制作Wi-Fi Ducky远程HID攻击设备
1、介绍WIFI DUCKY
它是一个Wi-Fi控制的BadUSB设备来远程执行Ducky Scripts。
使用充当键盘的USB设备来注入攻击,Hak5 的 USB Rubber Ducky 是这种攻击的黑客小工具。它引入了一个简单的脚本语言,称为Ducky Script,这个项目也是这样使用的。
该设备使用 ESP8266 + ATMEGA32U4 创建WIFI信号,进行远程上传、保存和运行脚本进行攻击
但是为什么要添加Wi-Fi,你可能会问。
使用Wi-Fi,您可以远程上传并运行Ducky Script。
只需将设备插入,连接到其Wi-Fi网络,即可完全控制目标机器。
它还给你一个比其他BadUSB更大的优势,你可以测试你的脚本!您不需要将它们复制到micro-sd卡或编译它们。您可以通过web界面直接运行它们,这使得它非常容易测试和改进脚本。
它还为不同的攻击增加了很多可能性。您可以使目标从Wi-Fi网络下载可执行文件,而不是互联网。或者执行不同的攻击并将结果发回。或者打开ESP8266s Wi-Fi上的反向Shell。
等等...有这么多的可能性,赶快动手做起来吧!
2、所需材料:
1.CJMCU-Beetle Leonardo USB ATMEGA32U4
2.ESP8266-12F
3.AMS1117-3.3V电源模块
3、所需软件:
ARDUINO IDE 下载地址:https://www.arduino.cc/en/Main/Software
NodeMCU Flasher 下载地址:https://github.com/nodemcu/nodemcu-flasher
4、接线图:
5、写入固件到ESP8266
首先,然后将下列代码上传到Arduino:
int program_pin = ;
int enable_pin = ; void setup()
{
Serial1.begin();
Serial.begin();
pinMode(enable_pin, OUTPUT);
pinMode(program_pin, OUTPUT);
digitalWrite(program_pin, LOW);
digitalWrite(enable_pin,HIGH);
} void loop()
{
while(Serial1.available()){
Serial.write((uint8_t)Serial1.read());
} if(Serial.available()){
while(Serial.available()){
Serial1.write((uint8_t)Serial.read());
}
}
}
将设备连接PC,打开Arduino IDE,选择开发板和端口
然后点击 上传 将代码写入Arduino
写入成功后,前往 https://github.com/spacehuhn/wifi_ducky/releases 下载 esp8266_wifi_duck_4mb.bin 固件
我编译的中文web界面固件 点击下载
然后打开 NodeMCU Flasher 写入软件
将参数设置如下
然后选择固件
选择端口,点击 Flash 开始写入固件
写入完成后需要将 GPIO0 的线断开,变成如下的接线,即可进行下一步写入代码
6、写入代码到ATMEGA32U4
#include <Keyboard.h>
#define BAUD_RATE 57200 #define ExternSerial Serial1 String bufferStr = "";
String last = ""; int defaultDelay = ; void Line(String _line)
{
int firstSpace = _line.indexOf(" ");
if(firstSpace == -) Press(_line);
else if(_line.substring(,firstSpace) == "STRING"){
for(int i=firstSpace+;i<_line.length();i++) Keyboard.write(_line[i]);
}
else if(_line.substring(,firstSpace) == "DELAY"){
int delaytime = _line.substring(firstSpace + ).toInt();
delay(delaytime);
}
else if(_line.substring(,firstSpace) == "DEFAULTDELAY") defaultDelay = _line.substring(firstSpace + ).toInt();
else if(_line.substring(,firstSpace) == "REM"){} //nothing :/
else if(_line.substring(,firstSpace) == "REPLAY") {
int replaynum = _line.substring(firstSpace + ).toInt();
while(replaynum)
{
Line(last);
--replaynum;
}
} else{
String remain = _line; while(remain.length() > ){
int latest_space = remain.indexOf(" ");
if (latest_space == -){
Press(remain);
remain = "";
}
else{
Press(remain.substring(, latest_space));
remain = remain.substring(latest_space + );
}
delay();
}
} Keyboard.releaseAll();
delay(defaultDelay);
} void Press(String b){
if(b.length() == ) Keyboard.press(char(b[]));
else if (b.equals("ENTER")) Keyboard.press(KEY_RETURN);
else if (b.equals("CTRL")) Keyboard.press(KEY_LEFT_CTRL);
else if (b.equals("SHIFT")) Keyboard.press(KEY_LEFT_SHIFT);
else if (b.equals("ALT")) Keyboard.press(KEY_LEFT_ALT);
else if (b.equals("GUI")) Keyboard.press(KEY_LEFT_GUI);
else if (b.equals("UP") || b.equals("UPARROW")) Keyboard.press(KEY_UP_ARROW);
else if (b.equals("DOWN") || b.equals("DOWNARROW")) Keyboard.press(KEY_DOWN_ARROW);
else if (b.equals("LEFT") || b.equals("LEFTARROW")) Keyboard.press(KEY_LEFT_ARROW);
else if (b.equals("RIGHT") || b.equals("RIGHTARROW")) Keyboard.press(KEY_RIGHT_ARROW);
else if (b.equals("DELETE")) Keyboard.press(KEY_DELETE);
else if (b.equals("PAGEUP")) Keyboard.press(KEY_PAGE_UP);
else if (b.equals("PAGEDOWN")) Keyboard.press(KEY_PAGE_DOWN);
else if (b.equals("HOME")) Keyboard.press(KEY_HOME);
else if (b.equals("ESC")) Keyboard.press(KEY_ESC);
else if (b.equals("BACKSPACE")) Keyboard.press(KEY_BACKSPACE);
else if (b.equals("INSERT")) Keyboard.press(KEY_INSERT);
else if (b.equals("TAB")) Keyboard.press(KEY_TAB);
else if (b.equals("END")) Keyboard.press(KEY_END);
else if (b.equals("CAPSLOCK")) Keyboard.press(KEY_CAPS_LOCK);
else if (b.equals("F1")) Keyboard.press(KEY_F1);
else if (b.equals("F2")) Keyboard.press(KEY_F2);
else if (b.equals("F3")) Keyboard.press(KEY_F3);
else if (b.equals("F4")) Keyboard.press(KEY_F4);
else if (b.equals("F5")) Keyboard.press(KEY_F5);
else if (b.equals("F6")) Keyboard.press(KEY_F6);
else if (b.equals("F7")) Keyboard.press(KEY_F7);
else if (b.equals("F8")) Keyboard.press(KEY_F8);
else if (b.equals("F9")) Keyboard.press(KEY_F9);
else if (b.equals("F10")) Keyboard.press(KEY_F10);
else if (b.equals("F11")) Keyboard.press(KEY_F11);
else if (b.equals("F12")) Keyboard.press(KEY_F12);
else if (b.equals("SPACE")) Keyboard.press(' ');
//else Serial.println("not found :'"+b+"'("+String(b.length())+")");
} void setup() { Serial.begin(BAUD_RATE);
ExternSerial.begin(BAUD_RATE); pinMode(,OUTPUT);
digitalWrite(,HIGH); Keyboard.begin();
} void loop() {
if(ExternSerial.available()) {
bufferStr = ExternSerial.readStringUntil("END");
Serial.println(bufferStr);
} if(bufferStr.length() > ){ bufferStr.replace("\r","\n");
bufferStr.replace("\n\n","\n"); while(bufferStr.length() > ){
int latest_return = bufferStr.indexOf("\n");
if(latest_return == -){
Serial.println("run: "+bufferStr);
Line(bufferStr);
bufferStr = "";
} else{
Serial.println("run: '"+bufferStr.substring(, latest_return)+"'");
Line(bufferStr.substring(, latest_return));
last=bufferStr.substring(, latest_return);
bufferStr = bufferStr.substring(latest_return + );
}
} bufferStr = "";
ExternSerial.write(0x99);
Serial.println("done");
}
}
等提示 写入成功,把设备拔出,重新连接PC
7、如何使用它
这时用手机搜索WIFI会找到
WIFI:WIFI DUCK PASSWD:quackquack
打开浏览器,输入 http://192.168.4.1 进入管理地址
在这里,你可以上传,查看,删除和运行新的Ducky Scripts。
请注意,脚本的每行最大长度为600个字符。
如何写Ducky Scripts:https://github.com/hak5darren/USB-Rubber-Ducky/wiki/Duckyscript
8、通过Web界面更新ESP8266固件
如想更新固件,可以通过Web界面进行更新。
转到192.168.4.1/info并上传新的.bin文件
9、编译自定义固件
安装Arduino库
打开Arduino点击 文件->首选线
http://arduino.esp8266.com/stable/package_esp8266com_index.json
添加上列代码到 附加开发板管理网址,然后点击 工具->开发板->开发板管理器 搜索 ESP 点击安装
然后下载 ESPAsyncWebServer 和 ESPAsyncTCP 在Arduino中点击 项目->加载库->添加一个.zip库
修改esp8266_wifi_duck\html\files下的文件,然后打开 minifier.html 点击 "minify + byte-ify"转换格式,并替换掉 data.h 里面的内容(这里提供下我汉化的中文WEB界面:点击下载)
然后在Arduino IDE中打开 esp8266_wifi_duck.ino 开发板选择:Generic ESP8266 Module Flash大小选择:4M (1M SPIFFS) 然后点击 项目->验证/编译 再点击 项目->导出已编译的二进制文件
10、制作过程视频(生肉)
11、参考资料
https://github.com/spacehuhn/wifi_ducky
https://github.com/basic4/WiDucky
http://www.cnblogs.com/k1two2/p/6849941.html(文章末尾有网友"g0ttl"的演示作品)
制作Wi-Fi Ducky远程HID攻击设备的更多相关文章
- WHID Injector:将HID攻击带入新境界
HID Attack是最近几年流行的一类攻击方式.HID是Human Interface Device的缩写,意思是人机接口设备.它是对鼠标.键盘.游戏手柄这一类可以操控电脑设备的统称. 由于电脑对这 ...
- 基于MDK的ARM-GCC开发环境建立及新唐M0的HID类设备的C++开发
一,下载安装测试arm-none-eabi-gcc编译工具链 1,查看arm-none-eabi-gcc编译工具版本 打开网页:https://sourcery.mentor.com/G ...
- 如何通过Chrome远程调试android设备上的Web网站
网上的帖子很多,但很多都是老版本的,试过了,根本不管用,花了一天时间,终于在本机试验通过了,特记录下来,以备用.有需要的朋友也可以参考.先上一张图,看看PC端chrome上调试的效果: 左边是手机的模 ...
- Chargen UDP服务远程拒绝服务攻击漏洞修复教程
一.前置说明 chargen服务最初设计用于测试网络状态,监听19端口(包括TCP和UDP),其中UDP协议存在“Chargen UDP服务远程拒绝服务攻击漏洞”. chargen一般不会使用,所以直 ...
- 20145329 《网络对抗技术》MS08_067远程漏洞攻击
MS08_067远程漏洞攻击:shell 实现攻击的前提是:攻击机和靶机在同一个网段下,首先将kali的ip改为与winxp的ip一样,二者能ping通 两台虚拟机: kali ip:192.168. ...
- DIY远程监控室内温度设备(tiny6410+ds18b20+yeelink+curl)
春节了,趁着假期的空闲时间,抽空捣鼓了下tiny6410开发板,发现这个东东尘封许久,很长时间没用过了.貌似最近物联网大热,谷歌收购Nest,其设计的恒温器能够智能调节和远程控制房间的温度,UI和设计 ...
- 远程计算机或设备将不接受连接,IE无法上网
遇到一个奇葩问题,IE浏览器突然不能上网了,但是其他浏览器可以,QQ什么的也都正常,只有IE是出现:远程计算机或设备将不接受连接 这个问题,网上找了很多答案都没用,什么设置WINS,允许远程访问,取消 ...
- 远程调试 Android 设备使用入门(谷歌翻译版)
移动前端调试方案(Android + Chrome 实现远程调试) 目录 要求 第 1 步:发现您的 Android 设备 第 2 步:从您的开发计算机调试 Android 设备上的内容. 更多操作: ...
- 转载 STM32 使用Cubemx 建一个USB(HID)设备下位机,实现数据收发
STM32 使用Cubemx 建一个USB(HID)设备下位机,实现数据收发 本文转载自 https://www.cnblogs.com/xingboy/p/9913963.html 这里我主要说一 ...
随机推荐
- Web测试要点
由于本人工作接触Web测试,所以我从网上找的资料,学习了解web测试哪些内容,然后自己整理汇总的随笔,如文章中有不足的地方,请大家多多指教:或者文章内容与他人相似,望见谅. web是什么?(转载: ...
- python-MongoDB 非关系型数据库
一 简介 MongoDB是一款强大.灵活.且易于扩展的通用型数据库1.易用性 MongoDB是一个面向文档(document-oriented)的数据库,而不是关系型数据库.不采用关系型主要是为了获得 ...
- ubuntu Sublime Text 2编辑器安装
官网下载http://www.sublimetext.com/2 选择合适的包下载回来的格式是.tar.bz2格式,需要进行解压. 1,解压:tar -xvf Sublime\ Text\ 2.0.2 ...
- leetcode-algorithms-35 Search Insert Position
leetcode-algorithms-35 Search Insert Position Given a sorted array and a target value, return the in ...
- nyoj-1015-二分图判定
二部图 时间限制:1000 ms | 内存限制:65535 KB 难度:1 描述 二部图又叫二分图,我们不是求它的二分图最大匹配,也不是完美匹配,也不是多重匹配,而是证明一个图是不是二部图.证 ...
- Leetcode 117
if(root == NULL) return; queue<TreeLinkNode *> que; que.push(root); while(!empty(que)){ int le ...
- [CodeForces - 197E] E - Paint Tree
E - Paint Tree You are given a tree with n vertexes and n points on a plane, no three points lie on ...
- 【转】JavaScript数组方法大全
数组在笔试题中出现的概率最高的类型之一,JavaScript中的数组与其他语言中的数组有些区别,为了方便以后查看数组的方法,现将对数组的操作方法进行汇总整理. 数组创建 JavaScript中创建数组 ...
- Linux Shell获取系统资源使用百分比(CentOS)
CPU使用率: top -b -n | | 内存使用率: free -m | grep '^-' | awk '{print $3/($3+$4)*100"%"}' IO使用率(F ...
- redis sentinel哨兵模式集群搭建教程
1.环境说明 我们将使用192.168.220.128.192.168.220.129两台机器搭建sentinel交叉主从为例 当前我们已在192.168.220.128上按redis安装教程安装了r ...