如何将自己的树莓派打造成“渗透测试神器”
如何将自己的树莓派打造成“渗透测试神器”
准备工作以及介绍
说起来有次某位小伙伴跟我说想要去购买hak5的Bash Bunny 网络劫持键盘注入二合一Badusb。话说看起来不错 可惜我这位小伙伴说要吃两个月泡面攒下来买一个!
我说有那么贵吗??? 结果看了一下万能的某宝~~~不看不知道一看吓一跳!!!
1400大洋!!!!
这得要我吃多少泡面才能攒出来!
结果我就有了以下想法。如何低成本的实现Bash Bunny的功能 到最后给小伙伴演示了一下
结果他给我的表情是这样的!
准备工作:
1、 毛爷爷
2、 毛爷爷
3、 还是毛爷爷
当然这都是扯蛋~! 回归正题!
1、需要用到树莓派一个(我用的是pi zero w淘宝才153一块!)
因为pi zero w的话是内置了一个CYW43438的无线芯片,还有个蓝牙。方便SSH控制 而且体积超小!
2、数据线或者是Micro USB OTG转换头(淘宝三块一个)
树莓派的准备工作:
一、WiFi 网络配置
如果刷好了树莓派的系统直接在内存卡根目录里存放wpa_supplicant.conf
这个文件 内容填写:
network={
ssid="WiFi-A"
psk="12345678"
key_mgmt=WPA-PSK
priority=1
}network={
ssid="WiFi-B"
psk="12345678"
key_mgmt=WPA-PSK
priority=2
scan_ssid=1
}
说明以及不同安全性的 WiFi 配置示例:
#ssid:网络的ssid
#psk:密码
#priority:连接优先级,数字越大优先级越高(不可以是负数)
#scan_ssid:连接隐藏WiFi时需要指定该值为1
二、开启 SSH 服务
和 WiFi 配置相似,同样在 boot 分区新建一个文件,空白的即可,文件命名为 ssh。注意要小写且不要有任何扩展名。
然后就可以连接到你自己的wifi下了!
ssh连接到树莓派 默认账号为pi 密码为raspberry(如果不知道ip的话可以从路由管理器里查看)
三、配置和下载安装程序
apt-get updatesudo apt-getupdatesudo apt-getinstall git johngit clone –recursive http://github.com/mame82/P4wnP1
下载完毕后执行:
cd P4wnP1/./install.sh
当然最重要的一点是安装后完毕wifi会修改为P4wnP1
密码是MaMe82-P4wnP1
ssh连接的地址是172.24.0.1账号和密码还是树莓派的初始密码
建议修改初始密码!小心被黑(bao)吃(ju)黑(hua)!!!
当然如果想要用手机控制的话可以用shelly软件(苹果手机)控制。当然安卓也可以用其他的ssh软件来控制树莓派。
如果苹果手机连接上wifi但是没有wifi图标的话建议看一下DNS选项。。。应该是空的
自行修改即可 如下图:
配置P4wnP1
nano setup.cfg
这个配置文件的话可以修改wifi的名字还有密码
还有键盘语言之类的底部有payload选择
刚开始的时候 playload=network_only.txt前面加上#
每次只能执行一个payload
然后选择执行的payload即可(去掉注释即可执行payload)
比如选择hid_backdoor的话就去去掉#PAYLOAD=hid_backdoor_remote.txt
前面的#
如下图:
当然米特尼克在defcon上那个解锁win10锁屏界面这个程序也是可以给你实现的。。那个就是 PAYLOAD=Win10_LockPicker.txt
hash密码文件存储在P4wnP1/responder/logs/文件夹里
可以试试 我试了一下很刺激!!!!
以下是演示视频(用的是hid_backdoor_remote):
第一步我执行的是FireStage1
相当于获取一个连接的会话
如下图:执行之后下面会变成 client connected
一般要设置键盘语言选项 输入SetKeyboardLanguage
即可选择语言 这里我选择的是8
如下图
输入help会出现很多选项
比如SendDuckyScript发送鸭子脚本就是badusb的功能
SendMouseScript就是鼠标的脚本功能 download下载
upload上传 shell的话我就不用多说了。。。可以操作你想干的任何事了!
以下是视频演示:
http://v.youku.com/v_show/id_XMzA2MTkwNDE2NA==.html
如何将自己的树莓派打造成“渗透测试神器”相关推荐
- 渗透测试神器CS(4.0)的使用
CS CS简介 CS功能 安装CS CS的基本使用 深入标题介绍 Beacon Commands 基础操作演示 CS简介 CS 是Cobalt Strike的简称,是一款渗透测试神器,常被业界人称为C ...
- 渗透测试神器CobaltStrike使用教程
简介: Cobalt Strike是一款渗透测试神器,常被业界人称为CS神器.Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个, ...
- 渗透测试神器--Burp Suite
一.介绍 Burp Suite 是用于攻击web 应用程序的集成平台. Burp Suite是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了Proxy.Spi ...
- 语言更新后程序包不见_后渗透测试神器Empire 3.0发布
点击蓝字关注我们 经历漫长的等待后,后渗透测试神器 Empire 终于迎来了多项重大功能升级的 3.0 版本(https://github.com/BC-SECURITY/Empire/). Empi ...
- 渗透测试神器AWVS使用教程
简介: Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的自动化网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞.它可以扫描任何可通过W ...
- 渗透测试神器--Kali系统部署
一.为什么渗透测试使用 Kali Linux 系统? Kali linux 系统包含了 600 多款渗透测试工具,而且这些工具本身就已经内置于系统中,不需要开 发人员开发,直接就可以使用. Kali ...
- 后渗透测试神器Empire的详解
一.前言 Empire是一个PowerShell后期漏洞利用代理工具同时也是一款很强大的后渗透测神器,它建立在密码学.安全通信和灵活的架构之上.Empire实现了无需powershell.exe就可运 ...
- 渗透测试神器Nessus使用教程
简介:Nessus号称是世界上最流行的漏洞扫描程序,该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库.Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞 ...
- Android手机渗透测试神器 zANTI(汉化版)
zANTI是一款Android平台下的渗透测试工具,支持嗅探已连接的网络,支持中间人攻击测试.端口扫描.cookie获取.路由安全测试等操作.这款工具非常强大,从2.0开始,所有高级功能全部开放.根据 ...
最新文章
- joyui版本和android版本,JOYUI 11内测版正式推送,黑鲨游戏手机体验大幅升级
- 以cisco 3550为例介绍IOS的恢复方法:
- 文本框input:text
- [***]沙雕低错集
- 基于图卷积(GCN)和规则卷积(CNN)的情绪识别
- malloc,calloc和realloc函数
- springboot-RequestMappingHandlerMapping
- java 操作vss,java开发常用工具总结,java开发常用工具
- 个人课中所学vlan相关知识整理
- php yaf框架 校验登录,yaf框架是get或post请求的判断
- android ems的作用,对话框主题活动中忽略android:minEms
- 如何配置Modbus读写器
- python学强化学习
- 位运算4 起床困难综合症
- 还没毕业,我就进了HR的黑名单!
- 怎么用python实现回归_手把手教你用Python进行回归(附代码、学习资料)-阿里云开发者社区...
- Docker总结(配合阿里云容器镜像服务)
- 互联网摸鱼日报(2022-12-13)
- Mali Offline Compiler 的 FMA CVT等GPU Shader结果参数说明
- Android自定义SeekBar,带开始值结束值和Thumb上方滑动的Text
热门文章
- ThreadPoolExecutor简单使用示例
- fzu 1683 纪念SlingShot 矩阵
- try和catch的用法
- maxplus2 波形仿真延时问题(如何进行没有延时的仿真,纯粹功能仿真)
- 广东迅视资管 华为云擎天架构调度求解引擎解读
- 单变量微积分笔记23——部分分式
- 如何打造一个搞垮公司的中台系统?
- C++ const关键字的总结(全局/局部变量、修饰指针和引用、成员函数和数据成员、修饰类对象、const与宏定义的区别、Static与Const的区别)
- 有序与无序(Order and disorder)
- 组合数学常用内容——Polya定理+Burnside引理