WHID注入器：在无线环境下实现HID攻击的最新利器（含视频教学）

自从我开始研究Teensy系列开发板的设备以来，就一直面临着如何在恰当的时候提供某种有效载荷。HID全称为Human Interface Device，即与用户进行交互的设备，例如键盘、鼠标与游戏杆等，不过HID设备并不一定要有人机接口，只要符合HID规则的设备都是HID设备。刚开始，我通过使用一些极客所推荐的光敏电阻和DIP开关技巧来实现其中的一些载荷。DIP开关是一种微型的多路拨码开关，常用于参数设置，可以多路组合使用。不过，我很快就意识到，通过无线电频道可以完整的实现全部的载荷。

什么是WHID注入器？

WHID就是WiFi +HID的组合，WHID注入器顾名思义就是对HID攻击进行无线化攻击时的一种注入工具。这是一个便宜但可靠的工具，其被发明出来的目的就是满足Red Team，Pentester在HID攻击期间的需求。

WiFi HID注射器的核心主要是Atmega 32u4（通常用于许多Arduino板卡）和ESP-12（提供WiFi功能，通常用于物联网中）：

WHID软件的实现

如果要考虑远程控制HID注入器，需要将ESP芯片组添加到Arduino样板中。接着，我开始阅读ESP规范，并考虑如何创建一个简单的PoC方案，以便通过WiFi AP远程上传恶意的有效载荷。

紧接着我改进了EOL Cactus Micro rev2 硬件（考虑到也与USaBUSe兼容）。最后，实现的操作界面如下：

以下这三个软件可以辅助你更好地实现WHID注入器功能。

USaBUSe 

USaBUSe不仅仅是一个简单的远程HID注入器，它还允许绕过当前空间环境，并通过WHID的ESP wifi进行侧向通道C＆C通信，详细的情况请登录https://github.com/sensepost/USaBUSe查看。

WiFi Ducky

WiFi Ducky可以添加诸如实时注入，ESP fw OTA更新等功能，来进一步带对WHID软件的攻击效果进行简化，详细的情况请登录https://github.com/spacehuhn/wifi_ducky查看。

WiDucky

WiDucky是一个使用时间较长且非常有用的工具，它具有使用ESP的WiFi作为C＆C通信渠道的功能，它还能利用自己的Android应用程序来进行远程控制，详细的情况请登录https://github.com/basic4/WiDucky查看。

具体有关WHID注入器的安装过程，请参考以下视频教程。

模拟WHID攻击Windows 10

Wifi Ducky WHID设备（WINDOWS）

如何在WINDOWS上安装WHID

如何在OSX上安装WHID注入器软件

可能实现的攻击场景

1.远程通过WiFi注入

在受害者机器上部署WHID，并通过访问其WiFi AP SSID进行远程控制。最后，你还可以设置WHID连接到现有的WiFi网络。

2.利用社会工程，在启用USB时部署WHID

该攻击场景的主要思想是测试目标组织中的社会工程弱点，例如DLP策略违规，并绕过对受害者PC的物理访问限制。详细的社会工程攻击方法请点击这个链接：https://github.com/whid-injector/WHID/tree/master/tools/Social_Engineering_Lures

最后总结一些你可能需要的一些链接：

1. https://github.com/sensepost/USaBUSe
2. https://github.com/whid-injector/WHID/tree/master/sketches/cactus_micro_rev2
3. http://www.irongeek.com/i.php?page=security/programmable-hid-usb-keystroke-dongle
4. https://blog.aprbrother.com/product/cactus-whid