PPPwn_WRT

Un método para ejecutar PPPwn en un enrutador basado en OpenWRT.

Puede verificar si su enrutador es compatible aquí.

Una vez instalado OpenWRT, deberá conectar temporalmente el enrutador a Internet. Puede hacer esto en la interfaz web de LuCI siguiendo estos pasos:

1. Vaya a Configuración inalámbrica y seleccione la opción Escanear .
2. Seleccione su red y únase a ella como cliente.

ADVERTENCIA: Asegúrese de que su interfaz br-lan no utilice la misma subred que su red doméstica antes de unirse como cliente. De lo contrario entrarán en conflicto.

Acceso remoto a su enrutador a través de SSH

Descarga el proyecto a tu enrutador:

opkg update
wget https://github.com/MODDEDWARFARE/PPPwn_WRT/raw/main/install.sh
chmod +x install.sh && . ./install.sh

Seleccione su interfaz más común es br-lan .

Seleccione su firmware 11.00 , 10.00 o 9.00 .

Se le preguntará si desea cargar PPPwn desde la interfaz web. No debe usar esta opción si tiene espacio de almacenamiento limitado y planea cargar PPPwn al inicio o con un botón en el enrutador.

Se le preguntará si desea cargar el script al inicio. Si selecciona Y para Sí, podrá editar esto en el futuro editando el archivo: /etc/rc.local .

Se le preguntará si desea apagar el enrutador después de cargar el exploit. Es posible que esta característica no funcione en algunos enrutadores y podría provocar que se reinicien. Si algún archivo no se descarga correctamente durante la instalación, esta opción también podría provocar un bucle de arranque.

Se le preguntará si desea instalar nano. Si tiene espacio de almacenamiento limitado, es mejor rechazar esta opción y utilizar vi en su lugar.

Ahora puede ejecutar el script desde la terminal ingresando ./run.sh o ejecutarlo desde la interfaz web de LuCI yendo a Sistema > Comandos personalizados > PPPwn PS4 > Ejecutar .

(1 clic en el botón WPS para ejecutar "run.sh") o active el proceso asesino (mantenga presionado el botón WPS durante 3 segundos para ejecutar "kill.sh")

Este método es un poco más complicado que el anterior.

1. SSH en el enrutador y navegue hasta cd /etc/rc.button .

2. Escriba ls para enumerar los botones disponibles.

3. Busque un botón que desee reemplazar, por ejemplo, wps .

4. Edite el script del botón con:

   nano wps

5. Busque el código "liberado" del botón wps . Debería verse algo como:

6. Elimine todo lo que esté dentro de la declaración if y reemplácelo con el siguiente comando:

    cd /root/PPPwn_WRT-main && ./run.sh
      if [ " $SEEN " -ge 3 ] ; then
         cd /root/PPPwn_WRT-main && ./kill.sh
      else
         cd /root/PPPwn_WRT-main && ./run.sh
      fi

   Ejemplo:

Ahora, cuando presione el botón wps , ejecutará el script.

Si su enrutador tiene indicadores LED para wps , power , wlan , etc., puede usarlos para indicar cuándo se está ejecutando el script.

1. Escriba ls /sys/class/leds/ para enumerar los LED disponibles.

2. Elija un LED, por ejemplo, red:info .

3. Edite el script para cambiar el comportamiento del LED:

   nano /root/PPPwn_WRT-main/run.sh

4. Reemplace green:wps con red:info en:

   /sys/class/leds/green:wps/trigger">

    echo " heartbeat " > /sys/class/leds/green:wps/trigger

También puede cambiar el comportamiento del LED de heartbeat a:

• none = apagado
• default-on = siempre activado
• heartbeat = parpadeando
• timer = retraso de tiempo