如何将自己的树莓派打造成“渗透测试神器”
准备工作以及介绍
说起来有次某位小伙伴跟我说想要去购买hak5的Bash Bunny 网络劫持键盘注入二合一Badusb。话说看起来不错 可惜我这位小伙伴说要吃两个月泡面攒下来买一个!
我说有那么贵吗??? 结果看了一下万能的某宝~~~不看不知道一看吓一跳!!!
1400大洋!!!!
这得要我吃多少泡面才能攒出来!
结果我就有了以下想法。如何低成本的实现Bash Bunny的功能 到最后给小伙伴演示了一下
结果他给我的表情是这样的!
准备工作:
1、 毛爷爷
2、 毛爷爷
3、 还是毛爷爷
当然这都是扯蛋~! 回归正题!
1、需要用到树莓派一个(我用的是pi zero w淘宝才153一块!)
因为pi zero w的话是内置了一个CYW43438的无线芯片,还有个蓝牙。方便SSH控制 而且体积超小!
2、数据线或者是Micro USB OTG转换头(淘宝三块一个)
树莓派的准备工作:
一、WiFi 网络配置
如果刷好了树莓派的系统直接在内存卡根目录里存放wpa_supplicant.conf
这个文件 内容填写:
network={
ssid="WiFi-A"
psk="12345678"
key_mgmt=WPA-PSK
priority=1
}
network={
ssid="WiFi-B"
psk="12345678"
key_mgmt=WPA-PSK
priority=2
scan_ssid=1
}
说明以及不同安全性的 WiFi 配置示例:
#ssid:网络的ssid
#psk:密码
#priority:连接优先级,数字越大优先级越高(不可以是负数)
#scan_ssid:连接隐藏WiFi时需要指定该值为1
二、开启 SSH 服务
和 WiFi 配置相似,同样在 boot 分区新建一个文件,空白的即可,文件命名为 ssh。注意要小写且不要有任何扩展名。
然后就可以连接到你自己的wifi下了!
ssh连接到树莓派 默认账号为pi 密码为raspberry(如果不知道ip的话可以从路由管理器里查看)
三、配置和下载安装程序
apt-get update
sudo apt-getupdate
sudo apt-getinstall git john
git clone –recursive http://github.com/mame82/P4wnP1
下载完毕后执行:
cd P4wnP1/
./install.sh
当然最重要的一点是安装后完毕wifi会修改为P4wnP1
密码是MaMe82-P4wnP1
ssh连接的地址是172.24.0.1账号和密码还是树莓派的初始密码
建议修改初始密码!小心被黑(bao)吃(ju)黑(hua)!!!
当然如果想要用手机控制的话可以用shelly软件(苹果手机)控制。当然安卓也可以用其他的ssh软件来控制树莓派。
如果苹果手机连接上wifi但是没有wifi图标的话建议看一下DNS选项。。。应该是空的
自行修改即可 如下图:
配置P4wnP1
nano setup.cfg
这个配置文件的话可以修改wifi的名字还有密码
还有键盘语言之类的底部有payload选择
刚开始的时候 playload=network_only.txt前面加上#
每次只能执行一个payload
然后选择执行的payload即可(去掉注释即可执行payload)
比如选择hid_backdoor的话就去去掉#PAYLOAD=hid_backdoor_remote.txt
前面的#
如下图:
当然米特尼克在defcon上那个解锁win10锁屏界面这个程序也是可以给你实现的。。那个就是 PAYLOAD=Win10_LockPicker.txt
hash密码文件存储在P4wnP1/responder/logs/文件夹里
可以试试 我试了一下很刺激!!!!
以下是演示视频(用的是hid_backdoor_remote):
第一步我执行的是FireStage1
相当于获取一个连接的会话
如下图:执行之后下面会变成 client connected
一般要设置键盘语言选项 输入SetKeyboardLanguage
即可选择语言 这里我选择的是8
如下图
输入help会出现很多选项
比如SendDuckyScript发送鸭子脚本就是badusb的功能
SendMouseScript就是鼠标的脚本功能 download下载
upload上传 shell的话我就不用多说了。。。可以操作你想干的任何事了!
以下是视频演示:
279
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
