IoT-vulhub 项目教程

于 2024-09-04 07:27:14 发布
阅读量1k 收藏 19
点赞数 20
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00889/article/details/141879426
版权

IoT-vulhub 项目教程

IoT-vulhub项目地址:https://gitcode.com/gh_mirrors/iotv/IoT-vulhub

项目介绍

IoT-vulhub 是一个受 Vulhub 项目启发的开源项目,旨在创建一个 IoT 版的固件漏洞复现环境。该项目通过模拟各种 IoT 设备的固件漏洞,帮助安全研究人员和开发者在受控环境中测试和学习漏洞利用技术。IoT-vulhub 支持多种模拟方式,包括 QEMU 用户模式和系统模式、firmadyne 和 firmae 模拟等。

项目快速启动

安装 Docker 和 Docker-Compose

首先,确保在 Ubuntu 20.04 系统上安装 Docker 和 Docker-Compose:

# 安装 Docker
sudo apt-get update
sudo apt-get install -y docker.io

# 安装 Docker-Compose
sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose

克隆项目并启动环境

克隆 IoT-vulhub 项目到本地:

git clone https://github.com/VulnTotal-Team/IoT-vulhub.git
cd IoT-vulhub

选择一个漏洞环境进行构建和启动,例如使用 QEMU 用户模式模拟:

docker-compose -f docker-compose-user.yml build
docker-compose -f docker-compose-user.yml up

应用案例和最佳实践

案例一:利用 QEMU 用户模式模拟漏洞

假设我们需要复现一个特定的 IoT 设备漏洞,可以通过以下步骤进行:

  1. 选择对应的漏洞环境目录,例如 HUAWEI/CVE-2017-17215

  2. 进入该目录并构建环境:

    cd HUAWEI/CVE-2017-17215
docker-compose -f docker-compose-user.yml build
docker-compose -f docker-compose-user.yml up

  3. 使用提供的工具脚本或程序进行漏洞利用。

最佳实践

  • 环境隔离:在隔离的环境中进行漏洞复现,避免对生产环境造成影响。
  • 文档记录:详细记录每个漏洞的复现步骤和利用方法,便于团队成员学习和参考。
  • 持续更新:定期更新项目,添加新的漏洞环境和修复已知问题。

典型生态项目

1. Vulhub

Vulhub 是一个基于 Docker 和 Docker-Compose 的漏洞环境项目,提供了大量的 Web 漏洞环境,是 IoT-vulhub 的灵感来源。

2. Firmadyne

Firmadyne 是一个自动化和可扩展的系统,用于对基于 Linux 的嵌入式固件进行仿真,常用于 IoT 设备的安全研究。

3. QEMU

QEMU 是一个通用的开源机器模拟器和虚拟器,支持多种 CPU 架构,是 IoT-vulhub 中常用的模拟工具。

通过结合这些生态项目,IoT-vulhub 能够提供一个全面的漏洞复现和研究平台,帮助安全研究人员深入理解 IoT 设备的安全问题。

IoT-vulhub项目地址:https://gitcode.com/gh_mirrors/iotv/IoT-vulhub

申子琪
关注
IoT-vulhub:物联网固件防御复现环境
03-20
物联网-vulhub项目的启发,希望做一个IoT版的固件突破复现环境。 安装 在ubuntu16.04下安装docker和docker-compose: # 安装 pip $ curl -s https://bootstrap.pypa.io/get-pip.py | python3 # 安装最新版 docker $ curl -s https://get.docker.com/ | sh # 启动 docker 服务 $ systemctl start docker # 安装 docker-compose $ python3 -m pip install docker-compose 使用说明 # 下载本项目 $ wget https://github.com/firmianay/IoT-vulhub/archive/master.zip -O iot-vulhub-master.
vulhub
03-10
Vulhub
IoT-vulhub 开源项目教程
gitblog_00819的博客
08-23 252
IoT-vulhub 开源项目教程 IoT-vulhubIoT固件漏洞复现环境项目地址:https://gitcode.com/gh_mirrors/io/IoT-vulhub 项目介绍 IoT-vulhub 是一个专注于物联网(IoT)安全研究的开源项目。该项目旨在提供一系列的物联网漏洞环境,帮助安全研究人员和开发者在实际环境中测试和学习物联网安全知识。通过模拟真实的物联网设备和系统,IoT-...
探索IoT安全:Vu1nT0tal的IoT-vulhub项目详解
gitblog_00025的博客
04-09 419
探索IoT安全:Vu1nT0tal的IoT-vulhub项目详解 IoT-vulhubIoT固件漏洞复现环境项目地址:https://gitcode.com/gh_mirrors/io/IoT-vulhub 项目简介 是一个开源项目,旨在为物联网(IoT)安全研究和教育提供实践环境。它模拟了各种常见的物联网设备漏洞,让开发者、安全研究人员以及对物联网安全感兴趣的用户可以亲自动手进行模拟攻击与防御...
vulhub准备工作
xiwangyizhicunzai的博客
09-20 695
最近想系统的看一下一些常见的中间件漏洞,得知有vulhub这个漏洞环境,第一时间就去下了,奈何启动的时候总是出错,弄了大半天才知道yum里面的docker版本太低,经历了python/yum的删除重装,docker/docker-compose的删除重装,总算是完成了环境的部署。 reference: https://blog.csdn.net/qq_36653942/article/detail...
栈溢出漏洞CVE-2020-8423复现
qq_45595732的博客
08-03 2523
TP-Link WR841N 栈溢出漏洞(CVE-2020-8423) 第一次搞iot相关,对mips的汇编还不是很熟,先熟悉一下搭环境,之后再去理解原理,这里记录一下环境搭建流程。虽然iot-vulhub已经都做好了docker,但在自己复现的时候还是多多少少会有些问题。 IoT-vulhub基础环境搭建 #安装pip $ curl -s https://bootstrap.pypa.io/get-pip.py | python3 #安装docker #命令行输docker,根据提示安装就行 # 启动
esp-iot-solution 项目移植到新版 esp-idf
01-06
本文以移植 esp-iot-solution 里的 touch_pad_evb 为例。 1. 文件移植 删除 esp-idf 某工程下的 component 与 main 文件夹,将 touch_pad_evb/main 文件夹下的文件挪至 esp-idf 此工程下。 在 esp-idf 此工程下新建 ...
汇川调试助手用于IOT-WL430DE和IOT-WL430DK以及物联网屏系列设备进行远程调试
03-30
汇川调试助手,这款专为IOT-WL430DE和IOT-WL430DK以及物联网屏系列设备设计的强大工具,以其高效、便捷的特性,极大地提升了工程师们在物联网领域的调试效率。 首先,我们来深入了解汇川调试助手的核心功能。这款...
esp-iot-solution:乐鑫物联网图书馆物联网设备驱动程序,文档和解决方案
05-12
ESP-IoT-Solution包含用于IoT系统开发的设备驱动程序和代码框架,它是ESP-IDF的额外组件,易于启动。 ESP-IoT-Solution包含以下内容: 传感器,显示器,音频,输入,执行器等的设备驱动程序 低功耗,安全性,存储...
vulhub中漏洞复现1
xhscxj的博客
05-23 1961
CVE-2018-18778 CVE-2018-18778是基于mini_httpd的一个任意文件读取漏洞 Mini_httpd是一个微型的Http服务器,在占用系统资源较小的情况下可以保持一定程度的性能(约为Apache的90%),因此广泛被各类IOT(路由器,交换器,摄像头等)作为嵌入式服务器。而包括华为,zyxel,海康威视,树莓派等在内的厂商的旗下设备都曾采用Mini_httpd组件。 影响版本:ACME mini_httpd before 1.30 分析 当mini_httpd开启虚拟主机时,此
探索IoT安全边界:IoT Vulhub项目深度解析
gitblog_00024的博客
04-09 317
探索IoT安全边界:IoT Vulhub项目深度解析 IoT-vulhub项目地址:https://gitcode.com/gh_mirrors/iot/IoT-vulhub 是一个专注于物联网(IoT)设备安全研究的开源项目,它为安全爱好者、开发者和测试人员提供了一个实战平台,用于学习和理解 IoT 设备的安全漏洞。通过模拟真实世界中的漏洞环境,该项目旨在提升物联网安全意识,促进相关领域的研究...
jdk-1.8(8u211-windows-x64)
10-07
jdk-8u211-windows-x64
光储并网直流微电网simulink仿真模型,光伏采用mppt实现最大功率输出 储能由蓄电池和超级电容构成的混合储能系统 为了
10-07
光储并网直流微电网simulink仿真模型,光伏采用mppt实现最大功率输出。 储能由蓄电池和超级电容构成的混合储能系统。 为了确保微网并网时电能质量,采用二阶低通滤波法对光伏输出功率进行抑制,
失物招领信息交互平台 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS).zip
最新发布
10-07
失物招领信息交互平台 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS) 启动教程:https://www.bilibili.com/video/BV1GK1iYyE2B
GTT2602-VB一种N-Channel沟道SOT23-6封装MOS管
10-07
30V;6A;RDS(ON)=30mΩ@VGS=10V;VGS=20V;Vth=1.2V
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

申子琪

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值