|
网络故障(network failure)是指由于硬件的问题、软件的漏洞、病毒的侵入等引起网络无法提供正常服务或降低服务质量的状态。 构建路由器固件仿真环境0X01我要说的 我最近工作的内容是在各种路由器中重现Nday漏洞。对于像我这样对固件安全一无所知的新手,我特别困惑。因此,我在Internet上收集了各种信息以构建固件漏洞在其中重现的环境。遇到各种陷阱,各种难以理解的错误。最后,构建了路由器固件仿真环境。 对路由器漏洞一无所知的学生可以先阅读“秘密家用路由器0天漏洞挖掘技术”一书。了解。 对于环境的构建,Internet上的许多博客都是相互转发的,但有些博客仍然没有用。设置时,我受了很多苦难,所以我写了这个博客,希望能帮助解决与我一样的路由器漏洞。来吧,奥利! 0x02环境设置 系统:Ubuntu 16.04 我在这里设置的环境实际上在ubuntu16.04上。一些博客作者说,它应该基于ubuntu14.04构建。但是,当我设置为14.04时,会遇到各种问题。 请查看我最终完成安装的目录。
固件分析工具包 用于自动分析固件文件的一系列脚本 转到firmware-analysis-toolkit,打开setup.sh,让我们看一下内容,第4行是下载一些依赖包和qemu,第6-12行是下载binwalk,我对此发表了评论,我正在执行setup.sh脚本期间,该脚本已卡在此处,无法下载。然后第15-18行将下载firmadyne。后者将自动执行。
执行。/setup.sh 下一步是安装binwalk 安装binwalk Binwalk是一种非常强大的固件分析工具,通常用于固件分析和文件系统提取。 完成上述操作后,请确认可以使用binwalk。请注意,binwalk版本现在为2.0或更高。使用apt-get install Binwalk可以方便地查看其他人的博客,我没想到它是1.0,然后就无法解包。
下一步安装qemu [qemu] Qemu与vmware一样,是一种虚拟机软件,但qemu可以虚拟化的平台更加丰富。能够在许多嵌入式平台上虚拟化设备。 简单地使用qemu,让我们看看qemu的作用。
1.首先使用binwalk解压缩binwalk -Me XXX.bin,然后每个人都会看到类似Squashfs的文件系统。
您将在文件夹中看到一个额外的.extracted内容。里面有一个squashfs-root文件夹,这是标准的Linux结构。
2.使用文件/ bin / busybox检查文件类型并发现它是mips。然后cp qemu-mipsel-static ./复制一个模块qemu。您可以看一下上面的图片,您需要根据文件类型使用相应的qemu模块来运行。否则,将报告此体系结构的错误无效ELF图像。 3.运行sudo chroot。 ./qemu-mipsel-static / bin / busybox。前面的那个是... /有空格,请记住不要... / 显示屏显示qemu正常使用。
在执行setup.sh时安装了firmadyne,我在这里没有问题 0x03运行固件包 首先运行固件包的前提条件是需要使用firmware-analysis-toolkit中的fat.py。 修改配置文件fat.config
运行fat.py时,您需要获取sudo密码和firmadyne的路径。您需要根据需要对其进行修改。 如果您有兴趣,请查看fat.py中的代码。
运行固件 此处使用固件HG832固件包。请注意,固件包运行bin。这不是binwalk解压的固件文件夹。 按如下所示运行固件包: 如下图所示,内部有一个IP。转到浏览器并运行它,男孩,您成功了。 是的,当您重现某些漏洞时,您还可以在此处查看固件包将如何反应。
浏览器运行19 2.168.0.1
0X04写在最后 这些工具在两个虚拟机EMbedded_2020和AttifyOS v 3. 0中可用,这两个虚拟机是专用于IOT渗透的虚拟机。但是嵌入式系统的qemu存在一些问题,我不知道发生了什么,所以我自己建立了一个集。 当名字不明显时,内心是不朽的,然后带着灯看文章
当今,越来越多的业务应用运行于网络架构之上,保障网络的持续、高效、安全的运行,成为网络管理者面临的巨大挑战。 |
温馨提示:喜欢本站的话,请收藏一下本站!
本站发布的Win7纯净版系统、Win10纯净版和XP纯净版系统仅为个人学习测试使用,请在下载后24小时内删除,不得用于任何商业用途,否则后果自负,请支持购买微软正版软件!
本站所有资源全部来自于网络资源,如侵犯到您的权益,请及时通知我们(),我们会及时处理.
Copyright © 2018-2020 萝卜系统 手机站 关于本站
