这是在树莓派上设置 PPPwn 和 PPPwn_cpp 的脚本。
GoldHen 将在固件版本上运行
9.00
9.60
10.00, 10.01
10.50, 10.70, 10.71
11点
ps4-hen-vtx 将在固件版本上运行
7.00、7.01、7.02
7.50、7.51、7.55
8.00、8.01、8.03
8.50, 8.52
9.00
9.03, 9.04
9.50、9.51、9.60
10.00, 10.01
10.50, 10.70, 10.71
11点
它还支持pwn后的互联网访问以及访问goldhen推出的ftp、klog和binloader服务器。
还安装了 DNS 拦截器并用于阻止更新。
Raspberry Pi 4、Raspberry Pi 400 和 Raspberry Pi 5 如果将 pi 插入控制台 USB 端口,则可以通过插入 pi 的 USB 驱动器传输到控制台
还有一个网络服务器可以通过从控制台或您的电脑访问 http://pppwn.local(如果您启用了互联网访问)来控制 pi、更改设置并发送有效负载。
这些是我测试过的模型,但 pi-pwn 并不限于这些模型。
树莓派5
树莓派 4 B 型
树莓派 400
树莓派 3B+
树莓派 2 型号 B
带 USB 转以太网适配器的 Raspberry Pi Zero 2 W
带 USB 转以太网适配器的 Raspberry Pi Zero W
ROCK PI 4C Plus 与 armbian 图像
BIGTREETECH BTT Pi V1.2,带 armbian 最小
pcDuino3b 与 armbian 图像
您需要将 Raspberry Pi OS Lite 或 Armbian Cli / Minimal 安装到 SD 卡上。
将SD卡放入树莓派中,启动并连接到互联网,然后运行以下命令
sudo apt update
sudo apt install git -y
sudo rm -f -r PI-Pwn
sudo systemctl stop pipwn
git clone https://github.com/stooged/PI-Pwn
sudo mkdir /boot/firmware/
cd PI-Pwn
sudo cp -r PPPwn /boot/firmware/
cd /boot/firmware/PPPwn
sudo chmod 777 *
sudo bash install.sh在安装过程中,系统会要求您设置一些选项。
如果您使用USB 转以太网适配器连接到控制台,则需要选择 yes
如果您的 pi 有以太网端口并且您使用 USB 转以太网适配器,则 USB 适配器的接口应该是 eth1
如果您使用的是 pi 0 2 之类的接口,则接口将为 eth0
一旦 pi 重新启动,pppwn 将自动运行。
Settings ,然后转到NetworkSet Up Internet connection并选择Use a LAN CableCustom设置并选择PPPoE作为IP Address Settingsppp作为PPPoE User ID和PPPoE PasswordpppDNS Settings和MTU Settings选择AutomaticDo Not Use用于Proxy Server对于 GoldHen,您需要将 goldhen.bin 文件放在 USB 驱动器的根目录中并将其插入控制台。
一旦首次加载 goldhen,它将被复制到控制台内部硬盘,并且不再需要 USB。
要更新goldhen,只需重复上述过程,新版本将复制到内部硬盘
如果 pi pwn 设置为允许互联网访问,您可以在控制台上使用 ftp、klog 和 binloader 服务器
您的 pi 还必须通过 wifi 或第二个以太网连接连接到您的家庭网络
要从您的电脑连接到服务器,只需连接到网络上的树莓派 IP,所有请求都将转发到控制台
对于 ftp,请确保将 ftp 客户端软件上的传输模式设置为Active而不是“被动”。
您可以将 USB 闪存驱动器放入 pi 中并将其安装到控制台,您必须在驱动器的根目录中放置一个名为“payloads”的文件夹
要使用此功能,您必须使用树莓派上的 USB-C 连接将树莓派 4 / 400 / 5 插入控制台 USB 端口。
如果您遇到电源问题,您可以使用 USB Y 电缆从其他电源注入电源,但在我的测试中,两种 pi 变体都使用单根电缆运行。
您可以在选项中启用检测 goldhen 是否正在运行的选项,这将导致 pi-pwn 在运行 pppwn 之前检查 goldhen 是否处于活动状态,这对于休息模式很有用
如果您通过控制台 USB 端口为 pi 供电,则必须在控制台的其余模式设置中禁用“向 USB 端口供电”。
控制台还必须使用 pi-pwn 的“控制台互联网连接”的 PPPoe 用户和密码设置,或者如果您从未更改过默认值(用户和密码均为 ppp)。
如果您安装 FTP 来访问漏洞利用文件的 pppwn 文件夹,则必须使用 root 登录用户/密码来访问服务器。
ftp 服务器使用标准端口 21 和 20。
如果您设置 samba 来访问漏洞利用文件的 pppwn 文件夹,您可以访问驱动器...
\pppwn.localpppwn
或者smb:\pppwn.localpppwn
该共享不需要用户/密码即可访问。
一旦一切设置完毕并且以太网电缆插入 pi 和控制台之间,pi 应该自动尝试并连接控制台。
该漏洞利用可能会失败多次,但 pi 将继续清除控制台以继续尝试破解自身。
一旦破解,如果您不使用互联网访问,该过程将停止,并且 pi 将关闭。
这个想法是你一起启动控制台和 pi,并且 pi 将继续尝试 pwn 控制台,而无需你输入任何内容,只需在主屏幕上等待,直到该过程完成
您可以通过将 SD 卡放入计算机并进入 PPPwn 文件夹来编辑漏洞利用脚本。
还可以再次运行上述命令来安装更新或更改设置。
您还可以单击 Web UI 上的更新按钮。
Interface - 这是 pi 上连接到控制台的 LAN 接口。
Firmware version - 控制台上运行的固件版本。
Time to restart PPPwn if it hangs - 如果漏洞利用在进程中挂起,则重新启动 pppwn 的超时时间(以分钟为单位)。
Led activity - 在选定的 pi 型号上,LED 将根据漏洞利用进度进行闪烁。
Use Python version - 启用此功能将强制使用 TheOfficialFloW 发布的原始 python pppwn
Use GoldHen if available for selected firmware - 如果未启用此功能或您的固件没有可用的 goldhen,则将使用 vtx-hen。
Use original source ipv6 - 这将强制 pppwn 使用 pppwn 中使用的原始 ipv6 地址,因为在某些控制台上它会提高 pwn 的速度。
Use usb ethernet adapter for console connection - 仅当您使用 USB 以太网适配器连接到控制台时才启用此选项。
Detect if goldhen is running - 这将使 pi-pwn 检查 goldhen 是否已加载到控制台上,如果 pppwn 正在运行则跳过运行。
Detect console shutdown and restart PPPwn - 启用此功能后,如果 pi 之间的链接丢失,控制台 pppwn 将重新启动。
Enable verbose PPPwn - 启用 pppwn 的调试输出,以便您可以看到利用进度。
Enable console internet access - 启用此选项将使 pi-pwn 设置到控制台的连接,从而在 pppwn 成功后允许互联网访问。
Disable DNS blocker - 启用此功能将关闭阻止某些用于更新和遥测的服务器的 DNS 拦截器。
Shutdown PI after PWN - 如果启用,这将使 pi 在 pppwn 成功后关闭。
Enable usb drive to console - 在选定的 pi 型号上,这将允许 pi 中的 USB 驱动器传递到控制台。
Ports - 这是从 pi 转发到控制台的端口列表,可以使用单个端口或端口范围。
所有功劳都归功于 TheOfficialFloW、xfangfang、SiSTR0、Vortex、EchoStretch 以及许多其他使该项目成为可能的人。
