查看: 790|回复: 1

[项目] 如何将自己的树莓派打造成“渗透测试神器”

[复制链接]

主题

好友

832

积分

举人

  • TA的每日心情
    无聊
    2019-1-9 09:43
  • 签到天数: 6 天

    连续签到: 1 天

    [LV.2]偶尔看看I

    发表于 2018-11-16 11:12:04 |显示全部楼层
    准备工作以及介绍

    说起来有次某位小伙伴跟我说想要去购买hak5的Bash Bunny 网络劫持键盘注入二合一Badusb。话说看起来不错 可惜我这位小伙伴说要吃两个月泡面攒下来买一个!

    我说有那么贵吗??? 结果看了一下万能的某宝~~~不看不知道一看吓一跳!!!
    1.jpg


    1400大洋!!!!

    这得要我吃多少泡面才能攒出来!

    结果我就有了以下想法。如何低成本的实现Bash Bunny的功能 到最后给小伙伴演示了一下

    结果他给我的表情是这样的!

    2.gif


    准备工作:
    1、 毛爷爷
    2、  毛爷爷
    3、  还是毛爷爷

    当然这都是扯蛋~!   回归正题!

    1、需要用到树莓派一个(我用的是pi zero w淘宝才153一块!)   
    3.jpg


    因为pi zero w的话是内置了一个CYW43438的无线芯片,还有个蓝牙。方便SSH控制 而且体积超小!
    4.jpg


    2、数据线或者是Micro USB OTG转换头(淘宝三块一个)
    5.jpg



    树莓派的准备工作:

    一、WiFi 网络配置

    如果刷好了树莓派的系统直接在内存卡根目录里存放wpa_supplicant.conf

    这个文件 内容填写:
    1. network={
    2. ssid="WiFi-A"
    3. psk="12345678"
    4. key_mgmt=WPA-PSK
    5. priority=1
    6. }

    7. network={
    8. ssid="WiFi-B"
    9. psk="12345678"
    10. key_mgmt=WPA-PSK
    11. priority=2
    12. scan_ssid=1
    13. }
    复制代码
    说明以及不同安全性的 WiFi 配置示例:
    1. #ssid:网络的ssid

    2. #psk:密码

    3. #priority:连接优先级,数字越大优先级越高(不可以是负数)

    4. #scan_ssid:连接隐藏WiFi时需要指定该值为1
    复制代码

    二、开启 SSH 服务
    和 WiFi 配置相似,同样在 boot 分区新建一个文件,空白的即可,文件命名为 ssh。注意要小写且不要有任何扩展名。
    6.jpg


    然后就可以连接到你自己的wifi下了!

    ssh连接到树莓派  默认账号为pi 密码为raspberry(如果不知道ip的话可以从路由管理器里查看)

    三、配置和下载安装程序
    1. apt-get update


    2. sudo apt-getupdate


    3. sudo apt-getinstall git john


    4. git clone –recursive http://github.com/mame82/P4wnP1
    复制代码
    下载完毕后执行:
    1. cd P4wnP1/

    2. ./install.sh
    复制代码
    当然最重要的一点是安装后完毕wifi会修改为P4wnP1

    密码是MaMe82-P4wnP1

    ssh连接的地址是172.24.0.1账号和密码还是树莓派的初始密码

    建议修改初始密码!小心被黑(bao)吃(ju)黑(hua)!!!

    当然如果想要用手机控制的话可以用shelly软件(苹果手机)控制。当然安卓也可以用其他的ssh软件来控制树莓派。

    如果苹果手机连接上wifi但是没有wifi图标的话建议看一下DNS选项。。。应该是空的

    自行修改即可 如下图:
    7.jpg


    配置P4wnP1

    nano setup.cfg
    8.jpg


    这个配置文件的话可以修改wifi的名字还有密码

    还有键盘语言之类的底部有payload选择

    刚开始的时候  playload=network_only.txt前面加上#

    每次只能执行一个payload

    然后选择执行的payload即可(去掉注释即可执行payload)

    比如选择hid_backdoor的话就去去掉#PAYLOAD=hid_backdoor_remote.txt

    前面的#

    如下图:
    9.jpg


    当然米特尼克在defcon上那个解锁win10锁屏界面这个程序也是可以给你实现的。。那个就是 PAYLOAD=Win10_LockPicker.txt

    hash密码文件存储在P4wnP1/responder/logs/文件夹里

    可以试试 我试了一下很刺激!!!!

    以下是演示视频(用的是hid_backdoor_remote):

    第一步我执行的是FireStage1

    相当于获取一个连接的会话

    如下图:执行之后下面会变成 client connected
    10.jpg


    一般要设置键盘语言选项 输入SetKeyboardLanguage

    即可选择语言 这里我选择的是8

    如下图
    11.jpg


    输入help会出现很多选项

    比如SendDuckyScript发送鸭子脚本就是badusb的功能

    SendMouseScript就是鼠标的脚本功能 download下载

    upload上传 shell的话我就不用多说了。。。可以操作你想干的任何事了!
    12.jpg


    以下是视频演示:


    本文作者:喵神2017,转载自FreeBuf



    回复

    使用道具 举报

    主题

    好友

    5077

    积分

    状元

  • TA的每日心情
    擦汗
    2018-12-25 16:44
  • 签到天数: 384 天

    连续签到: 1 天

    [LV.9]以坛为家II

    发表于 2018-11-16 17:48:19 |显示全部楼层
    感谢分享! null9.png
    null8.png


    null7.png
    null6.png


    null5.png
    null4.png


    null3.png
    null2.png


    null1.png
    null0.png



    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    关闭

    站长推荐上一条 /5 下一条

    手机版|爱板网

    GMT+8, 2019-3-20 00:21 , Processed in 0.155160 second(s), 17 queries , MemCache On.

    ICP经营许可证 苏B2-20140176  苏ICP备14012660号-5   苏州灵动帧格网络科技有限公司 版权所有.

    苏公网安备 32059002001056号

    Powered by Discuz!

    返回顶部