0x00
P4wnP1是一个高度可定制的usb攻击平台,可在zero和zero w上运行(zero w上功能100%兼容)。
本教程仅用于学习交流
P4wnP1帮助文档
0x01
1 首先下载并刷入树莓派官方系统raspbain,安装教程,建议更改密码以免被别人反(bao)黑(ju)。
2 安装git,下载安装P4wnP1
sudo apt-get -y install git
cd /home/pi
git clone --recursive https://github.com/mame82/P4wnP1
cd P4wnP1
./install.sh
sudo reboot
0x02
搜索名为P4wnP1
的wifi
密码为MaMe82-P4wnP1
ssh连接pi@127.16.0.1
0x03
配置P4wnP1
nano setup.cfg
(图片转自:http://image.3001.net/images/20171003/15069622944860.png!small)
这个配置文件的话可以修改wifi的名字还有密码
还有键盘语言之类的底部有payload选择
刚开始的时候 playload=network_only.txt
前面加上#
每次只能执行一个payload
然后选择执行的payload即可(去掉注释即可执行payload)
比如选择hid_backdoor
的话就去去掉#PAYLOAD=hid_backdoor_remote.txt
前面的#
如下图:
(图片转自:http://image.3001.net/images/20171003/15069623442312.png!small)
米特尼克在defcon上那个解锁win10锁屏界面这个程序也是可以给你实现的,那个就是 PAYLOAD=Win10_LockPicker.txt
hash密码文件存储在P4wnP1/responder/logs/
文件夹里
其他更多功能可以输入help
查看