前言:
近期在公司内部学了一点红队技能,虽然目前用不上,但是做个记录,顺便发牢骚。
致谢&参考
https://www.freebuf.com/articles/system/261020.html
https://blog.csdn.net/sxhexin/article/details/87914649
https://www.anquanke.com/post/id/227477
https://www.freebuf.com/articles/system/261020.html
Badusb 插入上线cobalt strike
准备工作
ATtiny85 开发板、arduino IDE下载https://www.arduino.cc/en/Main/Softwaredigispark。暂时先不要装驱动!!驱动有大坑。
看freeebuf里面的教程装完驱动,烧录完只能执行一次,需要更新下固件才可以重复使用,后面会提到。
环境配置
打开IDE,在文件->首选项中加入附加开发板管理,附加开发板管理网址处写
1 | http://digistump.com/package_digistump_index.json |
注意,这里需要翻墙,后面添加开发板下载相关配置时也需要翻墙,现在就翻着 别断了。
添加开发板
IDE中-工具-开发板管理,类型-contributed/贡献,选择
然后选安装(翻墙)
安装好后,选择这个16.5mhz的开发板。
更新 boot loader
更新 BootLoader的教程看 https://blog.csdn.net/sxhexin/article/details/87914649,这里不再赘述,跟着这个教程走没问题的,如果你之前有装相关驱动,请把驱动卸载干净!!!
更新BootLoader是因为避免踩烧录完只能运行一次的坑!!
BootLoader是大坑,一定要好好弄!
编写代码
有兴趣一步步走的可以写个测试代码 cmd弹个窗什么的,我这里一步到位,直接远程加载exe。
对于cs 可以生成powershell,然后cmd里面powershell加载调用直接上线。
使用CMD远程下载可执行文件
我选择用cmd的原因是因为 我还不会powershell免杀(2333)
所以 探索了下 如何类似Linux执行多条命令,发现在Windows cmd下是and符号&。
执行命令的代码框架如下:
1 |
|
注意,在最后一个注释处,是在前面语句打开cmd黑框的情况下,在cmd中输入的语句。两个反斜杠是为了转义。
我的思路是,将可执行exe文件上传至服务器,通过curl的方式下载并重定向至某个驱动器并执行。
我本来想放到C盘,但是放到C盘,有可能存在权限问题(放在C:\Windows\Temp)目录下也有些问题,于是放到了D/E盘。
将上述代码在IDE中输入后ctrl+u上传,然后插入attiny85
一定是先拔出来,出现这个 60seconds的时候插进去,出现下面这一串代表写入成功 并且会自动执行一次。
然后拔出来 再插进去的时候 就有弹计算器的效果了。(小思考,如何在执行完exe后自动关闭cmd黑框?)
效果如下:
CMD上线CS
嫖来了大佬的免杀方法,试一下exe上线cs
小思考的答案是:命令后跟& exit;
杂谈
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