Este es un script para configurar PPPwn y PPPwn_cpp en Raspberry Pi.
GoldHen se ejecutará en versiones de firmware
9.00
9.60
10.00, 10.01
10,50, 10,70, 10,71
11.00
ps4-hen-vtx se ejecutará en versiones de firmware
7.00, 7.01, 7.02
7,50, 7,51, 7,55
8.00, 8.01, 8.03
8,50, 8,52
9.00
9.03, 9.04
9,50, 9,51, 9,60
10.00, 10.01
10,50, 10,70, 10,71
11.00
También admite acceso a Internet después de pwn y acceso a servidores ftp, klog y binloader lanzados por goldhen.
También se instala y utiliza un bloqueador de DNS para evitar actualizaciones.
Raspberry Pi 4, Raspberry Pi 400 y Raspberry Pi 5 pueden pasar a través de una unidad USB insertada en el pi a la consola si el pi está conectado al puerto USB de la consola.
También hay un servidor web para controlar el pi, cambiar la configuración y enviar cargas útiles accediendo a http://pppwn.local desde la consola o su PC si tiene acceso a Internet habilitado.
Estos son modelos con los que he probado, pero pi-pwn no se limita a estos modelos.
Frambuesa Pi 5
Frambuesa Pi 4 Modelo B
Frambuesa Pi 400
Frambuesa Pi 3B+
Frambuesa Pi 2 Modelo B
Raspberry Pi Zero 2 W con adaptador usb a ethernet
Raspberry Pi Zero W con adaptador usb a ethernet
ROCK PI 4C Plus con imagen armbiana
BIGTREETECH BTT Pi V1.2 con armbian mínimo
pcDuino3b con imagen armbiana
Necesita instalar Raspberry Pi OS Lite o Armbian Cli / Minimal en una tarjeta SD.
Coloque la tarjeta SD en la Raspberry Pi, iníciela y conéctela a Internet, luego ejecute los siguientes comandos
sudo apt update
sudo apt install git -y
sudo rm -f -r PI-Pwn
sudo systemctl stop pipwn
git clone https://github.com/stooged/PI-Pwn
sudo mkdir /boot/firmware/
cd PI-Pwn
sudo cp -r PPPwn /boot/firmware/
cd /boot/firmware/PPPwn
sudo chmod 777 *
sudo bash install.sh Durante el proceso de instalación se le pedirá que configure algunas opciones.
Si está utilizando un adaptador USB a Ethernet para la conexión a la consola, debe seleccionar Sí.
Si su pi tiene un puerto ethernet y está utilizando un adaptador USB a Ethernet, su interfaz para el adaptador USB debe ser eth1.
Si está utilizando algo como pi zero 2, la interfaz será eth0
Una vez que el pi se reinicie, pppwn se ejecutará automáticamente.
Settings y luego NetworkSet Up Internet connection y elija Use a LAN CableCustom y elija PPPoE para IP Address Settingsppp para PPPoE User ID y PPPoE Passwordppp predeterminado.Automatic para DNS Settings y MTU SettingsDo Not Use para Proxy Server Para GoldHen, debe colocar el archivo goldhen.bin en la raíz de una unidad USB y conectarlo a la consola.
Una vez que Goldhen se haya cargado por primera vez, se copiará en el disco duro interno de la consola y ya no será necesario el USB.
Para actualizar Goldhen simplemente repita el proceso anterior y la nueva versión se copiará en el disco duro interno.
Si pi pwn se configuró para permitir el acceso a Internet, puede usar los servidores ftp, klog y binloader en la consola.
Su pi también debe estar conectado a su red doméstica a través de wifi o una segunda conexión ethernet.
Para conectarse a los servidores desde su PC, simplemente conéctese a la IP de Raspberry Pi en su red y todas las solicitudes se reenviarán a la consola.
Para ftp, asegúrese de configurar el modo de transferencia en su software de cliente ftp en Active , no pasivo.
Puedes poner una unidad flash USB en el pi y esa se montará en la consola, debes poner una carpeta en la raíz de la unidad llamada "payloads"
Para utilizar esta función, debe conectar la Raspberry Pi 4/400/5 al puerto USB de la consola utilizando la conexión USB-C de la Pi.
Si tiene problemas de energía, puede usar un cable USB en Y para inyectar energía de otra fuente, pero en mis pruebas ambas variantes de pi funcionaron con un solo cable.
Puede habilitar la opción para detectar si Goldhen se está ejecutando en las opciones, lo que hará que pi-pwn verifique si Goldhen está activo antes de ejecutar pppwn, esto es útil para el modo de reposo.
Si tiene el pi alimentado desde el puerto USB de la consola, debe desactivar "Suministrar energía a los puertos USB" en la configuración del modo de reposo de la consola.
La consola también debe usar el usuario PPPoe y el pase configurado para la "conexión a Internet de la consola" de pi-pwn o los valores predeterminados si nunca los cambió, que son ppp tanto para el usuario como para la contraseña.
Si instala FTP para acceder a la carpeta pppwn de los archivos de explotación, debe utilizar su usuario/contraseña de inicio de sesión raíz para acceder al servidor.
El servidor ftp utiliza los puertos estándar 21 y 20.
Si configura samba para acceder a la carpeta pppwn de los archivos exploit, puede acceder a la unidad en...
\pppwn.localpppwn
o
smb:\pppwn.localpppwn
El recurso compartido no requiere usuario/contraseña para acceder a él.
Una vez que todo esté configurado y el cable Ethernet esté conectado entre el pi y la consola, el pi debería intentar encender la consola automáticamente.
El exploit puede fallar muchas veces, pero el pi continuará purgando la consola para seguir intentando activarse.
Una vez iniciado, el proceso se detendrá y el pi se apagará si no está utilizando acceso a Internet.
La idea es que inicies la consola y el pi juntos y el pi seguirá intentando iniciar la consola sin ninguna intervención tuya, solo espera en la pantalla de inicio hasta que se complete el proceso.
Puede editar los scripts de explotación colocando la tarjeta SD en su computadora y yendo a la carpeta PPPwn.
Los comandos anteriores también se pueden ejecutar nuevamente para instalar actualizaciones o cambiar la configuración.
También puede hacer clic en el botón Actualizar en la interfaz de usuario web.
Interface : esta es la interfaz LAN del pi que está conectado a la consola.
Firmware version : versión del firmware que se ejecuta en la consola.
Time to restart PPPwn if it hangs : un tiempo de espera en minutos para reiniciar pppwn si el exploit se bloquea a mitad del proceso.
Led activity : en modelos pi seleccionados, los LED parpadearán según el progreso del exploit.
Use Python version : habilitar esto forzará el uso del pppwn de Python original lanzado por TheOfficialFloW.
Use GoldHen if available for selected firmware ; si esto no está habilitado o su firmware no tiene goldhen disponible, se utilizará vtx-hen.
Use original source ipv6 : esto obligará a pppwn a usar la dirección ipv6 original que se usó en pppwn, ya que en algunas consolas aumenta la velocidad de pwn.
Use usb ethernet adapter for console connection ; habilítelo solo si está utilizando un adaptador USB a Ethernet para conectarse a la consola.
Detect if goldhen is running : esto hará que pi-pwn verifique si goldhen está cargado en la consola y omita la ejecución de pppwn si se está ejecutando.
Detect console shutdown and restart PPPwn ; con esto habilitado, si se pierde el enlace entre pi y la consola, se reiniciará pppwn.
Enable verbose PPPwn : habilita la salida de depuración de pppwn para que pueda ver el progreso del exploit.
Enable console internet access : habilitar esto hará que la configuración de pi-pwn sea una conexión a la consola que permitirá el acceso a Internet después de que pppwn tenga éxito.
Disable DNS blocker : al habilitarlo, se desactivará el bloqueador de DNS que bloquea ciertos servidores que se utilizan para actualizaciones y telemetría.
Shutdown PI after PWN : si está habilitado, esto hará que pi se apague después de que pppwn tenga éxito.
Enable usb drive to console : en modelos pi seleccionados, esto permitirá que una unidad USB en el pi pase a la consola.
Ports : esta es una lista de puertos que se reenvían desde el pi a la consola; se pueden usar puertos individuales o rangos de puertos.
Todo el crédito es para TheOfficialFloW, xfangfang, SiSTR0, Vortex, EchoStretch y muchas otras personas que han hecho posible este proyecto.
