最新消息:

针对Mac的DuckHunter攻击演示

Kali Linux demon 9566浏览 0评论

继上一篇nethunter的HID键盘攻击之后,我打算在我的mac上实施HID攻击,(http://www.ggsec.cn/nethuner-HID.html ) 这次使用到的是USB-DuckHunter-HID。下面,我们来简单了解下相关的背景知识。

0x00

HID 攻击

HID是Human Interface Device的缩写,也就是人机交互设备,说通俗一点,HID设备一般指的是键盘、鼠标等等这一类用于为计算机提供数据输入的设备。

DuckHunter Attack

DuckHunter Attacks是从USB Rubber Ducky (USB橡皮鸭)发展过来的HID攻击方式。USB Rubber Ducky是从2010年就开始流行的Hack专用设备。该设备外观就是一个普通U盘大小的USB设备。渗透测试人员可以在其中编写自己的脚本。当插入电脑中,该设备会自动识别为键盘,其脚本就会被自动执行,从而完成渗透测试人员的各种任务。由于该种方式及其隐蔽和有效,所以被广泛使用。一个USB Rubber Ducky售价大约在44美元左右。

Kali Linux NetHunter提供DuckHunter Attacks功能,就是将从USB Rubber Ducky的脚本转化为NetHunter 自有的HID Attacks格式,进行使用。这样,渗透测试人员就可以节省USB Rubber Ducky的购买费用。


enter description here

0x01

1.首先我们来看下,黑手(kali_nethunter)的duck_HID 给我们提供了哪些默认的脚本。

首先呢 我们可以看到在nethunter客户端上可以看到有(DuckHunter HID )字样,其实他就是模拟黄鸭,USB Rubber Ducky脚本转换为NetHunter HID攻击格式。

enter description here

 

2.在默认的选项我们可以看到他给我们提供了默认的几个选项,其中有两个脚本是针对Mac OSX 的HID攻击,攻击后呢,返回一个shell连接,这里其中有perl和Ruby两个脚本,我们就选择其中一个选择ruby。

enter description here

0x02

选择ruby脚本。我们来简单的看下代码的意思
enter description here

0X03

1.COMMAND SPACE—–在mac的快捷键表示为搜索框搜索
enter description here

2.STRING terminal ENTER——–输入字符串terminal搜索终端,并按下回车

enter description here

3.Command+n就是新建的快捷键,功能是新建一个项目,在不同程序有不同的新建项目种类。

enter description here

4.在终端下输入字符串使用ruby socket建立服务端
enter description here

5.当然了在这段代码也我们提示了 使用netcat(nc )建立监听 并返回shell,他这里0.0.0.0提示我们更改我们黑手nethunter的ip地址。如:查看黑手使用的ip
enter description here

更改ip
enter description here

保存脚本
enter description here

0X04

1.并且在终端中使用nc命令建立监听 ———nc -vv -l -p 1337
enter description here

2 .点击三角按钮,执行攻击
enter description here

3.返回shell连接

enter description here

最终结果:
enter description here

你可在github–USBDucky项目中查找更多你需要的PAYLOAD。

https://github.com/hak5darren/USB-Rubber-Ducky/wiki/Payloads

enter description here

视频演示

另附:

一些自己拍的图片,可当做屏幕壁纸。

enter description here

enter description here

enter description here

enter description here

转载请注明:即刻安全 » 针对Mac的DuckHunter攻击演示

您必须 登录 才能发表评论!



合作伙伴