mame82/P4wnP1

P4wnP1 is a highly customizable USB attack platform, based on a low cost Raspberry Pi Zero or Raspberry Pi Zero W.

P4wnP1 是一款基于树莓派 Zero 或 Zero W 的高度可定制的 USB 攻击平台，由 MaMe82 开发。它的核心功能是将廉价的树莓派设备伪装成多种 USB 设备，从而对目标计算机发起渗透测试攻击。该项目主要解决了物理接触场景下的安全测试需求，特别适用于红队演练、渗透测试人员和安全研究人员在受控环境中评估系统安全性。P4wnP1 的技术栈以树莓派硬件为基础，利用其 USB OTG 功能模拟多种设备类型，包括 HID 键盘、USB 大容量存储、RNDIS 网络适配器和 CDC ECM 网络适配器，同时支持 WiFi 热点或客户端模式（仅限 Zero W 型号）。其最突出的特点是 HID 隐蔽信道后门和 HID 隐蔽信道前门：前者允许攻击者通过纯 HID 设备隧道在气隙隔离的 Windows 目标上获得远程 Shell 访问，目标不会看到任何网络适配器或串口设备；后者则允许从受限的 Windows 主机访问树莓派上的 Python Shell。此外，P4wnP1 还集成了 Windows LockPicker 功能，能够自动抓取锁定 Windows 系统的哈希值并尝试破解密码，成功后通过模拟键盘解锁目标。项目支持模块化 USB 配置、基于 Bash 的自定义载荷脚本，并内置了 Responder 和预编译的 John the Ripper 工具。P4wnP1 解决了传统 USB 攻击工具功能单一、配置复杂的问题，提供了一个灵活且功能丰富的框架，让安全专家能够根据具体场景快速定制攻击载荷。需要注意的是，该项目目前已停止更新，其继任者 P4wnP1 A.L.O.A. 正在开发中，但现有版本仍可通过发布页面获取即用镜像。