這是在樹莓派上設定 PPPwn 和 PPPwn_cpp 的腳本。
GoldHen 將在韌體版本上運行
9.00
9.60
10.00, 10.01
10.50, 10.70, 10.71
11點
ps4-hen-vtx 將在韌體版本上運行
7.00、7.01、7.02
7.50、7.51、7.55
8.00、8.01、8.03
8.50, 8.52
9.00
9.03, 9.04
9.50、9.51、9.60
10.00, 10.01
10.50, 10.70, 10.71
11點
它還支援pwn後的網路存取以及訪問goldhen推出的ftp、klog和binloader伺服器。
還安裝了 DNS 攔截器並用於阻止更新。
Raspberry Pi 4、Raspberry Pi 400 和 Raspberry Pi 5 如果將 pi 插入控制台 USB 端口,則可以透過插入 pi 的 USB 隨身碟傳輸到控制台
還有一個網頁伺服器可以透過從控制台或您的電腦存取 http://pppwn.local(如果您啟用了網路存取)來控制 pi、更改設定並發送有效負載。
這些是我測試過的模型,但 pi-pwn 並不限於這些模型。
樹莓派5
樹莓派 4 B 型
樹莓派 400
樹莓派 3B+
樹莓派 2 型號 B
附 USB 轉乙太網路轉接器的 Raspberry Pi Zero 2 W
附 USB 轉乙太網路轉接器的 Raspberry Pi Zero W
ROCK PI 4C Plus 與 armbian 影像
BIGTREETECH BTT Pi V1.2,帶 armbian 最小
pcDuino3b 與 armbian 影像
您需要將 Raspberry Pi OS Lite 或 Armbian Cli / Minimal 安裝到 SD 卡上。
將SD卡放入樹莓派中,啟動並連接到互聯網,然後執行以下命令
sudo apt update
sudo apt install git -y
sudo rm -f -r PI-Pwn
sudo systemctl stop pipwn
git clone https://github.com/stooged/PI-Pwn
sudo mkdir /boot/firmware/
cd PI-Pwn
sudo cp -r PPPwn /boot/firmware/
cd /boot/firmware/PPPwn
sudo chmod 777 *
sudo bash install.sh在安裝過程中,系統會要求您設定一些選項。
如果您使用USB 轉乙太網路轉接器連接到控制台,則需要選擇 yes
如果您的 pi 有乙太網路連接埠且您使用 USB 轉乙太網路轉接器,則 USB 轉接器的介面應該是 eth1
如果您使用的是 pi 0 2 之類的接口,則接口將為 eth0
一旦 pi 重新啟動,pppwn 將自動運行。
Settings ,然後前往NetworkSet Up Internet connection並選擇Use a LAN CableCustom設定並選擇PPPoE作為IP Address Settingsppp作為PPPoE User ID和PPPoE PasswordpppDNS Settings和MTU Settings選擇AutomaticDo Not Use用於Proxy Server對於 GoldHen,您需要將 goldhen.bin 檔案放在 USB 隨身碟的根目錄中並將其插入控制台。
一旦首次載入 goldhen,它將複製到控制台內部硬碟,並且不再需要 USB。
要更新goldhen,只需重複上述過程,新版本將複製到內部硬碟
如果 pi pwn 設定為允許網路訪問,您可以在控制台上使用 ftp、klog 和 binloader 伺服器
您的 pi 還必須透過 wifi 或第二個乙太網路連接連接到您的家庭網絡
要從您的電腦連接到伺服器,只需連接到網路上的樹莓派 IP,所有請求都將轉發到控制台
對於 ftp,請確保將 ftp 用戶端軟體上的傳輸模式設為Active而不是「被動」。
您可以將 USB 隨身碟放入 pi 並將其安裝到控制台,您必須在磁碟機的根目錄中放置一個名為「payloads」的資料夾
要使用此功能,您必須使用 Raspberry pi 4 / 400 / 5 上的 USB-C 連接將樹莓派 4 / 400 / 5 插入控制台 USB 連接埠。
如果您遇到電源問題,您可以使用 USB Y 電纜從其他電源注入電源,但在我的測試中,兩種 pi 變體都使用單一電纜運行。
您可以在選項中啟用檢測 goldhen 是否正在運行的選項,這將導致 pi-pwn 在運行 pppwn 之前檢查 goldhen 是否處於活動狀態,這對於休息模式很有用
如果您透過控制台 USB 連接埠為 pi 供電,則必須在控制台的其餘模式設定中停用「向 USB 連接埠供電」。
控制台還必須使用 pi-pwn 的「控制台網路連線」的 PPPoe 使用者和密碼設置,或者如果您從未更改過預設值(使用者和密碼均為 ppp)。
如果您安裝 FTP 來存取漏洞利用檔案的 pppwn 資料夾,則必須使用 root 登入使用者/密碼來存取伺服器。
ftp 伺服器使用標準連接埠 21 和 20。
如果您設定 samba 來存取漏洞利用檔案的 pppwn 資料夾,您可以存取磁碟機...
\pppwn.localpppwn
或者smb:\pppwn.localpppwn
此共用無需用戶名/密碼即可存取。
一旦一切設定完畢並且乙太網路線插入 pi 和控制台之間,pi 應該會自動嘗試並連接控制台。
該漏洞利用可能會失敗多次,但 pi 將繼續清除控制台以繼續嘗試破解自身。
一旦破解,如果您不使用互聯網訪問,該過程將停止,並且 pi 將關閉。
這個想法是你一起啟動控制台和 pi,並且 pi 將繼續嘗試 pwn 控制台,而無需你輸入任何內容,只需在主屏幕上等待,直到該過程完成
您可以透過將 SD 卡放入電腦並進入 PPPwn 資料夾來編輯漏洞利用腳本。
也可以再次執行上述命令來安裝更新或更改設定。
您也可以按一下 Web UI 上的更新按鈕。
Interface - 這是 pi 上連接到控制台的 LAN 介面。
Firmware version - 控制台上執行的韌體版本。
Time to restart PPPwn if it hangs - 如果漏洞利用在進程中掛起,則重新啟動 pppwn 的逾時時間(以分鐘為單位)。
Led activity - 在選定的 pi 型號上,LED 將根據漏洞利用進度進行閃爍。
Use Python version - 啟用此功能將強制使用 TheOfficialFloW 發布的原始 python pppwn
Use GoldHen if available for selected firmware - 如果未啟用此功能或您的韌體沒有可用的 goldhen,則將使用 vtx-hen。
Use original source ipv6 - 這將強制 pppwn 使用 pppwn 中使用的原始 ipv6 位址,因為在某些控制台上它會提高 pwn 的速度。
Use usb ethernet adapter for console connection - 僅當您使用 USB 乙太網路轉接器連接到控制台時才啟用此選項。
Detect if goldhen is running - 這將使 pi-pwn 檢查 goldhen 是否已加載到控制台上,如果 pppwn 正在運行則跳過運行。
Detect console shutdown and restart PPPwn - 啟用此功能後,如果 pi 之間的連結遺失,控制台 pppwn 將重新啟動。
Enable verbose PPPwn - 啟用 pppwn 的偵錯輸出,以便您可以看到利用進度。
Enable console internet access - 啟用此選項將使 pi-pwn 設定到控制台的連接,從而在 pppwn 成功後允許互聯網訪問。
Disable DNS blocker - 啟用此功能將關閉封鎖某些用於更新和遙測的伺服器的 DNS 攔截器。
Shutdown PI after PWN - 如果啟用,這將使 pi 在 pppwn 成功後關閉。
Enable usb drive to console - 在選定的 pi 型號上,這將允許 pi 中的 USB 驅動器傳遞到控制台。
Ports - 這是從 pi 轉送到控制台的連接埠列表,可以使用單一連接埠或連接埠範圍。
所有功勞都歸功於 TheOfficialFloW、xfangfang、SiSTR0、Vortex、EchoStretch 以及許多其他使該項目成為可能的人。
