Este é um script para configurar PPPwn e PPPwn_cpp no Raspberry Pi.
GoldHen será executado em versões de firmware
9h00
9,60
10h00, 10h01
10,50, 10,70, 10,71
11h00
ps4-hen-vtx será executado em versões de firmware
7,00, 7,01, 7,02
7,50, 7,51, 7,55
8,00, 8,01, 8,03
8,50, 8,52
9h00
9.03, 9.04
9,50, 9,51, 9,60
10h00, 10h01
10,50, 10,70, 10,71
11h00
Ele também suporta acesso à Internet após pwn e acesso a servidores ftp, klog e binloader lançados por goldhen.
Um bloqueador de DNS também é instalado e usado para evitar atualizações.
O Raspberry Pi 4, Raspberry Pi 400 e Raspberry Pi 5 podem passar por uma unidade USB inserida no pi para o console se o pi estiver conectado à porta USB do console
Há também um servidor web para controlar o pi, alterar configurações e enviar cargas acessando http://pppwn.local no console ou no seu PC se você tiver acesso à Internet habilitado.
Esses são modelos com os quais testei, mas o pi-pwn não se limita a esses modelos.
Framboesa Pi 5
Framboesa Pi 4 Modelo B
Framboesa Pi 400
Framboesa Pi 3B+
Raspberry Pi 2 Modelo B
Raspberry Pi Zero 2 W com adaptador USB para Ethernet
Raspberry Pi Zero W com adaptador USB para Ethernet
ROCK PI 4C Plus com imagem armbiana
BIGTREETECH BTT Pi V1.2 com armbian mínimo
pcDuino3b com imagem armbiana
Você precisa instalar Raspberry Pi OS Lite ou Armbian Cli/Minimal em um cartão SD.
Coloque o cartão SD no Raspberry Pi, inicialize-o e conecte-o à internet e execute os seguintes comandos
sudo apt update
sudo apt install git -y
sudo rm -f -r PI-Pwn
sudo systemctl stop pipwn
git clone https://github.com/stooged/PI-Pwn
sudo mkdir /boot/firmware/
cd PI-Pwn
sudo cp -r PPPwn /boot/firmware/
cd /boot/firmware/PPPwn
sudo chmod 777 *
sudo bash install.sh Durante o processo de instalação, você será solicitado a definir algumas opções.
Se você estiver usando um adaptador USB para Ethernet para a conexão ao console, você precisa selecionar sim
Se o seu pi tiver uma porta Ethernet e você estiver usando um adaptador USB para Ethernet, sua interface para o adaptador USB deve ser eth1
Se você estiver usando algo como pi zero 2 a interface será eth0
Assim que o pi for reiniciado, o pppwn será executado automaticamente.
Settings e depois NetworkSet Up Internet connection e escolha Use a LAN CableCustom e escolha PPPoE para IP Address Settingsppp para PPPoE User ID e PPPoE Passwordppp padrãoAutomatic para DNS Settings e MTU SettingsDo Not Use para Proxy Server Para GoldHen você precisa colocar o arquivo goldhen.bin na raiz de uma unidade USB e conectá-lo ao console.
Assim que o goldhen for carregado pela primeira vez, ele será copiado para o disco rígido interno do console e o USB não será mais necessário.
Para atualizar o goldhen basta repetir o processo acima e a nova versão será copiada para o disco rígido interno
Se o pi pwn foi configurado para permitir acesso à internet você pode usar os servidores ftp, klog e binloader no console
Seu pi também deve estar conectado à sua rede doméstica via wifi ou uma segunda conexão Ethernet
Para conectar aos servidores do seu pc basta conectar ao ip raspberry pi da sua rede e todas as solicitações serão encaminhadas para o console
Para FTP, certifique-se de definir o modo de transferência em seu software cliente FTP como Active e não passivo.
Você pode colocar um pendrive USB no pi e que será montado no console, você deve colocar uma pasta na raiz do drive chamada "payloads"
Para usar este recurso, você deve conectar o raspberry pi 4/400/5 na porta USB do console usando a conexão usb-c no pi.
Se você tiver problemas de energia, poderá usar um cabo USB Y para injetar energia de outra fonte, mas em meus testes ambas as variantes pi funcionaram usando um único cabo.
Você pode ativar a opção de detectar se o goldhen está rodando nas opções que farão com que o pi-pwn verifique se o goldhen está ativo antes de executar o pppwn, isso é útil para o modo de descanso
Se você tiver o pi alimentado pela porta USB do console, deverá desativar "Fornecer energia às portas USB" nas configurações do modo de repouso do console.
O console também deve usar o usuário PPPoe e passar definido para a "conexão de internet do console" do pi-pwn ou os padrões se você nunca os alterou que são ppp tanto para usuário quanto para senha.
Se você instalar o FTP para acessar a pasta pppwn para os arquivos de exploração, você deverá usar seu usuário/senha de login root para acessar o servidor.
O servidor FTP usa as portas padrão 21 e 20.
Se você configurar o samba para acessar a pasta pppwn para os arquivos de exploração, você poderá acessar a unidade em...
\pppwn.localpppwn
ou
smb:\pppwn.localpppwn
O compartilhamento não requer usuário/senha para acessá-lo.
Depois que tudo estiver configurado e o cabo Ethernet estiver conectado entre o pi e o console, o pi deve tentar controlar automaticamente o console.
A exploração pode falhar muitas vezes, mas o pi continuará a limpar o console para continuar tentando se controlar.
Uma vez iniciado, o processo será interrompido e o pi será desligado se você não estiver usando o acesso à Internet.
A idéia é que você inicialize o console e o pi juntos e o pi continuará tentando controlar o console sem nenhuma entrada sua, apenas espere na tela inicial até que o processo seja concluído
Você pode editar os scripts de exploração colocando o cartão SD no seu computador e indo para a pasta PPPwn.
Os comandos acima também podem ser executados novamente para instalar atualizações ou alterar as configurações.
Você também pode clicar no botão de atualização na interface da web.
Interface - esta é a interface LAN no pi que está conectada ao console.
Firmware version – versão do firmware em execução no console.
Time to restart PPPwn if it hangs - um tempo limite em minutos para reiniciar o pppwn se o exploit travar no meio do processo.
Led activity - em modelos pi selecionados, os LEDs piscarão com base no progresso da exploração.
Use Python version - habilitar isso forçará o uso do python pppwn original lançado por TheOfficialFloW
Use GoldHen if available for selected firmware - se não estiver habilitado ou se seu firmware não tiver goldhen disponível, vtx-hen será usado.
Use original source ipv6 - isto forçará o pppwn a usar o endereço ipv6 original que foi usado no pppwn, pois em alguns consoles aumenta a velocidade do pwn.
Use usb ethernet adapter for console connection - habilite-o apenas se estiver usando um adaptador USB para Ethernet para conectar-se ao console.
Detect if goldhen is running - isso fará com que o pi-pwn verifique se o goldhen está carregado no console e pulará a execução do pppwn se ele estiver rodando.
Detect console shutdown and restart PPPwn - com isso habilitado se o link for perdido entre o pi e o console o pppwn será reiniciado.
Enable verbose PPPwn - habilita a saída de depuração do pppwn para que você possa ver o progresso da exploração.
Enable console internet access - habilitar isto fará com que o pi-pwn configure uma conexão com o console permitindo acesso à internet após o pppwn ter sucesso.
Disable DNS blocker - ativar isso desativará o bloqueador de DNS que bloqueia determinados servidores usados para atualizações e telemetria.
Shutdown PI after PWN - se ativado, isso fará com que o pi seja desligado após o pppwn ser bem-sucedido.
Enable usb drive to console - em modelos pi selecionados, isso permitirá que uma unidade USB no pi seja passada para o console.
Ports - esta é uma lista de portas que são encaminhadas do pi para o console, portas únicas ou intervalos de portas podem ser usados.
Todo o crédito vai para TheOfficialFloW, xfangfang, SiSTR0, Vortex, EchoStretch e muitas outras pessoas que tornaram este projeto possível.
