Teensy 2.0渗透教程

不容易放一天假,终于有时间能把关于Teensy的内容更新上来.

Teensy是一款能够免驱动模拟键盘输出的Arduino板子.用途还算广泛,玩硬件的可以当作烧录器用,PSP玩家可以用于机器越狱,曾经还在《Make》看到用Teensy制作自动键盘的教程.Teensy同类的产品有HAK5的USB Ducky,用Arduino Leonardo貌似也可以实现同样的功能,.

Teensy用于渗透需要被载入脚本文件,目前比较主流的Arduino渗透脚本生成工具有Social Engineering Toolkit(SET)工具包提供的Arduino-Based Attack Vector,以及BlackHat2012提供的微型设备渗透测试脚本集Kautilya,Kautilya工具集据说是能够实现下载、执行、键盘记录、密码hash抓取等功能(后续会发出教程).今天先介绍通过SET工具包生成脚本完成攻击.

先确保环境安装了git,接着,请看指令.

sudo -i //输入密码

git clone https://github.com/h3rucutu/set-old

cd set-old

./set

第一次使用会要求更新,按照指令更新即可,或者使用./set-updata也可以完成更新.

更新后载入set使用命令./se-toolkit




这里有各类脚本方式,我这次目标是win7,所以使用powershell的方式download我们的msf payload. //注:WinXP默认没有Powershell环境,存在IE请使用Wscript方式尝试。渗透终端系统常使用该方式.


这里将PDE脚本文件生成,图中print出来了保存地址,
我们会发现,PDE脚本的名称中含有空格,我们的指令都不能操作它.这时使用mv ‘文件名’ test.pde 将脚本改名再mv移动出来。 //注:文件名用引号框起来.

代码生成出来后,我们vim或者nano一下,会发现里面存在一个Teensy执行download的一个地址,脚本默认认为是Attacker本机开启了HTTP服务并放置马.


我们用指令生成一个msf反弹马,可以使用空间FTP或者服务器上传这个msf马,接着将脚本地址修改为我们上传后msf马的地址便可.

最后将PDE编译进Teensy的方式,我推荐Win环境下安装Arduino IDE,在下载Teensyduino插件将Bored里加入Teensy选项.

在选择Teensy++ 2.0选项进行编译.

编译好的Teensy,插到目标主机上,会自动的打开CMD,执行下载命令.

最后就等待返回Meterpreter的激动时刻吧.



无觅相关文章插件,快速提升流量

About webmaster

博主目前为学生,业余时间专注于分享互联网潮流资讯,前沿WEB技术,渗透技术,APT,XSS,RFID,SDR,GSM,RF等技术.此前对前端渗透有较深建树,建博旨在记录与发表前沿技术.感谢大家关注...

分享到:
Comment (5)
Trackback (0)
  • 小垃圾
    #2013/08/06 10:11

    说了半天也没说怎么把代码放进teensy

    • Skycloud
      #2013/08/06 12:32

      垃圾小七,明显你看不懂。。

  • 找博主
    #2014/08/17 19:01

    博主您有QQ没,联系一下?

    • skycloud
      #2014/08/17 20:05

      7116703

  • ger
    #2014/10/27 19:48

    我觉得用arduino uno应该也可以!毕竟廉价许多 可以的话好玩啦

  • 还没有Trackback
Leave a Reply

昵称*

邮箱*

网址

0

贴入百度统计、CNZZ、51啦、量子统计代码等等