Это скрипт для настройки PPPwn и PPPwn_cpp на Raspberry Pi.
GoldHen будет работать на разных версиях прошивки
9.00
9.60
10.00, 10.01
10.50, 10.70, 10.71
11.00
ps4-hen-vtx будет работать на версиях прошивки
7.00, 7.01, 7.02
7.50, 7.51, 7.55
8.00, 8.01, 8.03
8.50, 8.52
9.00
9.03, 9.04
9.50, 9.51, 9.60
10.00, 10.01
10.50, 10.70, 10.71
11.00
Он также поддерживает доступ в Интернет после pwn и доступ к серверам ftp, klog и binloader, запущенным goldhen.
Также установлен блокировщик DNS, который используется для предотвращения обновлений.
Raspberry Pi 4, Raspberry Pi 400 и Raspberry Pi 5 могут передаваться через USB-накопитель, вставленный в Pi, на консоль, если Pi подключен к USB-порту консоли.
Существует также веб-сервер для управления pi, изменения настроек и отправки полезных данных путем доступа к http://pppwn.local с консоли или вашего компьютера, если у вас включен доступ в Интернет.
Это модели, с которыми я тестировал, но pi-pwn не ограничивается этими моделями.
Малиновый Пи 5
Малиновый Пи 4 Модель Б
Малиновый Пи 400
Малиновый Пи 3B+
Малиновый Пи 2 Модель Б
Raspberry Pi Zero 2 Вт с адаптером USB-Ethernet
Raspberry Pi Zero W с адаптером USB-Ethernet
ROCK PI 4C Plus с изображением Armbian
BIGTREETECH BTT Pi V1.2 с армбианом минимум
pcDuino3b с изображением Armbian
Вам необходимо установить Raspberry Pi OS Lite или Armbian Cli/Minimal на SD-карту.
Вставьте SD-карту в Raspberry Pi, загрузите ее и подключите к Интернету, затем выполните следующие команды
sudo apt update
sudo apt install git -y
sudo rm -f -r PI-Pwn
sudo systemctl stop pipwn
git clone https://github.com/stooged/PI-Pwn
sudo mkdir /boot/firmware/
cd PI-Pwn
sudo cp -r PPPwn /boot/firmware/
cd /boot/firmware/PPPwn
sudo chmod 777 *
sudo bash install.sh В процессе установки вам будет предложено установить некоторые параметры.
Если вы используете адаптер USB-Ethernet для подключения к консоли, вам нужно выбрать «Да».
Если у вашего пи есть порт Ethernet и вы используете адаптер USB-Ethernet, ваш интерфейс для адаптера USB должен быть eth1.
Если вы используете что-то вроде pi ноль 2, интерфейс будет eth0.
Как только pi перезагрузится, pppwn запустится автоматически.
Settings , а затем NetworkSet Up Internet connection и выберите Use a LAN CableCustom настройка» и выберите PPPoE для IP Address Settingsppp для PPPoE User ID и PPPoE Passwordppp по умолчанию.Automatic для DNS Settings и MTU SettingsDo Not Use для Proxy Server Для GoldHen вам необходимо поместить файл goldhen.bin в корень USB-накопителя и подключить его к консоли.
После первой загрузки goldhen он будет скопирован на внутренний жесткий диск консоли, и USB-накопитель больше не потребуется.
Чтобы обновить goldhen, просто повторите описанный выше процесс, и новая версия будет скопирована на внутренний жесткий диск.
Если pi pwn настроен на разрешение доступа в Интернет, вы можете использовать серверы ftp, klog и binloader на консоли.
Ваш пи также должен быть подключен к вашей домашней сети через Wi-Fi или второе соединение Ethernet.
Чтобы подключиться к серверам с вашего компьютера, просто подключитесь к IP-адресу Raspberry Pi в вашей сети, и все запросы будут перенаправлены на консоль.
Для FTP убедитесь, что вы установили режим передачи в своем клиентском программном обеспечении FTP на Active а не пассивный.
Вы можете вставить флешку в пи и она будет подключена к консоли, необходимо в корень диска поместить папку под названием "payloads"
Чтобы использовать эту функцию, вам необходимо подключить Raspberry Pi 4/400/5 к USB-порту консоли, используя соединение USB-C на Pi.
Если у вас есть проблемы с питанием, вы можете использовать USB-кабель Y для подачи питания от другого источника, но в моих тестах оба варианта Pi работали с использованием одного кабеля.
Вы можете включить опцию определения того, работает ли goldhen в параметрах, что заставит pi-pwn проверять, активен ли goldhen, перед запуском pppwn, это полезно для режима покоя.
Если у вас есть питание Pi от USB-порта консоли, вы должны отключить «Подача питания на USB-порты» в настройках режима покоя консоли.
Консоль также должна использовать пользователя PPPoe и набор паролей для «консольного подключения к Интернету» pi-pwn или значения по умолчанию, если вы никогда их не меняли, то есть ppp как для пользователя, так и для пароля.
Если вы устанавливаете FTP для доступа к папке pppwn для файлов эксплойтов, вы должны использовать root-пользователя/пароль для доступа к серверу.
FTP-сервер использует стандартные порты 21 и 20.
Если вы настроите Samba для доступа к папке pppwn для файлов эксплойтов, вы сможете получить доступ к диску...
\pppwn.localpppwn
или
smb:\pppwn.localpppwn
Для доступа к общему ресурсу не требуется имя пользователя или пароль.
Как только все настроено и кабель Ethernet подключен между Pi и консолью, Pi должен автоматически попытаться подключить консоль.
Эксплойт может потерпеть неудачу много раз, но пи продолжит очищать консоль, пытаясь захватить себя.
После запуска процесс остановится, и пи выключится, если вы не используете доступ в Интернет.
Идея состоит в том, что вы загружаете консоль и Pi вместе, и Pi будет продолжать попытки подключить консоль без вашего участия, просто подождите на главном экране, пока процесс не завершится.
Вы можете редактировать сценарии эксплойта, вставив SD-карту в свой компьютер и перейдя в папку PPPwn.
Приведенные выше команды также можно запустить еще раз, чтобы установить обновления или изменить настройки.
Вы также можете нажать кнопку обновления в веб-интерфейсе.
Interface — это lan-интерфейс на пи, который подключен к консоли.
Firmware version - версия прошивки, работающей на консоли.
Time to restart PPPwn if it hangs — таймаут в минутах для перезапуска pppwn, если эксплойт зависает в середине процесса.
Led activity — на некоторых моделях Pi светодиоды будут мигать в зависимости от прогресса эксплойта.
Use Python version — включение этого параметра приведет к использованию оригинального pppwn Python, выпущенного TheOfficialFloW.
Use GoldHen if available for selected firmware — если это не включено или в вашей прошивке нет доступного goldhen, будет использоваться vtx-hen.
Use original source ipv6 — это заставит pppwn использовать исходный адрес ipv6, который использовался в pppwn, поскольку на некоторых консолях это увеличивает скорость pwn.
Use usb ethernet adapter for console connection — включайте этот параметр только в том случае, если вы используете адаптер USB-Ethernet для подключения к консоли.
Detect if goldhen is running — это позволит pi-pwn проверить, загружен ли goldhen на консоль, и пропустить запуск pppwn, если он запущен.
Detect console shutdown and restart PPPwn — если эта опция включена, если связь между pi и консолью потеряна, pppwn будет перезапущен.
Enable verbose PPPwn — включает вывод отладочной информации из pppwn, чтобы вы могли видеть прогресс эксплойта.
Enable console internet access — включение этого параметра приведет к настройке pi-pwn подключения к консоли, позволяющей доступ к Интернету после успешного завершения pppwn.
Disable DNS blocker — включение этого параметра приведет к отключению блокировщика DNS, который блокирует определенные серверы, используемые для обновлений и телеметрии.
Shutdown PI after PWN — если этот параметр включен, это приведет к отключению Pi после успешного завершения pppwn.
Enable usb drive to console — на некоторых моделях Pi это позволит подключить USB-накопитель в Pi к консоли.
Ports — это список портов, которые перенаправляются с pi на консоль, можно использовать отдельные порты или диапазоны портов.
Вся заслуга принадлежит TheOfficialFloW, xfangfang, SiSTR0, Vortex, EchoStretch и многим другим людям, которые сделали этот проект возможным.
