Rucky(橡皮鸭)作为一款知名的HID攻击工具具有很大的可玩性,在nethunter中也内置了相应的攻击模块,但笔者更推荐大家使用F-Droid中下载的Rucky软件进行攻击测试操作,因为这省去了进行badusb参数配置的繁杂操作,笔者经过尝试始终未能正常运行自带的模块,同时,Rucky软件也同样存在内核不兼容的问题,如图所示:
相信90%的人都会被这个问题所困扰,接下来我们一起来看解决办法:
为了解决内核不支持的问题我们需要另辟蹊径,我们试想,会不会有一种工具,让我们的设备的USB识别后不再是单纯的一个安卓设备或者存储器,而是真真正正的HID设备呢?
这里我们要 介绍的工具就是 USB Gadget Tool 这款工具:
它可以将我们的设备伪造成一个虚拟键盘和鼠标,从而来正常使用Rucky,接下来看操作步骤:
1.添加一个虚拟键鼠的配置
这个时候,会多出一个新的配置:
2.切换到虚拟键鼠模式:
我们将开关按钮打开,再重新打开Rucky发现没有报错,这时便可以正常使用了!(已挂资源,自行下载)
接下来我们来讲解Rucky软件的基本用法:
软件界面如图所示,从上至下依次为1.设置 2.键盘模式选择 3.脚本正文输入框 4.(底部从左至右)加载已有的脚本文件,清空输入内容,保存输入内容为文件,执行攻击
那么如何编写相应的橡皮鸭攻击脚本代码呢?我们可以进入Nethunter内置的橡皮鸭模块,哪里有几个现成的脚本并配有英文注释,我们可以依葫芦画瓢进行学习编写:
这里有多种预设可以使用,我们复制到Rucky软件执行即可!
具体的对应键盘的按键代码,可以参考这篇文章:『Kali nethunter系列』手机发起“badUSB”攻击(Rucky,Rucky脚本)-CSDN博客
当然了,正常的 ABCDEFG这些字母的输入就直接输abcd就行啦!
后续我还会在这个专栏里更新nethunter的更多工具的玩法,喜欢的可以订阅支持一下!!!
扫一扫
3761
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
