1、介绍WIFI DUCKY

它是一个Wi-Fi控制的BadUSB设备来远程执行Ducky Scripts。

使用充当键盘的USB设备来注入攻击,Hak5 的 USB Rubber Ducky 是这种攻击的黑客小工具。它引入了一个简单的脚本语言,称为Ducky Script,这个项目也是这样使用的。

该设备使用 ESP8266 + ATMEGA32U4 创建WIFI信号,进行远程上传、保存和运行脚本进行攻击

但是为什么要添加Wi-Fi,你可能会问。

使用Wi-Fi,您可以远程上传并运行Ducky Script。

只需将设备插入,连接到其Wi-Fi网络,即可完全控制目标机器。

它还给你一个比其他BadUSB更大的优势,你可以测试你的脚本!您不需要将它们复制到micro-sd卡或编译它们。您可以通过web界面直接运行它们,这使得它非常容易测试和改进脚本。

它还为不同的攻击增加了很多可能性。您可以使目标从Wi-Fi网络下载可执行文件,而不是互联网。或者执行不同的攻击并将结果发回。或者打开ESP8266s Wi-Fi上的反向Shell。

等等...有这么多的可能性,赶快动手做起来吧!

2、所需材料:

1.CJMCU-Beetle Leonardo USB ATMEGA32U4

2.ESP8266-12F

3.AMS1117-3.3V电源模块

3、所需软件:

ARDUINO IDE 下载地址:https://www.arduino.cc/en/Main/Software

NodeMCU Flasher 下载地址:https://github.com/nodemcu/nodemcu-flasher

4、接线图:

5、写入固件到ESP8266

首先,然后将下列代码上传到Arduino:

int program_pin = ;

int enable_pin = ;

void setup()

{

  Serial1.begin();

  Serial.begin();

  pinMode(enable_pin, OUTPUT);

  pinMode(program_pin, OUTPUT);

  digitalWrite(program_pin, LOW);

  digitalWrite(enable_pin,HIGH);

}

void loop()

{

  while(Serial1.available()){

    Serial.write((uint8_t)Serial1.read());

  }

  if(Serial.available()){

    while(Serial.available()){

      Serial1.write((uint8_t)Serial.read());

    }

  }

}

将设备连接PC,打开Arduino IDE,选择开发板和端口

然后点击 上传 将代码写入Arduino

写入成功后,前往 https://github.com/spacehuhn/wifi_ducky/releases 下载 esp8266_wifi_duck_4mb.bin 固件

我编译的中文web界面固件 点击下载

然后打开 NodeMCU Flasher 写入软件

将参数设置如下

然后选择固件

选择端口,点击 Flash 开始写入固件

写入完成后需要将 GPIO0 的线断开,变成如下的接线,即可进行下一步写入代码

6、写入代码到ATMEGA32U4

#include <Keyboard.h>

#define BAUD_RATE 57200

#define ExternSerial Serial1

String bufferStr = "";

String last = "";

int defaultDelay = ;

void Line(String _line)

{

  int firstSpace = _line.indexOf(" ");

  if(firstSpace == -) Press(_line);

  else if(_line.substring(,firstSpace) == "STRING"){

    for(int i=firstSpace+;i<_line.length();i++) Keyboard.write(_line[i]);

  }

  else if(_line.substring(,firstSpace) == "DELAY"){

    int delaytime = _line.substring(firstSpace + ).toInt();

    delay(delaytime);

  }

  else if(_line.substring(,firstSpace) == "DEFAULTDELAY") defaultDelay = _line.substring(firstSpace + ).toInt();

  else if(_line.substring(,firstSpace) == "REM"){} //nothing :/

  else if(_line.substring(,firstSpace) == "REPLAY") {

    int replaynum = _line.substring(firstSpace + ).toInt();

    while(replaynum)

    {

      Line(last);

      --replaynum;

    }

  } else{

      String remain = _line;

      while(remain.length() > ){

        int latest_space = remain.indexOf(" ");

        if (latest_space == -){

          Press(remain);

          remain = "";

        }

        else{

          Press(remain.substring(, latest_space));

          remain = remain.substring(latest_space + );

        }

        delay();

      }

  }

  Keyboard.releaseAll();

  delay(defaultDelay);

}

void Press(String b){

  if(b.length() == ) Keyboard.press(char(b[]));

  else if (b.equals("ENTER")) Keyboard.press(KEY_RETURN);

  else if (b.equals("CTRL")) Keyboard.press(KEY_LEFT_CTRL);

  else if (b.equals("SHIFT")) Keyboard.press(KEY_LEFT_SHIFT);

  else if (b.equals("ALT")) Keyboard.press(KEY_LEFT_ALT);

  else if (b.equals("GUI")) Keyboard.press(KEY_LEFT_GUI);

  else if (b.equals("UP") || b.equals("UPARROW")) Keyboard.press(KEY_UP_ARROW);

  else if (b.equals("DOWN") || b.equals("DOWNARROW")) Keyboard.press(KEY_DOWN_ARROW);

  else if (b.equals("LEFT") || b.equals("LEFTARROW")) Keyboard.press(KEY_LEFT_ARROW);

  else if (b.equals("RIGHT") || b.equals("RIGHTARROW")) Keyboard.press(KEY_RIGHT_ARROW);

  else if (b.equals("DELETE")) Keyboard.press(KEY_DELETE);

  else if (b.equals("PAGEUP")) Keyboard.press(KEY_PAGE_UP);

  else if (b.equals("PAGEDOWN")) Keyboard.press(KEY_PAGE_DOWN);

  else if (b.equals("HOME")) Keyboard.press(KEY_HOME);

  else if (b.equals("ESC")) Keyboard.press(KEY_ESC);

  else if (b.equals("BACKSPACE")) Keyboard.press(KEY_BACKSPACE);

  else if (b.equals("INSERT")) Keyboard.press(KEY_INSERT);

  else if (b.equals("TAB")) Keyboard.press(KEY_TAB);

  else if (b.equals("END")) Keyboard.press(KEY_END);

  else if (b.equals("CAPSLOCK")) Keyboard.press(KEY_CAPS_LOCK);

  else if (b.equals("F1")) Keyboard.press(KEY_F1);

  else if (b.equals("F2")) Keyboard.press(KEY_F2);

  else if (b.equals("F3")) Keyboard.press(KEY_F3);

  else if (b.equals("F4")) Keyboard.press(KEY_F4);

  else if (b.equals("F5")) Keyboard.press(KEY_F5);

  else if (b.equals("F6")) Keyboard.press(KEY_F6);

  else if (b.equals("F7")) Keyboard.press(KEY_F7);

  else if (b.equals("F8")) Keyboard.press(KEY_F8);

  else if (b.equals("F9")) Keyboard.press(KEY_F9);

  else if (b.equals("F10")) Keyboard.press(KEY_F10);

  else if (b.equals("F11")) Keyboard.press(KEY_F11);

  else if (b.equals("F12")) Keyboard.press(KEY_F12);

  else if (b.equals("SPACE")) Keyboard.press(' ');

  //else Serial.println("not found :'"+b+"'("+String(b.length())+")");

}

void setup() {

  Serial.begin(BAUD_RATE);

  ExternSerial.begin(BAUD_RATE);

  pinMode(,OUTPUT);

  digitalWrite(,HIGH);

  Keyboard.begin();

}

void loop() {

  if(ExternSerial.available()) {

    bufferStr = ExternSerial.readStringUntil("END");

    Serial.println(bufferStr);

  }

  if(bufferStr.length() > ){

    bufferStr.replace("\r","\n");

    bufferStr.replace("\n\n","\n");

    while(bufferStr.length() > ){

      int latest_return = bufferStr.indexOf("\n");

      if(latest_return == -){

        Serial.println("run: "+bufferStr);

        Line(bufferStr);

        bufferStr = "";

      } else{

        Serial.println("run: '"+bufferStr.substring(, latest_return)+"'");

        Line(bufferStr.substring(, latest_return));

        last=bufferStr.substring(, latest_return);

        bufferStr = bufferStr.substring(latest_return + );

      }

    }

    bufferStr = "";

    ExternSerial.write(0x99);

    Serial.println("done");

  }

}

等提示 写入成功,把设备拔出,重新连接PC

7、如何使用它

这时用手机搜索WIFI会找到

WIFI:WIFI DUCK  PASSWD:quackquack

打开浏览器,输入 http://192.168.4.1 进入管理地址

在这里,你可以上传,查看,删除和运行新的Ducky Scripts。

请注意,脚本的每行最大长度为600个字符。

如何写Ducky Scripts:https://github.com/hak5darren/USB-Rubber-Ducky/wiki/Duckyscript

8、通过Web界面更新ESP8266固件

如想更新固件,可以通过Web界面进行更新。

转到192.168.4.1/info并上传新的.bin文件

9、编译自定义固件

安装Arduino库

ESP8266 SDK

ESPAsyncWebServer

ESPAsyncTCP

打开Arduino点击 文件->首选线

http://arduino.esp8266.com/stable/package_esp8266com_index.json

添加上列代码到 附加开发板管理网址,然后点击 工具->开发板->开发板管理器 搜索 ESP 点击安装

然后下载 ESPAsyncWebServer 和 ESPAsyncTCP 在Arduino中点击 项目->加载库->添加一个.zip库

修改esp8266_wifi_duck\html\files下的文件,然后打开 minifier.html 点击 "minify + byte-ify"转换格式,并替换掉 data.h 里面的内容(这里提供下我汉化的中文WEB界面:点击下载

然后在Arduino IDE中打开 esp8266_wifi_duck.ino 开发板选择:Generic ESP8266 Module Flash大小选择:4M (1M SPIFFS) 然后点击 项目->验证/编译 再点击 项目->导出已编译的二进制文件

10、制作过程视频(生肉)

11、参考资料

https://github.com/spacehuhn/wifi_ducky

https://github.com/basic4/WiDucky

http://www.cnblogs.com/k1two2/p/6849941.html(文章末尾有网友"g0ttl"的演示作品)

制作Wi-Fi Ducky远程HID攻击设备的更多相关文章

  1. WHID Injector:将HID攻击带入新境界

    HID Attack是最近几年流行的一类攻击方式.HID是Human Interface Device的缩写,意思是人机接口设备.它是对鼠标.键盘.游戏手柄这一类可以操控电脑设备的统称. 由于电脑对这 ...

  2. 基于MDK的ARM-GCC开发环境建立及新唐M0的HID类设备的C++开发

    一,下载安装测试arm-none-eabi-gcc编译工具链 1,查看arm-none-eabi-gcc编译工具版本        打开网页:https://sourcery.mentor.com/G ...

  3. 如何通过Chrome远程调试android设备上的Web网站

    网上的帖子很多,但很多都是老版本的,试过了,根本不管用,花了一天时间,终于在本机试验通过了,特记录下来,以备用.有需要的朋友也可以参考.先上一张图,看看PC端chrome上调试的效果: 左边是手机的模 ...

  4. Chargen UDP服务远程拒绝服务攻击漏洞修复教程

    一.前置说明 chargen服务最初设计用于测试网络状态,监听19端口(包括TCP和UDP),其中UDP协议存在“Chargen UDP服务远程拒绝服务攻击漏洞”. chargen一般不会使用,所以直 ...

  5. 20145329 《网络对抗技术》MS08_067远程漏洞攻击

    MS08_067远程漏洞攻击:shell 实现攻击的前提是:攻击机和靶机在同一个网段下,首先将kali的ip改为与winxp的ip一样,二者能ping通 两台虚拟机: kali ip:192.168. ...

  6. DIY远程监控室内温度设备(tiny6410+ds18b20+yeelink+curl)

    春节了,趁着假期的空闲时间,抽空捣鼓了下tiny6410开发板,发现这个东东尘封许久,很长时间没用过了.貌似最近物联网大热,谷歌收购Nest,其设计的恒温器能够智能调节和远程控制房间的温度,UI和设计 ...

  7. 远程计算机或设备将不接受连接,IE无法上网

    遇到一个奇葩问题,IE浏览器突然不能上网了,但是其他浏览器可以,QQ什么的也都正常,只有IE是出现:远程计算机或设备将不接受连接 这个问题,网上找了很多答案都没用,什么设置WINS,允许远程访问,取消 ...

  8. 远程调试 Android 设备使用入门(谷歌翻译版)

    移动前端调试方案(Android + Chrome 实现远程调试) 目录 要求 第 1 步:发现您的 Android 设备 第 2 步:从您的开发计算机调试 Android 设备上的内容. 更多操作: ...

  9. 转载 STM32 使用Cubemx 建一个USB(HID)设备下位机,实现数据收发

    STM32 使用Cubemx 建一个USB(HID)设备下位机,实现数据收发  本文转载自 https://www.cnblogs.com/xingboy/p/9913963.html 这里我主要说一 ...

随机推荐

  1. 4.1.3 Euclid's Game (POJ 2348)

    Problem description: 以辗转相除法为基础,给定两个整数a和b,Stan和Ollie轮流从较大的数字中减去较小数字的倍数(整倍数),并且相减后的结果不能为零.Stan先手,在自己的回 ...

  2. linux网络配置命令(一)——ifconfig

    linux网络配置命令(一)——ifconfig ifconfig 查看.配置网卡信息.已过时,推荐使用ip命令 格式:  ifconfig [interface]                   ...

  3. linux配置hadoop集群

    ①安装虚拟机 ②为虚拟机添加共享文件 右击已经安装好的虚拟机 设置—>选项—>共享文件 ③配置映射 sudo nano /etc/network/interfaces   重启网络:sud ...

  4. 向java高级工程师和项目经理的道路进发【转】

    转自https://www.cnblogs.com/ahudyan-forever/p/5263296.html 宏观 一. JAVA.要想成为JAVA(高级)工程师肯定要学习JAVA.一般的程序员或 ...

  5. webpack配置路径及hash版本号,利用html-webpack-plugin自动生成html模板

    在项目中,因为需要经常更新文件,但是浏览器缓存问题导致js文件不是最新的,所有想办法添加hash值. 并配置webpack打包文件配置路径: 配置webpack打包文件路径,及非入口 chunk文件: ...

  6. 利用JsonSchema校验json数据内容的合规性(转)

    原文地址:Json schema 背景: 复杂的AJAX应用程序可以与数百个不同的JSON服务进行交互,因此,引入对客户端验证的需求. 在处理校验问题方面有着很多的工具,但是通常可以将它们归为以下几类 ...

  7. chrome手机模拟器显示尺寸不正确

    存在问题: chrome网页调试器中小屏幕时显示尺寸不正确 原因: 自动调整了dpi,导致不是设计的结果 解决方法: 在<head>中添加如下语句: <meta name=" ...

  8. 把旧系统迁移到.Net Core 2.0 日记 (12) --发布遇到的问题

    1. 开发时是在Mac+MySql, 尝试发布时是在SQL2005+Win 2008 (第一版) 在Startup.cs里,数据库连接要改,分页时netcore默认是用offset关键字分页, 如果用 ...

  9. ElasticSearch的matchQuery与termQuery区别

    matchQuery:会将搜索词分词,再与目标查询字段进行匹配,若分词中的任意一个词与目标字段匹配上,则可查询到. termQuery:不会对搜索词进行分词处理,而是作为一个整体与目标字段进行匹配,若 ...

  10. Linux int 最大为多大

    可以查看 /usr/include/limits.h 文件 里面定义好了各种类型的最大最小值 ... /* Minimum and maximum values a `signed int' can ...