten (Bplaced.net, Funpic.de, Pytal.de). Suchen Sie nach Free Webspace und gratis FTP. Nachdem Sie das erledigt haben sollten Sie sicherstellen, dass Ihr FTP Zugang funktioniert. Öffnen Sie dazu einen Browser Ihrer Wahl (Firefox/Chrome/Edge/etc.) und geben dann folgendes in die Adresse Leiste Ihres Browsers ein (ersetzt durch Ihre Daten natürlich): ftp://Benutzername:Passwort@ftp.url.com und klicken Sie Enter. Öffnet sich darauf hin Ihr Webspace, hat alles funktioniert. Tragen Sie das gleiche Format bei „Upload Report via FTP“ unter User Variables im Generator ein. Nach einem Angriff auf einen Ziel-Computer weden die gewonnen Informationen auf Ihren Webspace per FTP übertragen.
Per Email senden
Diese Methode funktioniert nur, wenn Sie zuvor ein Recon Script ausgewählt / angeklickt haben. Geben Sie hier die zugangsdaten Ihres E-Mail Anbieters ein. Username, Passwort, SMTP-Adresse und die Email Adresse an welche die gewonnen Informationen gesendet werden. Bitte beachten Sie das die meisten E-Mail anbieter standartmäßig solche unsicheren Logins verhindern. Bei Googlemail als Beispiel, muss zuvor in den Einstellungen erlaubt werden das weniger sichere APPS Zugriff auf das Googlekonto erlangen dürfen. Der Zugriff auf Ihr Google-Konto durch weniger sichere Apps
Auf Computer speichern
Diese Methode funktioniert nur, wenn Sie zuvor ein Recon Script ausgewählt / angeklickt haben. Geben Sie hier die Zugangsdaten Ihres E-Mail Anbieters ein. Username, Passwort, SMTP-Adresse und die E-Mail-Adresse an welche die gewonnen Informationen gesendet werden. Bitte beachten Sie, dass die meisten E-Mail-Anbieter standardmäßig solche unsicheren Logins verhindern. Bei Googlemail als Beispiel, muss zuvor in den Einstellungen erlaubt werden das weniger sichere APPS Zugriff auf das Googlekonto erlangen dürfen.Save To Computer den Ort ein, an dem die gewonnen Informationen gespeichert werden sollen (z. B. c:\users)
Datei erstellen
Dieser Bereich im WGD Payload Generator dient dazu, die gewünschten BadUSB Scripts nach Ihrer Auswahl zu generieren.
Payload Generieren
Nachdem Sie die gewünschten Angriffe gewählt, die globalen Variablen, und unter Umständen die User Variablen gewählt haben, klicken Sie auf den Grünen Button „PAYLOAD GENERIEREN„.
Payload Download
Nachdem Sie den Payload generiert haben, öffnet sich ein Overlay Fenster in dem Ihr gewünschtes Script aufgelistet ist. Klicke Sie nun auf „Als TXT-Datei Downloaden“.
Payload zum WGD hinzufügen
Wie Sie ein WGD BadUSB Script, welches Sie über den Payload Generator generiert haben dem WGD BadUSB Stick hinzufügen, erfahren Sie in der Bedienungsanleitung Anleitung: WGD 2.0
#badusb #badusb script #badusb script datenbank #badusb script generator #wgd script