Kali Linux NetHunter Duck Hunter HID攻击

admin

1年前更新

530

注：本教程出自X网络科技，作者：skilfulwriter QQ：2234798500 团队

qq群：603791426

DuckHunter HID攻击实际上是以前的USB橡皮鸭攻击。USB橡皮鸭需要使用自定制的硬件设备才可以具有更大的处理能力和功能性多样化。但是,这些硬件都是需要付费的,而且非常昂贵,其构成如上图所示

但是,现在我们不需要购买这些硬件了。在 Nethunter中,即可轻松的实现橡皮鸭攻击。 Duck hunterHID攻击方式启动后,会自动模拟键盘在目标计算机中输入用户执行的脚本。

下面将介绍下实施Duck Hunter HID攻击的方法。在 Nethunter中,实施 Duck Hunter Hid攻击。具体操作步骤如下所示

在 Nethunter中选择 DuckHunter HID选项,将显示如图

在该界面可以看到有两个选项,分别是 Example presets(配置好的例子)和 Preview(预览内所示的界面

在 NetHunter中自带了三个例子,分别是 Hello world、 oSX Perl Reverse Shell和 OSX Ruby ReverseShel选择某个配置好的例字后,在Peew中将显示脚本内容。用户也可以根据自己的需求,编写应的脚本。编写完成后,单击 SAVE TOSDCARD按钮将保存到设备中。如果想要打开保存在设备中的脚本时,则单击 LOAD FROMSDCARD按钮,选择脚本文件。例如,本例中将选择自带的脚本 Hello Word内容如图：

(4) 在该界面我们还可以设置模拟的键盘语言，在该界面单击右上角的:按钮,将打开语言设置界面,如图所示

(5) 在该界面用户可以选择键盘类型。这里默认选择的是 American english,国内使用的键盘都是这种类型,所以这里不需要修改单击OK按钮。此时,即可启动攻击。在 Duck Hunter HID界面单击右上角的三角按钮即可启动攻击。攻击成功后,记事本中将会输入一长串信息,

(6)

(7)

以上表示成功实施了攻击。以上内容就是 Hello World脚本中编写的内容

如何写Ducky Scripts：https://github.com/hak5darren/USB-Rubber-Ducky/wiki/Duckyscript

：BAD USB基本编程指南

一、 基本命令(鸭子脚本命令必须大写)

命令	用途	示例
REM	注释	REM The next three lines execute a command prompt in Windows GUI r STRING cmd ENTER
DEFAULT_DELAY或DEFAULTDELAY	用于设定每个命令之间等待时间（毫秒）	DEFAULT_DELAY 100 REM delays 100ms between each subsequent command sequence
DELAY	延时命令，单位毫秒，范围1-10000	DELAY 500 REM will wait 500ms before continuing to the next command.
STRING	后跟一个或多个字符	GUI r DELAY 500 STRING notepad.exe ENTER DELAY 1000 STRING Hello World!
WINDOWS或GUI	模拟win徽标键	GUI r REM will hold the Windows-key and press r, on windows systems resulting in the Run menu.
MENU或APP	模拟菜单	GUI d MENU STRING v STRING d //切换到桌面，拉起上下文菜单并选择动作v，然后d切换显示Windows桌面图标//
SHIFT	换挡键，用于执行组合键	SHIFT INSERT REM this is paste for most operating systems
ALT	ALT键，用于执行组合键	GUI r DELAY 50 STRING notepad.exe ENTER DELAY 100 STRING Hello World ALT f STRING s REM alt-f pulls up the File menu and s saves. This two keystroke combo is why ALT is jealous of CONTROL’s leetness and CTRL+S
CONTROL或CTRL	Ctrl键，用于执行组合键	CONTROL ESCAPE REM this is equivalent to the GUI key in Windows
DOWNARROW或DOWN	下箭头
LEFTARROW或LEFT	左箭头
RIGHTARROW或RIGHT	右键头
UPARROW或UP	上箭头
BREAK或PAUSE	等同ctrl+break
CAPSLOCK	大小写转换
DELETE END	删除
ESC或ESCAPE	退出
HOME	主页
INSERT	插入
NUMLOCK	数字键盘
PAGEUP	上一页
PAGEDOWN	下一页
PRINTSCREEN	抓屏
SCROLLLLOCK	滚动
SPACE	空格
TAB	换挡
REPLAY	重复执行命令次数	DOWN REPLAY 100 The previous command is repeated 100 times (thus performed 101 times total)

一．脚本功能

打开运行，输入cmd，按下回车，在cmd窗口输入“I am HuapiDan”

二．鸭子脚本（//后面是注释，编译前必须删掉，鸭子脚本的注释是“REM 注释内容 ”，在此为了方便每句说明所以用//）

DELAY 5000 //延时5000毫秒，此语句目的是win7之后的系统不管是鼠标还是键盘插入都会自动识别安装驱动，目前店内所有的badusb均不需要安装驱动就可以执行，单机版预留此时间是为了方便下次刷机，不会插上去就执行，导致第二次无法刷机

GUI r //打开运行

DELAY 500 //延时500毫秒，没输入一句命令均应该设置延时，不同的机器硬件水平不同，具体的延时时间需要根据目标机器实际测试，延时设置不正确，会导致程序无任何反应

STRING cmd //输入字符 cmd

DELAY 500 //延时500毫秒，

ENTER //此处输入回车是防止中文输入法，导致无法输入，所以后面会按两次回车，其它国家的键盘布局或者英文输入法可以按一次回车

ENTER //考虑了输入法问题的第一次回车，会将字符输入运行框，再次按回车，相当于点击运行窗口的确定

DELAY 1000 //延时1000毫秒，此处延时时间稍久一点，防止目标机正在执行其他应用，导致打开命令提示符速度过慢。

STRING I am huapidan //输入字符串，如果字符串过长，没办法完全显示，请先输入一部分，然后设置延时，再输入另外一部分，拆解输入，字符中不要含有特殊符号，有的符号会断开执行，具体的还在测试中，后续会完善。

DELAY 1500 //延时1500毫秒，预留足够的时间让字符输入

ENTER //防止是中文输入法，按一下回车输入。特别提醒：对于中文输入法的破解问题，至今没有百分之百有效的绕过脚本，按两次回车的方法也有局限性，具体的请以实际测试为准。

ENTER //再次按下回车，演示结束。

结束语：

技术学习需要自己刻苦钻 研，在学习上一定要有坚韧不拔的毅力和百折不挠的耐心，遇到问题后一 定要先思考，再百度，再求助。学习也要学会举一反三，思路也很重要！

学技术就要多折腾，不要因为怕弄坏不舍得乱动，这些东西都不是真正属于你 的，只有技术才是自己的，大胆地折腾大胆地研究和 尝试，系统折腾坏了再重装上，再折腾再研究，久病成医、百炼成钢，最终你会成为一 名大师技术本身要比它所使用的工具重要，而 比技术本身重要的是每个人自身的学习热情与方法。 但是更重 要 的是这过程中你所学会的技能和积累的经验，所有这些 最终的目的是希望你在这一项技能的探索和学习中能够明白怎么在这样一个知识如此繁多与 复杂的世界里快乐而高效地学会一项自己所需要的技能。如果能让你做到这一点，那么这些技术的意义将远远超过它的价值。 信息检索的关键在于构造关键词，一定要学会怎么准确的构造搜索引擎（百度等）的搜索 关键词。更快、更准确的找到自己问题的答案。

技术人员在使用自己所掌握的技术时应该有基本的道德准则，在这样一个时代，技术人员个人信仰的建立极为重要，希望广大技术人员能够有“为天地立心，为生民立命，为往圣继绝学，为万世开太平”这样的信仰。我们不主张为他人的幸福牺牲自己,但是我们希望每个人在追求个人幸福的时候，能够不以损害他人的幸福为基础。—-秀野堂主

评分

欢迎为Ta评分

赞赏