Duck Toolkit v2 is now online: http://www.ducktoolkit.com
Mục đích của dự án USB Rubber Ducky Toolkit là tạo ra một trang web mà sẽ cho phép người dùng dễ dàng tạo ra các trọng tải cho USB Rubber Ducky có thể được sử dụng trong một môi trường thử nghiệm thâm nhập.
Để đạt được mục tiêu này, các sản phẩm tạo ra sẽ bao gồm một trang web mà sẽ chứa các kịch bản cho nhiều hệ điều hành có thể được nhanh chóng và lén lút triển khai chống lại một máy tính mục tiêu. Các kịch bản tạo ra sẽ thuộc ba loại:
- Trinh sát
- Khai thác
- Báo cáo.
Các kịch bản từ tất cả ba loại có thể được trộn lẫn với nhau, cho phép người sử dụng để tạo ra một tải trọng phù hợp với tình hình của họ. Một trong những chức năng quan trọng nhất của dự án tuy nhiên sẽ không có sự pha trộn của các kịch bản nhưng các báo cáo thông tin thu thập được từ các máy tính mục tiêu.
Báo cáo sẽ được tạo ra có chứa các thông tin thu thập được về các máy tính mục tiêu dựa trên lựa chọn của người dùng và sau đó chuyển giao cho người sử dụng thông qua một trong những phương pháp báo cáo. Các thông tin trong báo cáo này có thể dao động từ phần mềm cài đặt vào mạng thông tin, nhưng là tất cả các thiết kế hữu ích trong bối cảnh thử nghiệm thâm nhập.
Tất cả các kịch bản tạo ra được viết bằng PowerShell và therfore sẽ chỉ làm việc với những cỗ máy mục tiêu với PowerShell cài đặt (Windows 7/8, Windows Server 2008)
List of Current Scripts
Reconnaissance Scripts
Mục đích của dự án USB Rubber Ducky Toolkit là tạo ra một trang web mà sẽ cho phép người dùng dễ dàng tạo ra các trọng tải cho USB Rubber Ducky có thể được sử dụng trong một môi trường thử nghiệm thâm nhập.
Để đạt được mục tiêu này, các sản phẩm tạo ra sẽ bao gồm một trang web mà sẽ chứa các kịch bản cho nhiều hệ điều hành có thể được nhanh chóng và lén lút triển khai chống lại một máy tính mục tiêu. Các kịch bản tạo ra sẽ thuộc ba loại:
- Trinh sát
- Khai thác
- Báo cáo.
Các kịch bản từ tất cả ba loại có thể được trộn lẫn với nhau, cho phép người sử dụng để tạo ra một tải trọng phù hợp với tình hình của họ. Một trong những chức năng quan trọng nhất của dự án tuy nhiên sẽ không có sự pha trộn của các kịch bản nhưng các báo cáo thông tin thu thập được từ các máy tính mục tiêu.
Báo cáo sẽ được tạo ra có chứa các thông tin thu thập được về các máy tính mục tiêu dựa trên lựa chọn của người dùng và sau đó chuyển giao cho người sử dụng thông qua một trong những phương pháp báo cáo. Các thông tin trong báo cáo này có thể dao động từ phần mềm cài đặt vào mạng thông tin, nhưng là tất cả các thiết kế hữu ích trong bối cảnh thử nghiệm thâm nhập.
Tất cả các kịch bản tạo ra được viết bằng PowerShell và therfore sẽ chỉ làm việc với những cỗ máy mục tiêu với PowerShell cài đặt (Windows 7/8, Windows Server 2008)
List of Current Scripts
Reconnaissance Scripts
- Computer Information
- User Information
- USB Information
- Shared Drive Information
- Program Information
- Installed Updates
- User Document List
- Basic Network Information
- Network Scan
- Port Scan
- Copy Wireless Profile
- Take Screen Captures
- Copy FireFox Profile
- Extract SAM File
- Find and Upload File (FTP)
- Disable Firewall
- Add User
- Open Firewall Port
- Start Wi-Fi Access Point
- Share C:\ Drive
- Enable RDP
- Create a Reverse Shell
- Local DNS Poisoning
- Delete a Windows Update
- Reporting
- Save Report/Files to Target Machine
- FTP Report/Files to External Host
- Email Report/Files to GMAIL Account
- Save Report/Files to USB Drive
- Duck Slurp (Copy all files in users home directory)
0 nhận xét:
Post a Comment