WHID注入器：在無線環境下實現HID攻擊的最新利器

自從我開始研究Teensy系列開發板的裝置以來，就一直面臨著如何在恰當的時候提供某種有效載荷。HID全稱為Human Interface Device，即與使用者進行互動的裝置，例如鍵盤、滑鼠與遊戲杆等，不過HID裝置並不一定要有人機介面，只要符合HID規則的裝置都是HID裝置。剛開始，我通過使用一些極客所推薦的光敏電阻和DIP開關技巧來實現其中的一些載荷。DIP開關是一種微型的多路撥碼開關，常用於引數設定，可以多路組合使用。不過，我很快就意識到，通過無線電頻道可以完整的實現全部的載荷。

什麼是WHID注入器？

WHID就是WiFi +HID的組合，WHID注入器顧名思義就是對HID攻擊進行無線化攻擊時的一種注入工具。這是一個便宜但可靠的工具，其被發明出來的目的就是滿足Red Team，Pentester在HID攻擊期間的需求。

WiFi HID注射器的核心主要是Atmega 32u4（通常用於許多Arduino板卡）和ESP-12（提供WiFi功能，通常用於物聯網中）：

WHID軟體的實現

如果要考慮遠端控制HID注入器，需要將ESP晶片組新增到Arduino樣板中。接著，我開始閱讀ESP規範，並考慮如何建立一個簡單的PoC方案，以便通過WiFi AP遠端上傳惡意的有效載荷。

緊接著我改進了EOL Cactus Micro rev2 硬體（考慮到也與USaBUSe相容）。最後，實現的操作介面如下：

以下這三個軟體可以輔助你更好地實現WHID注入器功能。

USaBUSe 

USaBUSe不僅僅是一個簡單的遠端HID注入器，它還允許繞過當前空間環境，並通過WHID的ESP wifi進行側向通道C＆C通訊，詳細的情況請登入https://github.com/sensepost/USaBUSe檢視。

WiFi Ducky 

WiFi Ducky可以新增諸如實時注入，ESP fw OTA更新等功能，來進一步帶對WHID軟體的攻擊效果進行簡化，詳細的情況請登入https://github.com/spacehuhn/wifi_ducky檢視。

WiDucky

WiDucky是一個使用時間較長且非常有用的工具，它具有使用ESP的WiFi作為C＆C通訊渠道的功能，它還能利用自己的Android應用程式來進行遠端控制，詳細的情況請登入https://github.com/basic4/WiDucky檢視。

具體有關WHID注入器的安裝過程，請參考以下視訊教程。

模擬WHID攻擊Windows 10

Wifi Ducky WHID裝置（WINDOWS）

如何在WINDOWS上安裝WHID

如何在OSX上安裝WHID注入器軟體

可能實現的攻擊場景

1.遠端通過WiFi注入

在受害者機器上部署WHID，並通過訪問其WiFi AP SSID進行遠端控制。最後，你還可以設定WHID連線到現有的WiFi網路。

2.利用社會工程，在啟用USB時部署WHID