接着走着黑手——kali_nethuner的坑

Metasploit后门免杀模块之绕过360我想到了一个思路
在Nethuner上 可以执行HID 攻击。

en ## HID攻击介绍

HID是Human Interface Device的缩写,由其名称可以了解HID设备是直接与人交互的设备,例如键盘、鼠标与游戏杆等。不过HID设备并不一定要有人机接口,只要符合HID类别规范的设备都是HID设备。一般来讲针对HID的攻击主要集中在键盘鼠标上,因为只要控制了用户键盘,基本上就等于控制了用户的电脑。攻击者会把攻击隐藏在一个正常的鼠标键盘中,当用户将含有攻击向量的鼠标或键盘,插入电脑时,恶意代码会被加载并执行。

HID Attacks—–nethuner

nethuner 自带的一个HID 攻击 模拟键盘的功能,通过usb数据线插上pc端,即可绕过安全防护等。
enter description here

将代码辅助到此处 执行cmd 命令,以及选择相应的绕过UAC的系统,可执行代码,反弹最终shell,得到meterpreter会话。

enter description here

enter description here

enter description here

得到meterpreter会话。
enter description here

结语:最好的结语是没有结语。截稿已经是凌晨44分了,太困了