今天尝试了一下kali nethunter系统的一个特色功能HID Attack，可以说是无敌的存在啊！！

HID Attack

是一种人机接口设备攻击，就类似与模拟键盘，鼠标，手柄而实现对电脑的操作，
而电脑对于这种攻击的预防可以说是啥也不管，只是识别一下设备，就把它当成了键盘或者鼠标等HID设备，所以插上就能用。

HID Attack我的理解是预先编程好脚本，他会模拟键盘命令输入电脑，实现对系统的各种操作，只要你对系统的快捷操作熟悉，基本就是大神了。但有一点坏处就是所有操作会显示出来，瞎子也能看到被入侵了，所以，想玩好它，还得靠天时地利人和。

今天用的是kali nethunter所支持的DuckHunter HID来攻击我的win10

找到DuckHunter HID工具，进去直接为Convert模式，显示内容不是很复杂，比较容易实现

• Example Presets：里面有四个示范例子，程序自带的，没啥用处
• Preview：这是最核心的地方，在这输入代码。
• load fromsdcard：从SD卡调用一个文件，加载到Preview，调用的是一些普通的文本文件。
• save to sdcard：把你在Preview写入的代码保存为.conf文件。
• ATTACK：输入代码后，用USB连接设备，设备识别完成，点击即可实现攻击。

例子：直接调用cmd，获得IP地址

• REM相当于注释
• DEFAULT_DELAY 默认延迟命令，定义每个后续命令之间等待时间(毫秒)
• WINDOWS R就是win10组合件调用运行窗口
• STRING 打印命令
• ENter 回车键

输入脚本代码后执行，win10就像用键盘一样执行命令，最后获得IP地址
这里使用的是Ducky Script脚本语言编写，任何普通的ASCII文本编译器都可以编写，保存为txt即可，也可以保存为系统存储的.conf格式。

Ducky脚本语法非常的简单，没啥难度，只要有逻辑，基本没问题。
在GitHub有脚本教程,我就不一一教了
https://github.com/hak5darren/USB-Rubber-Ducky/wiki/Duckyscript
#注意每个命令之间的DELAY时间延迟，有时系统会跟不上输入命令速度，导致操作失败。

当然，在GitHub也有很多大神分享的脚本代码，复制粘贴即可用。
这里分享一个把获得IP并保存为TXT，然后复制到桌面的脚本

REM wozijixiajibaluanxiede
DEFAULT_DELAY 1000
WINDOWS R
STRING cmd
ENTER
DELAY 5000
STRING ipconfig
DELAY 2000
CONTROL a
DELAY 2000
CONTROL c
DELAY 1000
STRING exit
DELAY 1000
ENTER
DELAY 1000
GUI r
DELAY 1000
STRING notepad
DELAY 1000
ENTER
DELAY 2000
CONTROL v
ALT f
STRING S
DELAY 500
STRING ipconfig.TXT
WINDOWS e
DELAY 2000
CTRL f
ENTER
DELAY 2000
STRING ipconfig.TXT
DELAY 5000
TAB
CTRL a
DELAY 1000
CTRL c
DELAY 1000
CTRL w
DELAY  1000
CTRL v

##虽然语法很简单，但是想顺利调用命令，需要掌握电脑操作系统的命令，需要一点点调试代码，才能达到预期的效果。

##还有当别人要拿手机或者pad之类，用你电脑充电时候要小心了，说不定就是我了。

####对于kali我也只算个小白，我只想把学到的知道的都尽量写出来，有不对之处使劲怼，我会检查复习之后再怼回来，有什么问题我也尽量帮忙解答，评论区见####