用 Pi zero w 打造“渗透测试”工具

2018-05-27

使用树莓派打造渗透测试工具。

准备工具：

• pi zero w 约110元 zerokey拓展板 + 外壳 约30元 usb网卡转换头 如下图

• 镜像下载 链接 注：这里有个kali的系统，更好用，烧录后直接使用，不同配置，登陆用户root 密码toor镜相链接 烧录好镜像后，启动系统

• 账号：pi密码：raspberry

配置下载安装程序：

P4wnP1 作者github地址

1 2 3 4

apt-get update sudo apt-getupdate sudo apt-getinstall git john git clone –recursive http://github.com/mame82/P4wnP1

• 下载完成后，进行安装

  1 2	cd P4wnP1/ .／install.sh

• 安装时，需要连接网络，需要插入网卡，安装时间挺长的，看会电影 安装完成后，关闭系统

  1	sudo shutdown now

• 拔下树莓派,插入电脑中,此时树莓派会生成wifi信号,名字P4wnP1密码MaMe82-P4wnP1用手机链接到wifi，配置ssh ssh连接的地址是172.24.0.1账号和密码还是树莓派的初始密码 如下

• （下面用的kali的那个镜像演示的） 连接后 进入P4wnP1中执行

  1	nano setup.cfg

• 选择payload（选择哪个，就把那个前面的#去掉）

• 我选的时hid-backdoor 保存后关机，插入电脑，手机ssh连接后会出现下面这样

• 第一步执行FireStage1 相当于获取一个连接的会话 如下图:执行之后下面会变成 client connected

• 一般要设置键盘语言选项 输入SetKeyboardLanguage 如下图 选择us

• 输入help查看帮助

• 有很多的功能：键盘，鼠标注入，上传，下载文件，劫持数据等等 我测试使用的是shell 直接拿到电脑的shell

哈哈，为所欲为，还不会被发现，前提是：你将pi插入了电脑，并隐蔽一点.

来自http://web.archive.org/web/20210811023753/https://www.weiyubo.top/2018/05/27/Pi%20zero%20w%20%E6%89%93%E9%80%A0%E2%80%9C%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95%E2%80%9D%E5%B7%A5%E5%85%B7/