kali之HID Attack

最新推荐文章于 2022-09-11 17:48:29 发布
最新推荐文章于 2022-09-11 17:48:29 发布
阅读量1.7k 收藏 15
点赞数 6
分类专栏: kali笔记
本文链接:https://blog.csdn.net/weixin_43221560/article/details/90290568
版权

今天尝试了一下kali nethunter系统的一个特色功能HID Attack,可以说是无敌的存在啊!!

在这里插入图片描述

HID Attack

是一种人机接口设备攻击,就类似与模拟键盘,鼠标,手柄而实现对电脑的操作,
而电脑对于这种攻击的预防可以说是啥也不管,只是识别一下设备,就把它当成了键盘或者鼠标等HID设备,所以插上就能用

HID Attack我的理解是预先编程好脚本,他会模拟键盘命令输入电脑,实现对系统的各种操作,只要你对系统的快捷操作熟悉,基本就是大神了。但有一点坏处就是所有操作会显示出来,瞎子也能看到被入侵了,所以,想玩好它,还得靠天时地利人和。

今天用的是kali nethunter所支持的DuckHunter HID来攻击我的win10

找到DuckHunter HID工具,进去直接为Convert模式,显示内容不是很复杂,比较容易实现
在这里插入图片描述

  • Example Presets:里面有四个示范例子,程序自带的,没啥用处
  • Preview:这是最核心的地方,在这输入代码。
  • load fromsdcard:从SD卡调用一个文件,加载到Preview,调用的是一些普通的文本文件。
  • save to sdcard:把你在Preview写入的代码保存为.conf文件。
  • ATTACK:输入代码后,用USB连接设备,设备识别完成,点击即可实现攻击。

例子:直接调用cmd,获得IP地址
在这里插入图片描述

  • REM相当于注释
  • DEFAULT_DELAY 默认延迟命令,定义每个后续命令之间等待时间(毫秒)
  • WINDOWS R就是win10组合件调用运行窗口
  • STRING 打印命令
  • ENter 回车键

输入脚本代码后执行,win10就像用键盘一样执行命令,最后获得IP地址
在这里插入图片描述这里使用的是Ducky Script脚本语言编写,任何普通的ASCII文本编译器都可以编写,保存为txt即可,也可以保存为系统存储的.conf格式。

Ducky脚本语法非常的简单,没啥难度,只要有逻辑,基本没问题。
在GitHub有脚本教程,我就不一一教了
https://github.com/hak5darren/USB-Rubber-Ducky/wiki/Duckyscript
在这里插入图片描述#注意每个命令之间的DELAY时间延迟,有时系统会跟不上输入命令速度,导致操作失败。

当然,在GitHub也有很多大神分享的脚本代码,复制粘贴即可用。
这里分享一个把获得IP并保存为TXT,然后复制到桌面的脚本

REM wozijixiajibaluanxiede
DEFAULT_DELAY 1000
WINDOWS R
STRING cmd
ENTER
DELAY 5000
STRING ipconfig
DELAY 2000
CONTROL a
DELAY 2000
CONTROL c
DELAY 1000
STRING exit
DELAY 1000
ENTER
DELAY 1000
GUI r
DELAY 1000
STRING notepad
DELAY 1000
ENTER
DELAY 2000
CONTROL v
ALT f
STRING S
DELAY 500
STRING ipconfig.TXT
WINDOWS e
DELAY 2000
CTRL f
ENTER
DELAY 2000
STRING ipconfig.TXT
DELAY 5000
TAB
CTRL a
DELAY 1000
CTRL c
DELAY 1000
CTRL w
DELAY  1000
CTRL v

##虽然语法很简单,但是想顺利调用命令,需要掌握电脑操作系统的命令,需要一点点调试代码,才能达到预期的效果。

##还有当别人要拿手机或者pad之类,用你电脑充电时候要小心了,说不定就是我了。

####对于kali我也只算个小白,我只想把学到的知道的都尽量写出来,有不对之处使劲怼,我会检查复习之后再怼回来,有什么问题我也尽量帮忙解答,评论区见#### 在这里插入图片描述

XG小刚
关注
  • 6
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HID攻击进阶——WHID injector
02-18 460
前言 HID是Human Interface Device的缩写,意思是人机接口设备。它是对鼠标、键盘、游戏手柄这一类可以操控电脑设备的统称。延伸出的WHID代表基于Wi-Fi的HID注射器,即对HID攻击进行无线化攻击时的一种注入工具。 本次实验采用的攻击原理如下图: 攻击者使用...
在不同的HumanInterfaesDeviceHidattackSpenetration下,通过Syntaxis不同的HumanInterfaesDeviceHidattackSpenetration与TeensybrutalisatoolkittoquicklycreatevariausPayloadPowershellAttackVirusAttackandlaunchListenerforHumanInterface设备的PayloadPayloadTeenscreetSecbrutalArdui
09-18
Arduino-Brutal.zip,teensy的有效负载就像橡皮鸭,但是语法不同。这个人体干扰装置(hid攻击)。渗透性很强。brault是一个工具包,用于快速创建各种有效载荷、powershell攻击、病毒攻击和针对人机界面设备(有效载荷teensy)的启动侦听器,现在teensy可以用于渗透,Arduino是一家开源软硬件公司和制造商社区。
一个U盘黑掉你:TEENSY实战
weixin_30745553的博客
01-23 401
从传统意义讲,当你在电脑中插入一张CD/DVD光盘,或者插入一个USB设备时,可以通过自动播放来运行一个包含恶意的文件,不过自动播放功能被关闭时,autorun.inf文件就无法自动执行你的文件了。然而通过TEENSY,你可以模拟出一个键盘和鼠标,当你插入这个定制的USB设备时,电脑会识别为一个键盘,利用设备中的微处理器,与存储空间,和编程进去的攻击代码,就可以向主机发送控制命令,从而完全控制...
duckhunter-2021:适用于NetHunter App版本2021.1(2021010600)的DuckHunter HID转换器
03-30
DuckHunter 2021.1 适用于NetHunter App版本2021.1(2021010600)的DuckHunter HID转换器。 基于原始回购 。
如何在2020年任意设备上刷入Nethunter
Po7mn1
02-23 2万+
转载自:冰崖的部落阁(www.icecliffs.cn)建议到我博客里看:本篇文章 先老样子,表达一下自己想说的 第一,Nethunter最近一次更新位于2020.01,至于有没有弃坑这个我不知道 第二,安卓渗透平台已经很常见了,如果nethunter弃坑的话,去了解下Andrax第三,请遵守对应的法律法规,违法操作后果自负!第四,本人谨分享自己的笔记,如果你拿去做违法事情那就不关我的事了 ...
网络安全之配置Kali教程
12-23
kali安装 Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。每一季度更新一次。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来...
kali 1800W超强字典
最新发布
04-07
kali 1800W超强字典
KALI渗透测试之密码破解
02-09
KALI渗透测试之密码破解篇章,详细介绍kali的密码破解工具使用。
Kali-Linux-Pwnr:专为 Kali Linux 系统设计的 HID USB 攻击
06-21
Kali-Linux-Pwnr 专为 Kali Linux 系统设计的 HID USB 攻击。演示全攻击有什么作用打开 Gnome 终端运行 Python Shell 使用 Kali 将背景更改为滑行去做找出 Kali 启动设备的路径将引导加载程序写入硬盘,破坏 MBR笔记...
Kali使用完整的手册
05-13
Kali使用完整的手册
USB HID攻击与防护技术综述
03-12
最新badusb的论文,大家可以一起学习,一起探讨
duckhunter:将 USB Rubber 鸭子脚本转换为 Kali Nethunter 友好格式以进行 HID 攻击
06-25
鸭子猎人 将 USB Rubber 鸭子脚本转换为 Kali Nethunter 友好格式以进行 HID 攻击 @binkybear 的原始代码和概念 嘎嘎 跑鸭猎人 duckhunter.py -l {us} input.txt output.sh 支持多种语言:us、fr、de、es、sv、it、uk、ru、dk、no、pt、be 输出文件可以在 Nethunter 设备上作为常规 shell 文件运行。 键盘命令 以下是可用于 Duck Hunter 输入文件进行转换的命令列表: DELAY 1000 以毫秒为单位,1000 等于 1 秒 COMMAND SPACE 带空格的 Apple 命令键将加载聚光灯 GUI r Windows + R 运行键 WIN7CMD 在 Windows 7 中加载提升的命令行 WIN8CMD 在 Windows 8 中加载提升的命令行
两万字带你认识黑客在kali中使用的工具
热门推荐
qinshuoyang1的博客
09-11 2万+
Kali系统预装了大量的安全工具,可以说是一个安全工具的数据库。在kali2018.2系统中就有600多个工具,工具如此之多,掌握所有的工具是不现实的,只有需要用的时候再去学习工具的使用即可。但是了解这些工具的用途,掌握一些常用的安全工具是必要的,本篇文章主要对一些常用的安全工具进行介绍,这里只需要简单地了解一下这些工具的用途和使用方法,在后边的文章中将会用到这些工具完成相应的实操,还会具体讲解这些工具的使用。
三种新的针对IOS的假面攻击方法(Masque Attacks)
weixin_34128237的博客
03-08 330
Fnut · 2015/07/28 10:01国外安全公司FireEye的博客文章,觉得还不错就翻译了一下,如有不足,敬请指正。(视频部分需要翻墙)原文链接:www.fireeye.com/blog/threat…0x01 前言在最近的IOS8.4版本里,苹果修复了几个漏洞包括允许攻击者部署两种新型的假面攻击(CVE-2015-3722/3725,和CVE-2015-3725)。我们叫这两种利用方...
HID高级攻击姿势:利用PowerShell脚本进行文件窃取
weixin_33863087的博客
03-25 186
0×01 引言 又到了期中考试了,我又要去偷答案了,一直发现远程下载运行exe的方式不太好,容易报毒所以这里打算用ps脚本。 0×02 关于HID HID是Human Interface Device的缩写,由其名称可以了解HID设备是直接与人交互的设备,例如键盘、鼠标与游戏杆等。不过HID设备并不一定要有人机接口,只要符合HID类别规范的设备都是HI...
20155213免考项目——简易的HIDAttack
weixin_30412577的博客
06-24 112
20155213免考项目——简易的HIDAttack 听5214说他做不出来自己的免考项目,于是就转向bof进阶,并且成功做出了64位的ROP攻击...... 既然如此,那我就再做一个吧,但都已经期末了,就选择了一项入手简单的HID攻击的东西,就这么做了一个简易的HIDAttack,没有深研究过,肯定有很多叙述不周到,做法有问题,还请原谅我这个小caiji。 0x01 介绍 BadUSB原理 我这...
HID攻击之TEENSY实战 -- 天融信阿尔法实验室-冷风
收集盒 Book box
01-22 2117
http://blog.topsec.com.cn/ad_lab/hid%E6%94%BB%E5%87%BB%E4%B9%8Bteensy%E5%AE%9E%E6%88%98/
Teensy-HID攻击(近源渗透)
墨痕诉清风的博客
03-24 342
准备工作 一块Teensy2.0++的板子(淘宝一搜就有) Arduino编译器 1.8.7版本下载连接:arduino下载地址(https://downloads.arduino.cc/arduino-1.8.7-linux64.tar.xz) Teensy插件 下载连接:Teensy下载地址()https://www.pjrc.com/teensy/td_144/TeensyduinoInstall.linux64Teensy下载地址() 1.下载好arduino后直接解压 ...
制作Wi-Fi Ducky远程HID攻击设备
weixin_34092370的博客
06-27 258
1、介绍WIFI DUCKY 它是一个Wi-Fi控制的BadUSB设备来远程执行Ducky Scripts。 使用充当键盘的USB设备来注入攻击,Hak5 的 USB Rubber Ducky 是这种攻击的黑客小工具。它引入了一个简单的脚本语言,称为Ducky Script,这个项目也是这样使用的。 该设备使用 ESP8266 + ATMEGA32U4...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值