Dies ist ein Skript zum Einrichten von PPPwn und PPPwn_cpp auf dem Raspberry Pi.
GoldHen läuft auf Firmware-Versionen
9.00
9.60
10.00, 10.01
10,50, 10,70, 10,71
11.00 Uhr
ps4-hen-vtx läuft auf Firmware-Versionen
7.00, 7.01, 7.02
7,50, 7,51, 7,55
8.00, 8.01, 8.03
8,50, 8,52
9.00
9.03, 9.04
9,50, 9,51, 9,60
10.00, 10.01
10,50, 10,70, 10,71
11.00 Uhr
Es unterstützt auch den Internetzugang nach PWN und den Zugriff auf FTP-, KLOG- und Binloader-Server, die von Goldhen gestartet wurden.
Außerdem ist ein DNS-Blocker installiert, der Updates verhindert.
Der Raspberry Pi 4, Raspberry Pi 400 und Raspberry Pi 5 können über ein in den Pi eingestecktes USB-Laufwerk zur Konsole gelangen, wenn der Pi an den USB-Port der Konsole angeschlossen ist
Es gibt auch einen Webserver zum Steuern des Pi, zum Ändern von Einstellungen und zum Senden von Nutzlasten, indem Sie über die Konsole oder Ihren PC, wenn Sie den Internetzugang aktiviert haben, auf http://pppwn.local zugreifen.
Dies sind Modelle, mit denen ich getestet habe, aber pi-pwn ist nicht auf diese Modelle beschränkt.
Raspberry Pi 5
Raspberry Pi 4 Modell B
Raspberry Pi 400
Raspberry Pi 3B+
Raspberry Pi 2 Modell B
Raspberry Pi Zero 2 W mit USB-zu-Ethernet-Adapter
Raspberry Pi Zero W mit USB-zu-Ethernet-Adapter
ROCK PI 4C Plus mit armbian Image
BIGTREETECH BTT Pi V1.2 mit Armbian Minimal
pcDuino3b mit Armbian-Image
Sie müssen Raspberry Pi OS Lite oder Armbian Cli/Minimal auf einer SD-Karte installieren.
Legen Sie die SD-Karte in den Raspberry Pi ein, starten Sie ihn, verbinden Sie ihn mit dem Internet und führen Sie dann die folgenden Befehle aus
sudo apt update
sudo apt install git -y
sudo rm -f -r PI-Pwn
sudo systemctl stop pipwn
git clone https://github.com/stooged/PI-Pwn
sudo mkdir /boot/firmware/
cd PI-Pwn
sudo cp -r PPPwn /boot/firmware/
cd /boot/firmware/PPPwn
sudo chmod 777 *
sudo bash install.sh Während des Installationsvorgangs werden Sie aufgefordert, einige Optionen festzulegen.
Wenn Sie einen USB-zu-Ethernet-Adapter für die Verbindung zur Konsole verwenden, müssen Sie „Ja“ auswählen
Wenn Ihr Pi über einen Ethernet-Anschluss verfügt und Sie einen USB-zu-Ethernet-Adapter verwenden, sollte Ihre Schnittstelle für den USB-Adapter eth1 sein
Wenn Sie so etwas wie einen Pi Zero 2 verwenden, ist die Schnittstelle eth0
Sobald der Pi neu startet, wird pppwn automatisch ausgeführt.
Settings und dann NetworkSet Up Internet connection und dann Use a LAN CableCustom Setup“ und wählen Sie PPPoE für IP Address Settingsppp als PPPoE User ID und PPPoE Password einppp verwendenAutomatic für DNS Settings und MTU SettingsDo Not Use für Proxy Server verwenden“. Für GoldHen müssen Sie die Datei goldhen.bin im Stammverzeichnis eines USB-Laufwerks ablegen und an die Konsole anschließen.
Sobald Goldhen zum ersten Mal geladen wurde, wird es auf die interne Festplatte der Konsole kopiert und der USB-Stick wird nicht mehr benötigt.
Um Goldhen zu aktualisieren, wiederholen Sie einfach den obigen Vorgang und die neue Version wird auf die interne Festplatte kopiert
Wenn der Pi-PWN so eingerichtet wurde, dass er den Internetzugang ermöglicht, können Sie die FTP-, Klog- und Binloader-Server auf der Konsole verwenden
Ihr Pi muss außerdem über WLAN oder eine zweite Ethernet-Verbindung mit Ihrem Heimnetzwerk verbunden sein
Um von Ihrem PC aus eine Verbindung zu den Servern herzustellen, stellen Sie einfach eine Verbindung zur Raspberry Pi-IP in Ihrem Netzwerk her und alle Anfragen werden an die Konsole weitergeleitet
Stellen Sie für FTP sicher, dass Sie den Übertragungsmodus Ihrer FTP-Client-Software auf Active und nicht auf „Passiv“ einstellen.
Sie können ein USB-Flash-Laufwerk in den Pi stecken und dieses an der Konsole bereitstellen. Sie müssen einen Ordner im Stammverzeichnis des Laufwerks mit dem Namen „Payloads“ ablegen.
Um diese Funktion nutzen zu können, müssen Sie den Raspberry Pi 4/400/5 über den USB-C-Anschluss am Pi an den USB-Port der Konsole anschließen.
Wenn Sie Probleme mit der Stromversorgung haben, können Sie ein USB-Y-Kabel verwenden, um Strom von einer anderen Quelle einzuspeisen, aber in meinen Tests liefen beide Pi-Varianten mit einem einzigen Kabel.
Sie können in den Optionen die Option aktivieren, um zu erkennen, ob Goldhen ausgeführt wird. Dadurch prüft pi-pwn, ob Goldhen aktiv ist, bevor pppwn ausgeführt wird. Dies ist nützlich für den Ruhemodus
Wenn Sie den Pi über den USB-Anschluss der Konsole mit Strom versorgen, müssen Sie „USB-Anschlüsse mit Strom versorgen“ in den Ruhemoduseinstellungen der Konsole deaktivieren.
Die Konsole muss auch den PPPoe-Benutzer- und Passsatz für die „Konsolen-Internetverbindung“ von pi-pwn oder die Standardeinstellungen verwenden, wenn Sie diese nie geändert haben, nämlich ppp für Benutzer und Passwort.
Wenn Sie FTP installieren, um auf den pppwn-Ordner für die Exploit-Dateien zuzugreifen, müssen Sie Ihren Root-Anmeldebenutzer/Passwort verwenden, um auf den Server zuzugreifen.
Der FTP-Server verwendet die Standardports 21 und 20.
Wenn Sie Samba für den Zugriff auf den pppwn-Ordner für die Exploit-Dateien einrichten, können Sie auf das Laufwerk zugreifen ...
\pppwn.localpppwn
oder
smb:\pppwn.localpppwn
Für den Zugriff auf die Freigabe ist kein Benutzer/Passwort erforderlich.
Sobald alles eingerichtet ist und das Ethernet-Kabel zwischen dem Pi und der Konsole angeschlossen ist, sollte der Pi automatisch versuchen, die Konsole per PWN zu verbinden.
Der Exploit kann viele Male fehlschlagen, aber der Pi wird weiterhin die Konsole bereinigen, um weiterhin zu versuchen, sich selbst zu pwnen.
Sobald pwned ist, stoppt der Prozess und der Pi wird heruntergefahren, wenn Sie keinen Internetzugang nutzen.
Die Idee ist, dass Sie die Konsole und den Pi gleichzeitig starten und der Pi weiterhin versucht, die Konsole ohne Ihr Zutun per PNP zu verbinden. Warten Sie einfach auf dem Startbildschirm, bis der Vorgang abgeschlossen ist
Sie können die Exploit-Skripte bearbeiten, indem Sie die SD-Karte in Ihren Computer einlegen und zum PPPwn-Ordner wechseln.
Die obigen Befehle können auch erneut ausgeführt werden, um Updates zu installieren oder die Einstellungen zu ändern.
Sie können auch auf der Web-Benutzeroberfläche auf die Schaltfläche „Aktualisieren“ klicken.
Interface – Dies ist die LAN-Schnittstelle auf dem Pi, die mit der Konsole verbunden ist.
Firmware version – Version der Firmware, die auf der Konsole ausgeführt wird.
Time to restart PPPwn if it hangs – eine Zeitüberschreitung in Minuten, um pppwn neu zu starten, wenn der Exploit mitten im Prozess hängt.
Led activity – bei ausgewählten Pi-Modellen blinken die LEDs je nach Exploit-Fortschritt.
Use Python version . Wenn Sie diese Option aktivieren, wird die Verwendung des ursprünglichen Python-PPPWN erzwungen, das von TheOfficialFloW veröffentlicht wurde
Use GoldHen if available for selected firmware . Wenn dies nicht aktiviert ist oder in Ihrer Firmware kein Goldhen verfügbar ist, wird vtx-hen verwendet.
Use original source ipv6 – Dadurch wird pppwn gezwungen, die ursprüngliche IPv6-Adresse zu verwenden, die in pppwn verwendet wurde, da dies auf einigen Konsolen die Geschwindigkeit von pwn erhöht.
Use usb ethernet adapter for console connection . Aktivieren Sie diese Option nur, wenn Sie einen USB-Ethernet-Adapter für die Verbindung mit der Konsole verwenden.
Detect if goldhen is running . Dadurch prüft pi-pwn, ob Goldhen auf der Konsole geladen ist, und überspringt die Ausführung von pppwn, wenn es ausgeführt wird.
Detect console shutdown and restart PPPwn . Wenn diese Option aktiviert ist, wird pppwn neu gestartet, wenn die Verbindung zwischen dem Pi und der Konsole verloren geht.
Enable verbose PPPwn – aktiviert die Debug-Ausgabe von pppwn, damit Sie den Exploit-Fortschritt sehen können.
Enable console internet access . Wenn Sie diese Option aktivieren, stellt pi-pwn eine Verbindung zur Konsole her und ermöglicht den Internetzugang, nachdem pppwn erfolgreich war.
Disable DNS blocker – Wenn Sie diese Option aktivieren, wird der DNS-Blocker deaktiviert, der bestimmte Server blockiert, die für Updates und Telemetrie verwendet werden.
Shutdown PI after PWN – wenn diese Option aktiviert ist, wird der PI heruntergefahren, nachdem pppwn erfolgreich war.
Enable usb drive to console – bei ausgewählten Pi-Modellen ermöglicht dies die Durchleitung eines USB-Laufwerks im Pi zur Konsole.
Ports – Dies ist eine Liste von Ports, die vom Pi an die Konsole weitergeleitet werden. Es können einzelne Ports oder Portbereiche verwendet werden.
Alle Dank geht an TheOfficialFloW, xfangfang, SiSTR0, Vortex, EchoStretch und viele andere Menschen, die dieses Projekt ermöglicht haben.
