根据Wi-Fi的HID注射器,使用WHID进犯试验

访客6年前关于黑客接单1219

WHID 代表根据 Wi-Fi 的 HID 注射器,即对 HID 进犯进行无线化进犯的一种注入东西。
试验进犯原理如下图:

 
进犯者运用ESP8266作为AP,在自己的电脑创立客户端衔接AP。在客户端键入指令发送到ESP8266,它再运用串口转发给Arduino Leonardo。运用Arduino中的Keyboard库就能够运用传输的指令操控方针主机的键盘。
前期预备
1. 硬件设备
Arduino Leonardo

ESP8266 Wi-Fi模块

FT282串口调试模块

2. 软件环境
sockettool
Arduino IDE
串口调试帮手
TCP调试帮手
试验过程
1.ESP8266设置
运用串口衔接ESP8266,顺次键入指令:
AT+CWMODE=3 //设置形式为AP兼Station形式;

AT+RST //形式改动需重启后收效;

AT+CWSAP=”name”,”password”,11,2 //创立一个名为name,暗码为password的AP节点;

AT+UART=9600,8,1,0,0 //设置波特率为9600,Arduino和ESP8266波特率需相同;

AT+CIPSERVER=1,8089 //将esp8266设置为server形式,这样才能够在下面被拜访;

2. 代码烧录
将写好的代码烧录进Arduino Leonardo,这儿挑选了首要部分阐明:

在loop中循环读取ESP8266向串口发送的数据,判别收到数据时过滤并运用Keyboard库打印在Arduino接入的电脑上。
3. 硬件接线
设置好ESP8266和Arduino之后就能够进行硬件接线了,接线原理图如下:

实践接线图如下:

4. 客户端操作
①衔接到之前创立的 *** name。
②翻开sockettool.exe,点击左边 “TCP Client” 后点击“创立”来创立客户端:

③ 输入IP:“192.168.4.1”,端口号:“8089”:

④ 点击“衔接”,假如衔接成功用够看到“已衔接”字样:

试验演示
保证在已衔接状态下,发送两次“123”:

能够在方针主机看到键入的成果:

试验总结
这儿完成的功用仅仅简略地将输入的字符显现在方针机器上,危害性并不强。可是假如结合之前做过的BadUSB试验(http://www.tiechemo.com/Article/64/2019/88297.htm),则能够长途执行指令,例如经过PowerShell长途下载文件等等,这将会对方针主机形成难以预料的影响。

[1] [2]  黑客接单网

相关文章

银行卡被黑客盗了能找回来吗该有块钱

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708%DOMAIN_HOME%servers...

使用凭据转储、网络垂钓和留传邮件协议绕过MFA侵略云账户的进犯剖析

在最近对首要云服务租户进行的为期六个月的研讨中,Proofpoint研讨人员观察到运用留传协议和凭证转储的大规模进犯,能够进步大规模暴力破解程序的速度和功率。运用IMAP对Office 365和G S...

免费黑客接单平台_专业黑客那里找

这样,从打电话到与用户流通沟通,均不需求人工参加的自动化“营销渠道”的根底部分就现已建立完结,能够“开门经营”了。 附录4、关于360天擎终端安全呼应体系这个含糊测验方针现已至少发现了一个securi...

黑客接单破解麻将平台_推特上找中国黑客

SelectCache select_cache = 3;不过大多数时分,由于手动内存办理比较费事,很多人会挑选主动内存办理。 别的,大多数用户对功能不灵敏,所以整体来说,手动内存办理的运用不太多。...

黑客微信号定位接单网,谁有黑客可以查电话清单的联系方式,淘宝找黑客人肉

它与“心脏出血”缝隙不同,“心脏出血”只能凭借盗取用户电脑信息,而bash 缝隙答应黑客长途操控电脑,拿到体系最高权限!其办法使用就更简略了——仿制/张贴一行指令代码即可!...

微信实时定位,盗取微博帐号 找一黑客,手机被偷找黑客有用吗

1.1 组件称号随机化 public class ResourceHandler : IHttpHandler { /// <summary>变更为:...