仅限于玩具范畴内的智能手机
前言
之前我们已经在一加3t上刷过nethunter了,然而这台手机因为我买到了假电池所以前一阵才又想起来买了块官方电池换...虽然修好了,不过期间很长时间没的玩,就买了只一加6...一加的设计是真的不错,系统也是。尽管相当长时间内不会有换机计划,但我会很认真的考虑下一台手机买一加
不得不说一加6的兄弟型号一加6t是款神机啊...openharmony和win11都能刷,不过相对太过奢侈。而一加6是一加3t以上最旧的nethunter支持机型,闲鱼上四百块收了一个
其实我们的主力机k30s也刷过lite的通用包,不过终究没有内核支持,HID又没驱动就没的玩...所以最后还是润一加了
不得不说一加6手感真的很好,可以当主力机用的那种,可惜屏幕刷新率太低。
言归正传,讲讲HID
HID是啥
Human Interface Device 直译为人类接口设备,也被称为人体学输入设备。说的高大上,其实可以按照简单键盘的理解...
没错,我们在手机中存储一段很长的键盘输入操作,电脑以迅雷不及掩耳之势运行,很新手小白也很难防的东西...
在现实生活中的场景中,其实用手机做HID攻击设备的还算招摇,用U盘一类的伪装就很隐蔽。因此,我们不推荐您使用任何来源不明的U盘!
duckhunter开发了用于hid攻击的脚本语言,他们公司的产品就是被大家亲切称为“小黄鸭”的U盘伪装攻击设备,但是价格很不美好啊!大几百的价格比我手机都贵!有需要的同学可以买树莓派小板刷,再打个u盘的外壳(?
类似的,这种攻击方式不得不提到信息安全界津津乐道不时拿出来钉在耻辱柱上的伊朗核试验计划...伊朗人被美国国家黑客队利用两个0day漏洞通过u盘的方式感染了离心机的转速,造成设备损坏以及核试验计划的最终破产...所以说,信息安全与国家安全是息息相关的!虽然HID原理本质上不如0day高级也不如0day稀有、值钱,但对于很可能毫无防备的个人用户来说可以是致命的
Kali Nethunter DuckHunter HID攻击流程
刷入nethunter略
点开nethunter的应用,忽略谷歌的危险提示(我当然知道这玩意儿是病毒)
此时点开菜单栏可能都是灰的,不要慌,第一次运行需要加载
点击chroot manager(一种运行于安卓系统下的容器,里面是我们的kali),点击运行kali chroot,需要权限就给
点进菜单栏,找到USB Arsenel,将第二行的USB Function设为hid,点击set usb function
如果驱动正常启动没有问题,您可以看到hid启动成功的提示。此时,返回home主界面可以看到HID status显示了/dev的挂载
这时再点进DuckHunter HID,就可以选择希望运行的脚本了,这里我们将大概讲解一下FakeUpdateWin10的官方脚本
选择脚本后左滑进preview,点击上面的运行三角符号即可运行脚本
运行与结果
在win11平台进行测试,我首先看到了Edge的第一次运行设置,因为新版本更新之后我似乎没在这台电脑上用过Edge...
更改先前产生的人为bug,我们可以看到...
啊没有关系,我们可以手动按一下f11键...
但我这是win11怎么会弹win10的更新页面啊喂!
其实这个结果并不奇怪,我们可以看一下脚本的代码
GUI r
DELAY 500
STRING iexplore -k https://fakeupdate.net/win10ue/
REM you can do it with edge but you will get a notification to press F11 to exit the full screen
REM msegde --start-fullscreen https://fakeupdate.net/win10ue/
ENTER
第一行,GUI r:相当于win+R,打开运行界面
第二行:等500ms
第三行:STRING:输入字符串,后面是字符串的内容,就是运行里面要运行的东西,iexplore在win11已经寄了,只能从Edge打开。这个网址是一个收集升级页面的网址,我还没找到win11的,但是居然有wanna cry的著名红色锁机界面...真有你的
但是我在其他网站找到了win11,虽然依然不太真,但骗骗小白也还是...不合法的(
https://updatefaker.com/windows11/index.html
REM应该是注释,这一段讲的是用Edge会提示按f11退出全屏,而后面是让edge全屏打开网站的命令
最后一行,Enter不解释,回车
因此,我们修改后的版本:
GUI r
DELAY 500
REM STRING iexplore -k https://fakeupdate.net/win10ue/
REM you can do it with edge but you will get a notification to press F11 to exit the full screen
STRING msedge --start-fullscreen https://fakeupdate.net/win10ue/
ENTER
小小吐槽一下:官方的代码还能写错别字?后面我们改过来了,但前面分明写的是msegde...这样根本运行不了啊草
不过按这个思路改完是可以正常运行的(
后记
更多内容可以查阅github官方网址:
https://github.com/hak5/usbrubberducky-payloads
关于Duckyscripts的文档:
https://docs.hak5.org/hak5-usb-rubber-ducky/duckyscript-tm-quick-reference
本文章不鼓励任何可能的违法犯罪行为!
那么这个功能的强大之处在于什么呢?像是其他任何一种编程语言一样,他可能会在某种特定的情境下,为您重复性的工作带来救星般的伟大作用
比如测试实验程序的时候设置过几秒按一个按键自己在旁边看小说摸鱼(
最后
Happy Hunting!