HID攻击进阶——WHID injector

最新推荐文章于 2022-03-24 15:09:41 发布
最新推荐文章于 2022-03-24 15:09:41 发布
阅读量1.3k 收藏 2
点赞数 1
文章标签: WHID
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sectown/article/details/79389282
版权
本文介绍了基于Wi-Fi的HID攻击工具WHID Injector的使用方法。通过ESP8266和Arduino Leonardo,攻击者可以创建无线HID注入环境,利用Arduino的Keyboard库远程控制目标主机键盘。实验过程包括ESP8266的配置、代码烧录、硬件接线和客户端操作,详细阐述了每个步骤的关键点。
摘要由CSDN通过智能技术生成


前言

HID是HumanInterface Device的缩写,意思是人机接口设备。它是对鼠标、键盘、游戏手柄这一类可以操控电脑设备的统称。延伸出的WHID代表基于Wi-Fi的HID注射器,即对HID攻击进行无线化攻击时的一种注入工具。

本次实验采用的攻击原理如下图:

攻击者使用ESP8266作为AP,在自己的电脑创建客户端连接AP。在客户端键入命令发送到ESP8266,它再转发给Arduino Leonardo。利用Arduino中的Keyboard库就可以使用传输的命令控制目标主机的键盘。

一、前期准备

1) 硬件设备:

1. Arduino Leonardo

2. ESP8266 Wi-Fi模块


3. 稳压器

2) 软件环境:

1. sockettool(在工具集中):

用于连接ESP8266:在电脑上运行软件创建客户端,与ESP8266创建的AP之间进行通讯。

2. Ardu

最低0.47元/天 解锁文章
sectown
关注
WHID-Mobile-Connector:Android Mobile App,用于远程控制WHID喷油器
05-02
WHID移动连接器 WHID Mobile Connector设计为易于使用的移动应用程序,可让您轻松控制WHID小工具。 如果需要有关HID攻击和/或“ USB密钥”背后的概念的更多信息,请参考 。 Play商店上WHID移动连接器的官方链接位于 。 技术概述 WHID移动连接器是一个离子移动应用程序(又名混合应用程序)-(〜可以在任何设备上使用)到目前为止,仅发布Android版本。 可以在以下位置获取新的构建: : UI是基于Angular的,“本机”功能是使用Cordova框架完成的,对最终用户而言是无缝的。 我要营造环境 1.设置您的环境 当然。 几个步骤可以使魔术发生: 首先,安装node和npm(取决于您的操作系统) 对于Mac用户, brew将使其成为: brew install node 然后,安装npm : brew install npm 最后,安
USB HID之Gamepad游戏手柄代码生成流程(基于STM32F407ZG,附源码)
最新发布
Freddy_Ssc的博客
09-18 1116
准备一个STM32F407ZG的探索者开发板,一个双轴按键摇杆传感器模块(可自行在某宝上搜索)。
WHID Injector:将HID攻击带入新境界
weixin_33919950的博客
05-13 196
HID Attack是最近几年流行的一类攻击方式。HID是Human Interface Device的缩写,意思是人机接口设备。它是对鼠标、键盘、游戏手柄这一类可以操控电脑设备的统称。 由于电脑对这类设备缺少严格的检测措施,只是简单的识别设备类型,就允许设备对电脑进行各项操作。所以,通过修改篡改设备反馈信息,就可以很轻松的让电脑将其他设备误认为HID设...
基于Wi-Fi的HID注射器,利用WHID攻击实验
weixin_33896069的博客
08-08 168
WHID 代表基于 Wi-Fi 的 HID 注射器,即对 HID 攻击进行无线化攻击的一种注入工具。  实验攻击原理如下图:   攻击者使用ESP8266作为AP,在自己的电脑创建客户端连接AP。在客户端键入命令发送到ESP8266,它再利用串口转发给Arduino Leonardo。利用Arduino中的Keyboard库就可以使用传输的命令控制目标主机的键盘。  前期准备 1. 硬件设备 Ar...
HID***进阶——WHID injector
weixin_34378969的博客
03-02 173
前言   HID是Human Interface Device的缩写,意思是人机接口设备。它是对鼠标、键盘、游戏手柄这一类可以操控电脑设备的统称。延伸出的WHID代表基于Wi-Fi的HID注射器,即对HID***进行无线化***时的一种注入工具。本次实验采用的***原理如下图:  ***者使用ESP8266作为AP,在自己的电脑创建客户端连接AP。在客户端键入命令发送到ESP8266,它再转发给...
信息安全_数据安全_How_To_Bring_HID_Attacks_To_The_.pdf
08-22
到了第三代,WHID Injector和P4wnP1等工具引入了WiFi功能,增强了远程控制和灵活性,降低了攻击成本。 为了防御HID攻击,我们需要采取多方面的策略。首先,企业应实施严格的安全管控政策,对所有接入网络的USB设备...
whid.nvim:NeoVim插件,用于显示最近使用过的文件
04-12
威尼维姆 :clapper_board: NeoVim插件,用于在git repo中显示最近提交的文件。 :television: 演示版 :evergreen_tree: 目录 去做 :wrapped_gift: 特征 显示最近提交的文件 ...<q> :退出Whid.nv
Required String parameter 'whId' is not present
03-13
"Required String parameter 'whId' is not present"是一个错误信息,表示在请求中缺少了名为'whId'的必需字符串参数。这通常是由于客户端没有正确提供该参数导致的。要解决这个问题,你需要确保在发送请求时包含了...
世界卫生组织
02-19
WHID Injector拥有一个官方的Android应用并猜测是什么,我们将其开源。 WHID移动连接器是开源的! 想贡献吗? 看看 首先阅读所有本自述文件,或者您不敢公开问题。 我是认真的! 如何开始[新手版] 自2017年7月以来...
kali之HID Attack
小刚的博客
05-17 1902
今天尝试了一下kali nethunter系统的一个特色功能HID Attack,可以说是无敌的存在啊!! HID Attack 是一种人机接口设备攻击,就类似与模拟键盘,鼠标,手柄而实现对电脑的操作, 而电脑对于这种攻击的预防可以说是啥也不管,只是识别一下设备,就把它当成了键盘或者鼠标等HID设备,所以插上就能用。 HID Attack我的理解是预先编程好脚本,他会模拟键盘命令输入电脑,实现对...
HID 最简单的源码
03-12
vc++6.0 上的最精简的 USB HID 源码, STM32测试正常。
2048javajsjquerybt美化支持网页和手机版
07-09
这个是用js写的2048哈!同时里面还有开始java写CMD版逻辑层哈!另外就是用jquery做了一些动画,bootstrap的框架支持移动设备和弹出框。
USBHID上下位机代码v1.7z
01-14
Microsoft VisualStudio 2010 编译 usb_test\usb_test Microsoft VisualStudio 2008 编译 \MyHid\RWHid\Release
自定义HID设备读写(包括上位机和下位机源代码,《圈圈教你学USB》)
07-11
用户自定义HID设备读写(包括上位机和下位机源代码,《圈圈教你学USB》),基于MCU + PDIUSBD12控制器实验,发送自定义HID设备数据,上位机读写HID数据
人机接口设备攻击HID Attack)
11-21 333
人机接口设备攻击HID Attack) HID Attack是最近几年流行的一类攻击方式。HID是Human Interface Device的缩写,意思是人机接口设备。它是对鼠标、键盘、游戏手...
WHID注入器:在无线环境下实现HID攻击的最新利器
weixin_33963594的博客
09-19 580
本文讲的是WHID注入器:在无线环境下实现HID攻击的最新利器, 自从我开始研究Teensy系列开发板的设备以来,就一直面临着如何在恰当的时候提供某种有效载荷。HID全称为Human Interface Device,即与用户进行交互的设备,例如键盘、鼠标与游戏杆等,不过HID设备并不一定要有人机接口,只要符合HID规则的设备都是HID设备。刚开始,我...
Teensy-HID攻击(近源渗透)
墨痕诉清风的博客
03-24 387
准备工作 一块Teensy2.0++的板子(淘宝一搜就有) Arduino编译器 1.8.7版本下载连接:arduino下载地址(https://downloads.arduino.cc/arduino-1.8.7-linux64.tar.xz) Teensy插件 下载连接:Teensy下载地址()https://www.pjrc.com/teensy/td_144/TeensyduinoInstall.linux64Teensy下载地址() 1.下载好arduino后直接解压 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值