0x00

P4wnP1是一个高度可定制的usb攻击平台,可在zero和zero w上运行(zero w上功能100%兼容)。

本教程仅用于学习交流

P4wnP1帮助文档

P4wnP1作者GitHub

P4wnP1通过usb连接网络

0x01
1 首先下载并刷入树莓派官方系统raspbain安装教程,建议更改密码以免被别人反(bao)黑(ju)。

2 安装git,下载安装P4wnP1

sudo apt-get -y install git
cd /home/pi
git clone --recursive https://github.com/mame82/P4wnP1
cd P4wnP1
./install.sh
sudo reboot

0x02

搜索名为P4wnP1的wifi

密码为MaMe82-P4wnP1

ssh连接pi@127.16.0.1

0x03

配置P4wnP1

nano setup.cfg

界面

(图片转自:http://image.3001.net/images/20171003/15069622944860.png!small)

这个配置文件的话可以修改wifi的名字还有密码

还有键盘语言之类的底部有payload选择

刚开始的时候 playload=network_only.txt前面加上#

每次只能执行一个payload

然后选择执行的payload即可(去掉注释即可执行payload)

比如选择hid_backdoor的话就去去掉#PAYLOAD=hid_backdoor_remote.txt

前面的#

如下图:
请输入图片描述
(图片转自:http://image.3001.net/images/20171003/15069623442312.png!small)

米特尼克在defcon上那个解锁win10锁屏界面这个程序也是可以给你实现的,那个就是 PAYLOAD=Win10_LockPicker.txt

hash密码文件存储在P4wnP1/responder/logs/文件夹里

其他更多功能可以输入help查看

Last modification:October 24, 2019
如果觉得我的文章对你有用,请随意赞赏