PI Pwn 다운로드 - PI Pwn 소스 코드 다운로드

PI 폰

기타 소스코드

다운로드

PI 폰

이것은 라즈베리파이에 PPPwn과 PPPwn_cpp를 설정하는 스크립트입니다.

GoldHen은 펌웨어 버전에서 실행됩니다.

9.00
9.60
10.00, 10.01
10시 50분, 10시 70분, 10시 71분
11.00

ps4-hen-vtx는 펌웨어 버전에서 실행됩니다.

7.00, 7.01, 7.02
7.50, 7.51, 7.55
8.00, 8.01, 8.03
8.50, 8.52
9.00
9.03, 9.04
9.50, 9.51, 9.60
10.00, 10.01
10시 50분, 10시 70분, 10시 71분
11.00

또한 pwn 이후의 인터넷 액세스와 goldhen이 시작한 ftp, klog 및 binloader 서버에 대한 액세스를 지원합니다.
DNS 차단기도 설치되어 업데이트를 방지하는 데 사용됩니다.

Raspberry Pi 4, Raspberry Pi 400 및 Raspberry Pi 5는 파이가 콘솔 USB 포트에 연결되어 있는 경우 파이에 삽입된 USB 드라이브를 통해 콘솔로 전달할 수 있습니다.

인터넷 접속이 활성화된 경우 콘솔이나 PC에서 http://pppwn.local에 액세스하여 파이를 제어하고, 설정을 변경하고, 페이로드를 보내는 웹 서버도 있습니다.

테스트된 PI 모델

이것들은 제가 테스트한 모델이지만 pi-pwn은 이 모델에만 국한되지 않습니다.
라즈베리 파이 5
라즈베리 파이 4 모델 B
라즈베리 파이 400
라즈베리 파이 3B+
라즈베리 파이 2 모델 B
USB-이더넷 어댑터가 포함된 Raspberry Pi Zero 2W
USB-이더넷 어댑터가 포함된 Raspberry Pi Zero W
Armbian 이미지가 포함된 ROCK PI 4C Plus
Armbian Minimal을 갖춘 BIGTREETECH BTT Pi V1.2
armbian 이미지가 포함된 pcDuino3b

설치하다

SD 카드에 Raspberry Pi OS Lite 또는 Armbian Cli/Minimal을 설치해야 합니다.

SD 카드를 라즈베리 파이에 넣고 부팅한 후 인터넷에 연결한 후 다음 명령을 실행하세요.

sudo apt update
sudo apt install git -y
sudo rm -f -r PI-Pwn
sudo systemctl stop pipwn
git clone https://github.com/stooged/PI-Pwn
sudo mkdir /boot/firmware/
cd PI-Pwn
sudo cp -r PPPwn /boot/firmware/
cd /boot/firmware/PPPwn
sudo chmod 777 *
sudo bash install.sh

설치 과정에서 몇 가지 옵션을 설정하라는 메시지가 표시됩니다.

콘솔 연결을 위해 USB-이더넷 어댑터를 사용하는 경우 예를 선택해야 합니다.
파이에 이더넷 포트가 있고 USB-이더넷 어댑터를 사용하는 경우 USB 어댑터용 인터페이스는 eth1이어야 합니다.
pi zero 2와 같은 것을 사용하는 경우 인터페이스는 eth0입니다.

파이가 재부팅되면 pppwn이 자동으로 실행됩니다.

PS4에서:

Settings 으로 이동한 다음 Network 로 이동하세요.
Set Up Internet connection 선택하고 Use a LAN Cable 선택하세요.
Custom 설정을 선택하고 IP Address Settings 으로 PPPoE 선택하십시오.
PPPoE User ID 및 PPPoE Password 에 ppp 입력하세요.
참고 인터넷 접속을 활성화하려면 설치 중에 입력한 사용자 이름과 비밀번호가 일치해야 합니다. 그렇지 않으면 기본 ppp 사용해야 합니다.
DNS Settings 및 MTU Settings 에 대해 Automatic 선택
Proxy Server 에 Do Not Use 선택하십시오.

GoldHen의 경우 goldhen.bin 파일을 USB 드라이브의 루트에 배치하고 콘솔에 연결해야 합니다.
goldhen이 처음으로 로드되면 콘솔 내부 HDD에 복사되며 USB는 더 이상 필요하지 않습니다.
goldhen을 업데이트하려면 위 프로세스를 반복하면 새 버전이 내부 HDD에 복사됩니다.

콘솔 FTP / Binload

pi pwn이 인터넷 액세스를 허용하도록 설정된 경우 콘솔에서 ftp, klog 및 binloader 서버를 사용할 수 있습니다.
귀하의 파이는 Wi-Fi 또는 두 번째 이더넷 연결을 통해 홈 네트워크에 연결되어야 합니다.
PC에서 서버에 연결하려면 네트워크의 라즈베리 파이 IP에 연결하면 모든 요청이 콘솔로 전달됩니다.

FTP의 경우 FTP 클라이언트 소프트웨어의 전송 모드를 Active 이 아닌 능동으로 설정했는지 확인하세요.

USB 패스스루 드라이브

파이에 USB 플래시 드라이브를 넣을 수 있으며 콘솔에 마운트됩니다. 드라이브 루트에 "payloads"라는 폴더를 넣어야 합니다.
이 기능을 사용하려면 파이의 USB-C 연결을 사용하여 라즈베리 파이 4/400/5를 콘솔 USB 포트에 연결해야 합니다.
전원 문제가 있는 경우 USB Y 케이블을 사용하여 다른 소스에서 전원을 주입할 수 있지만 내 테스트에서는 두 파이 변형 모두 단일 케이블을 사용하여 실행되었습니다.

휴식 모드

pppwn을 실행하기 전에 pi-pwn이 goldhen이 활성화되어 있는지 확인하도록 하는 옵션에서 goldhen이 실행 중인지 감지하는 옵션을 활성화할 수 있습니다. 이는 휴식 모드에 유용합니다.
콘솔 USB 포트에서 파이 전원을 공급받는 경우 콘솔의 나머지 모드 설정에서 "USB 포트에 전원 공급"을 비활성화해야 합니다.
콘솔은 또한 pi-pwn의 "콘솔 인터넷 연결"에 대한 PPPoe 사용자 및 패스 세트를 사용해야 합니다. 또는 사용자와 비밀번호 모두에 대해 ppp인 설정을 변경한 적이 없는 경우 기본값을 사용해야 합니다.

PI FTP

익스플로잇 파일에 대한 pppwn 폴더에 액세스하기 위해 FTP를 설치하는 경우 서버에 액세스하려면 루트 로그인 사용자/패스를 사용해야 합니다.
FTP 서버는 표준 포트 21과 20을 사용합니다.

PI 삼바

익스플로잇 파일에 대한 pppwn 폴더에 액세스하도록 Samba를 설정하면 다음 드라이브에 액세스할 수 있습니다.
\pppwn.localpppwn
또는
smb:\pppwn.localpppwn

공유에는 액세스하는 데 필요한 사용자/암호가 없습니다.

기능

모든 것이 설정되고 이더넷 케이블이 pi와 콘솔 사이에 연결되면 pi는 자동으로 콘솔을 pwn하려고 시도해야 합니다.
익스플로잇은 여러 번 실패할 수 있지만 pi는 계속해서 콘솔을 제거하여 자체적으로 pwn을 시도합니다.
일단 pwned되면 프로세스가 중지되고 인터넷 액세스를 사용하지 않는 경우 pi가 종료됩니다.

아이디어는 콘솔과 pi를 함께 부팅하면 pi는 사용자의 입력 없이 계속 콘솔을 pwn하려고 시도한다는 것입니다. 프로세스가 완료될 때까지 홈 화면에서 기다리면 됩니다.

업데이트 중

SD 카드를 컴퓨터에 넣고 PPPwn 폴더로 이동하여 익스플로잇 스크립트를 편집할 수 있습니다.
위 명령을 다시 실행하여 업데이트를 설치하거나 설정을 변경할 수도 있습니다.
웹 UI에서 업데이트 버튼을 클릭할 수도 있습니다.

옵션

Interface - 콘솔에 연결된 파이의 LAN 인터페이스입니다.

Firmware version - 콘솔에서 실행되는 펌웨어 버전입니다.

Time to restart PPPwn if it hangs - 익스플로잇이 프로세스 도중 중단된 경우 pppwn을 다시 시작하는 시간 제한(분)입니다.

Led activity - 선택한 pi 모델에서는 익스플로잇 진행 상황에 따라 LED가 깜박입니다.

Use Python version - 이를 활성화하면 TheOfficialFloW에서 출시한 원본 Python pppwn을 강제로 사용하게 됩니다.

Use GoldHen if available for selected firmware . 이것이 활성화되지 않거나 펌웨어에 사용 가능한 goldhen이 없으면 vtx-hen이 사용됩니다.

Use original source ipv6 - 일부 콘솔에서는 pwn의 속도가 증가하므로 pppwn에서 사용된 원래 ipv6 주소를 pppwn에서 사용하도록 강제합니다.

Use usb ethernet adapter for console connection USB-이더넷 어댑터를 사용하여 콘솔에 연결하는 경우에만 이 옵션을 활성화하십시오.

Detect if goldhen is running - pi-pwn이 goldhen이 콘솔에 로드되어 있는지 확인하고 실행 중인 경우 pppwn 실행을 건너뜁니다.

Detect console shutdown and restart PPPwn . 이 기능을 활성화하면 pi 사이의 링크가 끊어지고 콘솔 pppwn이 다시 시작됩니다.

Enable verbose PPPwn - pppwn의 디버그 출력을 활성화하여 공격 진행 상황을 볼 수 있습니다.

Enable console internet access - 이를 활성화하면 pi-pwn 설정이 pppwn 성공 후 인터넷 액세스를 허용하는 콘솔에 연결됩니다.

Disable DNS blocker - 활성화하면 업데이트 및 원격 측정에 사용되는 특정 서버를 차단하는 DNS 차단기가 꺼집니다.

Shutdown PI after PWN - 활성화되면 pppwn 성공 후 pi가 종료됩니다.

Enable usb drive to console - 선택한 pi 모델에서는 pi의 USB 드라이브를 콘솔로 전달할 수 있습니다.

Ports - pi에서 콘솔로 전달되는 포트 목록입니다. 단일 포트 또는 포트 범위를 사용할 수 있습니다.