Kali Linux NetHunter 零基础教程(内部资料) 

第四章 实施渗透攻击

第五节   HID攻击

注： 本教程出自X网络科技，作者：skilfulwriter QQ：2234798500 团队

qq群：603791426

HD是 Human Interface Device的缩写,由其名称可以了解HD设备是直接与人交互的设备,如键盘、鼠标与游戏杆等。不过HD设备并不一定要有人机接口,只要符合HD类规范的设备都是HID设备。一般来讲针对HD的攻击主要集中在键盘鼠标上,因为只要控制了用户键盘,基本上就等于控制了我们的电脑。攻击者会把攻击隐藏在一个正常的鼠标键盘中,当我们将含有攻击向量的鼠标或键盘插入电脑时：恶意代码会被加载并执行

通常人与计算机之间,都是通过键盘的方式来交互数据的。所以我们使用键盘,则计算

我们,进而推论出计算机相信键盘。由于计算机对键盘非常信任,所以渗透测试者可以试试HD攻击。在Nethunter中,自带了这种功能可能将设备模拟成一个键盘,使得计算机相信该设备,进而对计算机实施攻击。

本节将介绍使用 Nethunter实施HD攻击。对Windows10实施HD攻击。

具体操作步骤如下所示:

(1) 在 Net hunter中选择 HID Attacks进入到配置界面,如图所示。

(2) HD攻击提供了两种攻击方式,分别是 Power Split和 Windows CMd。其中, Power Split是通过利用攻击载荷对目标实施攻击, Windows CMD是在目标主机的CMD终端执行命令攻击。目前,PowerSploit功能存在Bug,所以无法实现。本例中,将选择使用 Windows cmd方式实施攻击,如图所示：

(3) 从该界面可以看到默认配置将执行三条命令。其中,这三条命令的含义如下所示:

ipconfig #查看网络接口信息

net user offsec H1dKey80ard! /add#创建一个名为offec的用户,密码为H1dKey80ard!

net localgroup administrators offsec /add#将 offsec用户添加到本地的 administrators组

我们还可以执行其它命令,如dr、cd、copy等。如果在该界面修改执行的命令后,则单击下面的UPDATE按钮,更新配置信息。我们还可以编写CMD下的批处理文件,然后单击 LOAD FROM SDCARD单击按钮加载创建的批处理文件内容。如果用户想要保存执行的命令,则单击 SAVE TO SDCARD按钮。在该界面配置好希望在目标执行的命令后,即可实施攻击。本例中,将选择执行默认的命令。在该界面单击右上角的:按钮,将弹出一个菜单栏,如图所示

(4) 从该菜单栏中可以看到有三个选项,分别是 UAC Bypass（绕过UAC)、 Keyboard Layout(键盘布局)、 Execute Attack(实施攻击)。从 Windows7开始,都自带了UAC权限。所以,如果用户攻击的目标是 Windows7 /8 /10的话,则需要绕过UAC,否则执行某些命令时候会提示无权限。 。本例中选择攻击的目标是 Windows10,所以需要选择绕过UAC,如图所示。

(5) 这里选择 Windows10,并单击OK按钮。接下来,即可实施攻击。将 Android设备连接到攻击的目标主机。然后,在上图的菜单栏中单击 Execute Attack命令,将会在目标计算机上自动以管理员身份打开CMD终端,并执行前面设置的命令。如图所示：

(6) 从该界面可以看到,依次执行了在前面指定的三条命令。而且,从输出结果中,可以看到命令执行成功。为了验证执行的命令,我们也可以在图形界面查看 offsec用户是否成功添加。在桌面右键单击“计算机”|“管理”命令,打开计算机管理界面。在该界面左侧栏中依次单击“本地用户和组”“用户”选项,即可看到当前计算机中的用户,如图4所示。

（7) 从该界面可以看到成功添加的offsec用户。由此可以说明,HD攻击成功,那么接下来给大家演示一个复制文件的一个HID攻击：

*xcopy e:\*.png f:\ /s/h/y

这个是什么意思呢？就是不目标电脑上的E盘文件下的所以pngg格式的文件复制到我们的F盘上。也就是u盘上！

 结束语：

技术学习需要自己刻苦钻 研，在学习上一定要有坚韧不拔的毅力和百折不挠的耐心，遇到问题后一 定要先思考，再百度，再求助。

学技术就要多折腾，不要因为怕弄坏不舍得乱动，这些东西都不是真正属于你 的，只有技术才是自己的，大胆地折腾大胆地研究和 尝试，系统折腾坏了再重装上，再折腾再研究，久病成医、百炼成钢，最终你会成为一 名大师技术本身要比它所使用的工具重要，而 比技术本身重要的是每个人自身的学习热情与方法。 但是更重 要 的是这过程中你所学会的技能和积累的经验，所有这些 最终的目的是希望你在这一项技能的探索和学习中能够明白怎么在这样一个知识如此繁多与 复杂的世界里快乐而高效地学会一项自己所需要的技能。如果能让你做到这一点，那么这些技术的意义将远远超过它的价值。 信息检索的关键在于构造关键词，一定要学会怎么准确的构造搜索引擎（百度等）的搜索 关键词。更快、更准确的找到自己问题的答案。

     技术人员在使用自己所掌握的技术时应该有基本的道德准则，在这样一个时代，技术人员个人信仰的建立极为重要，希 望广大技术人员能够有“为天地立心，为生民立命，为往圣继绝学，为万世开太平”这样的信仰。我们不主张为他人的幸福 牺牲自己,但是我们希望每个人在追求个人幸福的时候，能够不以损害他人的幸福为基础。—-秀野堂主