raspberry pi zero 安装系统,以及添加USB识别网卡模式[badUSB]

2017/10/21 python

一个用Python如何将自己的树莓派打造成“渗透测试神器”

date:2017-10-21 author:zhangjianxin

[TOC]

1 、 初始化树莓派zero。

[*] 第一步安装系统,

  • 有以下设备
    • raspberry pi zero
    • SSK 转接卡
    • 闪迪SD卡8GClass10

  • 第一次没有插入SD卡的时候
➜  ~ df -h
Filesystem                          Size   Used  Avail Capacity iused      ifree %iused  Mounted on
/dev/disk1                         112Gi   93Gi   18Gi    84% 1444634 4293522645    0%   /
devfs                              186Ki  186Ki    0Bi   100%     642          0  100%   /dev
map -hosts                           0Bi    0Bi    0Bi   100%       0          0  100%   /net
map auto_home                        0Bi    0Bi    0Bi   100%       0          0  100%   /home
localhost:/fMn-YFzQfnHjvi04JpRLvc  112Gi  112Gi    0Bi   100%       0          0  100%   /Volumes/MobileBackups

  • 插入sd卡的时候(多了一个/dev/disk2s1 )

➜  ~ df -h
Filesystem                          Size   Used  Avail Capacity iused      ifree %iused  Mounted on
/dev/disk1                         112Gi   93Gi   18Gi    84% 1444634 4293522645    0%   /
devfs                              186Ki  186Ki    0Bi   100%     642          0  100%   /dev
map -hosts                           0Bi    0Bi    0Bi   100%       0          0  100%   /net
map auto_home                        0Bi    0Bi    0Bi   100%       0          0  100%   /home
localhost:/fMn-YFzQfnHjvi04JpRLvc  112Gi  112Gi    0Bi   100%       0          0  100%   /Volumes/MobileBackups
/dev/disk2s1                       7.4Gi  2.4Mi  7.4Gi     1%      76     243827    0%   /Volumes/usb

  • 通过diskutils工具进行umont这个SD卡(为了防止其他程序写入)

```bash
➜  ~ diskutil unmountDisk /dev/disk2s1
Unmount of all volumes on disk2 was successful
```
  • 通过dd 写入镜像到sd卡。(10min)

```bash
➜  ~ sudo dd bs=512  if=2017-02-16-raspbian-jessie.img  of=/dev/disk2s1
```

Ethernet Gadget模式即USB网卡模式, 比较常见的就是通过android手机的usb接口对pc进行网络共享的一种手段, 一般电脑都会自动识别这种设备,并开启网卡进行共享。

  • 1、修改配置文件 为了进行usb连接,我们需要修改BOOT文件夹下的config.txtcmdline.txt配置文件。 首先在config.txt最末行处换行添加如下代码,打开usb网卡模式:

      sudo vim config.txt
    
  • 增加内容如下:

     dtoverlay=dwc2
    

  • cmdline.txt文件中找到rootwait字段,并在其后面空格添加如下信息,在打开系统时开启usb网卡模式。

     sudo vim cmdline.txt
    
  • 增加内容如下:

       modules-load=dwc2,g_ether
    

  • 通过usb连接设备树莓派zero有两个MicroUSB口,一个是电源插口,职司供电的功能, 另外一个就是usb接口,它除了供电以外还提供OTG的功能,我们也是通过这个接口来连接pc ssh连接到树莓派 默认账号为pi 密码为raspberry

  • 将树莓派的第二个USB口链接,并且链接到MacBook的USB口(Win10都可以)。
  • 等待启动,树莓派zero的灯成黄色急闪状态(在load内核。)
  • 在你的网络内看到以下显示,就可以ssh链接树莓派zero了。

  • 看到如上图:ssh pi@raspberrypi.local 输入密码链接即可。

  • 配置网络地址,wifi网卡
     pi@raspberrypi:~ $ sudo nano /etc/wpa_supplicant/wpa_supplicant.conf
    
  • 添加以下内容
     network={
     ssid="WiFi-B"
     psk="12345678"
     key_mgmt=WPA-PSK
     priority=1
     }
     -----------------
     #ssid:网络的ssid
    
     #psk:密码
    
     #priority:连接优先级,数字越大优先级越高(不可以是负数)
    
     #scan_ssid:连接隐藏WiFi时需要指定该值为1
    
  • 保存配置 control + o 后 Enter

  • 退出 control + x

  • 重启ZeroW sudo reboot

  • ping Test

2 、配置和下载安装程序

  • 安装软件
     sudo apt-get update
    

     sudo apt-get install git john
    

  • 克隆代码

      git clone --recursive  http://github.com/mame82/P4wnP1
    

  • 安装

     cd P4wnP1/
     ./install.sh
    
  • 等待 下载大约300m数据,编译需要20分钟。

  • 提示

        当然最重要的一点是安装后完毕wifi会修改为P4wnP1
        密码是MaMe82-P4wnP1
        ssh连接的地址是172.24.0.1账号和密码还是树莓派的初始密码
        建议修改初始密码!小心被黑(bao)吃(ju)黑(hua)!!!
    
  • 将USB设备插到你要渗透的机器上,你会搜索到一个Wifi热点P4wnP1,密码MaMe82-P4wnP1

  • 链接后进行SSH链接 ssh pi@172.24.0.1即可。注:蓝牙ssh连接的地址是172.26.0.1

  • 配置文件地址如下:
      pi@MAME82-P4WNP1:~ $ nano P4wnP1/setup.cfg
    

    • 目前有的功能列表

    • 测试shell,可以直接获取权限,图片:

3 成品图:

  • 以上操作经过验证可以直接拿去。
  • auther breakEval13
  • https://github.com/breakEval13

Affiliate

Search

    Post Directory