自从我开始研究Teensy系列开发板的设备以来,就一直面临着如何在恰当的时候提供某种有效载荷。HID全称为Human Interface Device,即与用户进行交互的设备,例如键盘、鼠标与游戏杆等,不过HID设备并不一定要有人机接口,只要符合HID规则的设备都是HID设备。刚开始,我通过使用一些极客所推荐的光敏电阻和DIP开关技巧来实现其中的一些载荷。DIP开关是一种微型的多路拨码开关,常用于参数设置,可以多路组合使用。不过,我很快就意识到,通过无线电频道可以完整的实现全部的载荷。
什么是WHID注入器?
WHID就是WiFi +HID的组合,WHID注入器顾名思义就是对HID攻击进行无线化攻击时的一种注入工具。这是一个便宜但可靠的工具,其被发明出来的目的就是满足Red Team,Pentester在HID攻击期间的需求。
WiFi HID注射器的核心主要是Atmega 32u4(通常用于许多Arduino板卡)和ESP-12(提供WiFi功能,通常用于物联网中):
WHID软件的实现
如果要考虑远程控制HID注入器,需要将ESP芯片组添加到Arduino样板中。接着,我开始阅读ESP规范,并考虑如何创建一个简单的PoC方案,以便通过WiFi AP远程上传恶意的有效载荷。
紧接着我改进了EOL Cactus Micro rev2 硬件(考虑到也与USaBUSe兼容)。最后,实现的操作界面如下:
以下这三个软件可以辅助你更好地实现WHID注入器功能。
USaBUSe
USaBUSe不仅仅是一个简单的远程HID注入器,它还允许绕过当前空间环境,并通过WHID的ESP wifi进行侧向通道C&C通信,详细的情况请登录https://github.com/sensepost/USaBUSe查看。
WiFi Ducky
WiFi Ducky可以添加诸如实时注入,ESP fw OTA更新等功能,来进一步带对WHID软件的攻击效果进行简化,详细的情况请登录https://github.com/spacehuhn/wifi_ducky查看。
WiDucky
WiDucky是一个使用时间较长且非常有用的工具,它具有使用ESP的WiFi作为C&C通信渠道的功能,它还能利用自己的Android应用程序来进行远程控制,详细的情况请登录https://github.com/basic4/WiDucky查看。
具体有关WHID注入器的安装过程,请参考以下视频教程。
模拟WHID攻击Windows 10
Wifi Ducky WHID设备(WINDOWS)
如何在WINDOWS上安装WHID
如何在OSX上安装WHID注入器软件
可能实现的攻击场景
1.远程通过WiFi注入
在受害者机器上部署WHID,并通过访问其WiFi AP SSID进行远程控制。最后,你还可以设置WHID连接到现有的WiFi网络。
2.利用社会工程,在启用USB时部署WHID
5858
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
