如何将自己的树莓派打造成“渗透测试神器”

准备工作以及介绍

说起来有次某位小伙伴跟我说想要去购买hak5的Bash Bunny 网络劫持键盘注入二合一Badusb。话说看起来不错可惜我这位小伙伴说要吃两个月泡面攒下来买一个！

我说有那么贵吗??? 结果看了一下万能的某宝～～～不看不知道一看吓一跳！！！

1400大洋！！！！

这得要我吃多少泡面才能攒出来！

结果我就有了以下想法。如何低成本的实现Bash Bunny的功能到最后给小伙伴演示了一下

结果他给我的表情是这样的！

准备工作:

1、毛爷爷

2、毛爷爷

3、还是毛爷爷

当然这都是扯蛋～！回归正题！

1、需要用到树莓派一个(我用的是pi zero w淘宝才153一块！)

因为pi zero w的话是内置了一个CYW43438的无线芯片，还有个蓝牙。方便SSH控制而且体积超小！

2、数据线或者是Micro USB OTG转换头(淘宝三块一个)

树莓派的准备工作:

一、WiFi 网络配置

如果刷好了树莓派的系统直接在内存卡根目录里存放wpa_supplicant.conf

这个文件内容填写:

network={
ssid="WiFi-A"
psk="12345678"
key_mgmt=WPA-PSK
priority=1
}network={
ssid="WiFi-B"
psk="12345678"
key_mgmt=WPA-PSK
priority=2
scan_ssid=1
}

说明以及不同安全性的 WiFi 配置示例：

#ssid:网络的ssid

#psk:密码

#priority:连接优先级，数字越大优先级越高（不可以是负数）

#scan_ssid:连接隐藏WiFi时需要指定该值为1

二、开启 SSH 服务

和 WiFi 配置相似，同样在 boot 分区新建一个文件，空白的即可，文件命名为 ssh。注意要小写且不要有任何扩展名。

然后就可以连接到你自己的wifi下了！

ssh连接到树莓派默认账号为pi 密码为raspberry(如果不知道ip的话可以从路由管理器里查看)

三、配置和下载安装程序

apt-get updatesudo apt-getupdatesudo apt-getinstall git johngit clone –recursive http://github.com/mame82/P4wnP1

下载完毕后执行:

cd P4wnP1/.／install.sh

当然最重要的一点是安装后完毕wifi会修改为P4wnP1

密码是MaMe82-P4wnP1

ssh连接的地址是172.24.0.1账号和密码还是树莓派的初始密码

建议修改初始密码！小心被黑(bao)吃(ju)黑(hua)！！！

当然如果想要用手机控制的话可以用shelly软件(苹果手机)控制。当然安卓也可以用其他的ssh软件来控制树莓派。

如果苹果手机连接上wifi但是没有wifi图标的话建议看一下DNS选项。。。应该是空的

自行修改即可如下图：

配置P4wnP1

nano setup.cfg

这个配置文件的话可以修改wifi的名字还有密码

还有键盘语言之类的底部有payload选择

刚开始的时候 playload=network_only.txt前面加上#

每次只能执行一个payload

然后选择执行的payload即可(去掉注释即可执行payload)

比如选择hid_backdoor的话就去去掉#PAYLOAD=hid_backdoor_remote.txt

前面的#

如下图:

当然米特尼克在defcon上那个解锁win10锁屏界面这个程序也是可以给你实现的。。那个就是 PAYLOAD=Win10_LockPicker.txt

hash密码文件存储在P4wnP1/responder/logs/文件夹里

可以试试我试了一下很刺激！！！！

以下是演示视频(用的是hid_backdoor_remote):

第一步我执行的是FireStage1

相当于获取一个连接的会话

如下图:执行之后下面会变成 client connected

一般要设置键盘语言选项输入SetKeyboardLanguage

即可选择语言这里我选择的是8

如下图

输入help会出现很多选项

比如SendDuckyScript发送鸭子脚本就是badusb的功能

SendMouseScript就是鼠标的脚本功能 download下载

upload上传 shell的话我就不用多说了。。。可以操作你想干的任何事了！

以下是视频演示:

http://v.youku.com/v_show/id_XMzA2MTkwNDE2NA==.html