HID спуфинг мульти-ОС для Teensy

Россия грозит Facebook, Twitter штрафами
Россия грозит Facebook, Twitter штрафами
1 февраля, 2020
USB-накопитель не отображается на компьютере
USB-накопитель не отображается на компьютере
2 февраля, 2020
Показать все
HID спуфинг мульти-ОС для Teensy

Этот код позволяет создать кроссплатформенную полезную нагрузку HID-спуфинга, которая создаст обратную TCP-оболочку в Windows и OSX.

Конфигурирование полезной нагрузки

Полезная нагрузка должна быть настроена для подключения к серверу по вашему выбору. Есть способ сделать это:

Использовать скрипт конфигурации Python

Это простой способ, и он должен работать на большинстве компьютеров OSX и Linux или даже Windows, если установлен Python. Для запуска просто вызовите:

где IP — это IP-адрес сервера, а PORT — это TCP-порт, для которого требуется установить соединение. Ваша сконфигурированная полезная нагрузка доступна в файле configure_payload.c

Ручная настройка

Если у вас нет python, что-то пошло не так или вы хотите сделать это вручную. Вот что вам нужно сделать:

  1. Отредактируйте полезную нагрузку OSX из payload/payload_osx.sh, чтобы заменить постоянный IP-адрес и PORT на IP с вашего сервера.
  2. Заменить в полезной нагрузке / payload.c на OSX_PAYLOAD_STR строки с настраиваемой полезной нагрузкой
  3. Отредактируйте полезную нагрузку Windows из payload/payload_win.ps и замените постоянный IP-адрес и PORT на IP-адрес вашего сервера.
  4. Сожмите и закодируйте его: cat payload | gzip -c | base64
  5. Замените строку WIN_PAYLOAD_STR в payload/payload.c на результат предыдущей команды. WIN_PAYLOAD_STR строка находится в середине полезной нагрузки Windows.

Компиляция и загрузка в Teensy

После того, как полезная нагрузка настроена, для запуска и работы Teensy все, что вам нужно сделать, это:

  1. Создать новый проект в среде Arduino
  2. Убедитесь, что для опции Board выбрано «Teensy 3.2 / 3.1»
  3. Для параметра USB Type значение «Serial + Keyboard + Mouse + Joystick»
  4. Скопировать / пропустить код в среде Arduino
  5. Убедитесь, что он работает, нажав кнопку подтверждения
  6. Нажмите кнопку компиляции и загрузки, чтобы запрограммировать свой Teensy

Поздравляю, твой Teensy готов к работе.

Настройка сервера

Серверный аспект требует наличия сервера со статическим IP-адресом, доступным из Интернета. Мы собираемся использовать универсальный мультипроцессор Metasploit для управления обратными оболочками. Вот кратко, как это сделать, для получения дополнительной информации, пожалуйста, прочитайте документацию Metaploit

  1. Установите и запустите Metasploit
  2. Загрузите мульти-обработчик 
  3. Установите Payload на reverse-shell  Несмотря на название, он будет работать для всех ОС
  4. Установите IP сервера 
  5. Установите ПОРТ сервера 
  6. Скажите Metasploit не закрывать плагин при отключении сеанса: 
  7. Запустите Paylaod: 

Управление обратной оболочкой

Когда ключ подключен, вы увидите сообщение журнала, указывающее, что новый сеанс подключен. Вы получите список сессий, выполнив команду:

Для управления конкретным сеансом:

Ссылки

GitHub Mega

0
https://fyfor.com/hid-spufing-multi-os-dlya-teensy/

Автор публикации

не в сети 2 дня

Михаил Старс

2
Комментарии: 2Публикации: 52Регистрация: 12-12-2019

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

два × 4 =

Авторизация
*
*

16 + девять =

Регистрация
*
*
*
Пароль не введен
*

9 − два =

Генерация пароля

8 + 12 =