ラズベリーパイにPPPwnとPPPwn_cppを設定するスクリプトです。
GoldHen はファームウェア バージョンで実行されます
9.00
9.60
10.00、10.01
10.50、10.70、10.71
11.00
ps4-hen-vtx はファームウェア バージョンで動作します
7.00、7.01、7.02
7.50、7.51、7.55
8.00、8.01、8.03
8.50、8.52
9.00
9.03、9.04
9.50、9.51、9.60
10.00、10.01
10.50、10.70、10.71
11.00
また、pwn 後のインターネット アクセスと、goldhen によって起動される ftp、klog、binloader サーバーへのアクセスもサポートします。
DNS ブロッカーもインストールされ、更新を防ぐために使用されます。
Raspberry Pi 4、Raspberry Pi 400、および Raspberry Pi 5 は、PI がコンソールの USB ポートに接続されている場合、PI に挿入された USB ドライブを経由してコンソールに接続できます。
インターネット アクセスが有効になっている場合は、コンソールまたは PC から http://pppwn.local にアクセスして、PI を制御し、設定を変更し、ペイロードを送信するための Web サーバーもあります。
これらは私がテストしたモデルですが、pi-pwn はこれらのモデルに限定されません。
ラズベリーパイ5
ラズベリーパイ4モデルB
ラズベリーパイ400
ラズベリーパイ 3B+
ラズベリーパイ2モデルB
Raspberry Pi Zero 2 W、USB - イーサネットアダプター付き
Raspberry Pi Zero W、USB - イーサネットアダプター付き
ROCK PI 4C Plus(Armbian イメージ付き)
BIGTREETECH BTT Pi V1.2 (Armbian Minimal 搭載)
armbian イメージを使用した pcDuino3b
Raspberry Pi OS Lite または Armbian Cli / Minimal を SD カードにインストールする必要があります。
SDカードをラズベリーパイに挿入し、起動してインターネットに接続し、次のコマンドを実行します。
sudo apt update
sudo apt install git -y
sudo rm -f -r PI-Pwn
sudo systemctl stop pipwn
git clone https://github.com/stooged/PI-Pwn
sudo mkdir /boot/firmware/
cd PI-Pwn
sudo cp -r PPPwn /boot/firmware/
cd /boot/firmware/PPPwn
sudo chmod 777 *
sudo bash install.shインストールプロセス中に、いくつかのオプションを設定するように求められます。
コンソールへの接続にUSB - イーサネット アダプターを使用している場合は、「はい」を選択する必要があります。
PI にイーサネット ポートがあり、USB - イーサネット アダプタを使用している場合、USB アダプタのインターフェイスは eth1 である必要があります。
pi zero 2 のようなものを使用している場合、インターフェイスは eth0 になります。
pi が再起動すると、pppwn が自動的に実行されます。
Settings 、 Networkの順に移動しますSet Up Internet connectionを選択し、 Use a LAN Cableを選択します。Customセットアップ] を選択し、 IP Address SettingsでPPPoEを選択します。PPPoE User IDとPPPoE Passwordにpppを入力しますpppを使用する必要があります。DNS SettingsとMTU SettingsでAutomatic選択しますProxy ServerとしてDo Not Use選択しますGoldHen の場合は、goldhen.bin ファイルを USB ドライブのルートに配置し、コンソールに接続する必要があります。
goldhen が初めてロードされると、コンソールの内蔵 HDD にコピーされ、USB は必要なくなります。
goldhen を更新するには、上記のプロセスを繰り返すだけで、新しいバージョンが内蔵 HDD にコピーされます。
pi pwn がインターネット アクセスを許可するように設定されている場合は、コンソールで ftp、klog、および binloader サーバーを使用できます。
PI は、Wi-Fi または 2 番目のイーサネット接続を介してホーム ネットワークにも接続する必要があります
PC からサーバーに接続するには、ネットワーク上の Raspberry PI IP に接続するだけで、すべてのリクエストがコンソールに転送されます。
FTP の場合は、FTP クライアント ソフトウェアの転送モードをパッシブではなくActiveに設定してください。
USB フラッシュ ドライブを pi に挿入すると、コンソールにマウントされます。ドライブのルートに「payloads」というフォルダーを置く必要があります。
この機能を使用するには、pi の USB-C 接続を使用して、Raspberry pi 4 / 400 / 5 をコンソールの USB ポートに接続する必要があります。
電源に問題がある場合は、USB Y ケーブルを使用して別の電源から電力を注入できますが、私のテストでは両方の pi バリアントが 1 本のケーブルを使用して実行されました。
オプションで、goldhen が実行されているかどうかを検出するオプションを有効にできます。これにより、pppwn を実行する前に、pi-pwn が goldhen がアクティブであるかどうかをチェックします。これは、レスト モードに役立ちます。
コンソールの USB ポートから PI に電力を供給している場合は、コンソールのレスト モード設定で「USB ポートへの電力供給」を無効にする必要があります。
コンソールは、pi-pwn の「コンソール インターネット接続」に PPPoe ユーザーとパス セットを使用する必要があります。または、ユーザーとパスワードの両方に ppp であるデフォルトを変更していない場合はデフォルトを使用する必要があります。
FTP をインストールしてエクスプロイト ファイルの pppwn フォルダーにアクセスする場合は、root ログイン ユーザー/パスを使用してサーバーにアクセスする必要があります。
FTP サーバーは標準ポート 21 と 20 を使用します。
エクスプロイト ファイルの pppwn フォルダーにアクセスするように samba をセットアップすると、次のドライブにアクセスできます。
\pppwn.localpppwn
またはsmb:\pppwn.localpppwn
共有には、アクセスするために必要なユーザー/パスワードはありません。
すべてがセットアップされ、イーサネット ケーブルが PI とコンソールの間に接続されると、PI は自動的にコンソールへの Pwn を試みます。
エクスプロイトは何度も失敗する可能性がありますが、pi はコンソールをパージし続けて、自身を pwn しようと試み続けます。
pwned が完了するとプロセスが停止し、インターネット アクセスを使用していない場合は pi がシャットダウンします。
アイデアとしては、コンソールと pi を一緒に起動すると、pi はユーザーからの入力がなくてもコンソールの pwn を試行し続けます。プロセスが完了するまでホーム画面で待つだけです。
SD カードをコンピュータに挿入し、PPPwn フォルダに移動すると、エクスプロイト スクリプトを編集できます。
上記のコマンドを再度実行して、更新プログラムをインストールしたり、設定を変更したりすることもできます。
Web UI の更新ボタンをクリックすることもできます。
Interface - これは、コンソールに接続されている PI 上の LAN インターフェイスです。
Firmware version - コンソールで実行されているファームウェアのバージョン。
Time to restart PPPwn if it hangs - プロセスの途中でエクスプロイトがハングした場合に pppwn を再起動するまでのタイムアウト (分単位)。
Led activity - 選択した PI モデルでは、エクスプロイトの進行状況に基づいて LED が点滅します。
Use Python version - これを有効にすると、TheOfficialFloW によってリリースされたオリジナルの Python pppwn の使用が強制されます。
Use GoldHen if available for selected firmware 。これが有効になっていない場合、またはファームウェアに利用可能な goldhen がない場合は、vtx-hen が使用されます。
Use original source ipv6 - これにより、一部のコンソールでは pwn の速度が向上するため、pppwn は pppwn で使用されていた元の ipv6 アドレスを使用するようになります。
Use usb ethernet adapter for console connection - コンソールへの接続に USB イーサネット アダプタを使用している場合にのみ、これを有効にします。
Detect if goldhen is running 。これにより、goldhen がコンソールにロードされているかどうか pi-pwn がチェックされ、pppwn が実行されている場合は実行がスキップされます。
Detect console shutdown and restart PPPwn 。これを有効にすると、PI とコンソール間のリンクが失われた場合に PPPwn が再起動されます。
Enable verbose PPPwn - pppwn からのデバッグ出力を有効にして、エクスプロイトの進行状況を確認できるようにします。
Enable console internet access - これを有効にすると、pi-pwn セットアップがコンソールに接続され、pppwn が成功した後にインターネット アクセスが可能になります。
Disable DNS blocker - これを有効にすると、更新とテレメトリに使用される特定のサーバーをブロックする DNS ブロッカーが無効になります。
Shutdown PI after PWN - 有効にすると、pppwn が成功した後に PI がシャットダウンされます。
Enable usb drive to console - 選択した PI モデルでは、これにより PI の USB ドライブがコンソールにパススルーされるようになります。
Ports - これは、PI からコンソールに転送されるポートのリストです。単一のポートまたはポート範囲を使用できます。
すべての功績は、このプロジェクトを可能にした TheOfficialFloW、xfangfang、SiSTR0、Vortex、EchoStretch、およびその他の多くの人々に与えられます。
