AttifyOS 3.0下载(固件提取)物联网评估测试工具集成系统

已于 2023-03-01 11:28:53 修改
阅读量2k 收藏 7
点赞数
分类专栏: 安全工具 渗透测试 文章标签: 物联网
于 2023-02-09 17:02:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34594929/article/details/128954867
版权

AttifyOS 是一个发行版,旨在帮助您执行物联网 (IoT) 设备的安全评估和渗透测试。通过提供预配置的环境并加载所有必要的工具,它可以为您节省大量时间。新版本基于 Ubuntu 18.04 64 位——这也意味着您将在 2023 年 4 月之前收到此版本的更新。
在这里插入图片描述

下载链接: https://pan.baidu.com/s/1t81vs0b5U6lhyPTpXs0cog 提取码: y7qq

一、路由固件下载(提取)

这里带有多个品牌路由固件下载,无需翻墙。

https://driver.ru/?V=D-Link&S=8

找到相关的路由固件-D-Link DIR-815 1.04.B02

https://driver.ru/?H=DIR-815&By=D-Link

在这里插入图片描述
固件下载地址

https://driver.ru/?file_cid=1089772345975a6706f651ae23b1

在这里插入图片描述
AttifyOS-打开终端

iot@attifyos ~> cd tools
iot@attifyos ~/tools> cd firmware-analysis-toolkit

手动或者命令创建一个夹,把我们下载的固件放进去
在这里插入图片描述
在这里插入图片描述
命令进到我们创建的test文件夹内

iot@attifyos ~/t/firmware-analysis-toolkit> cd test
然后
iot@attifyos ~/t/f/test> binwalk -Me dir815_FW_104b02.bin

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
提取文件完成后,test文件内会多一个*_dir815_FW_104b02.bin.extracted*的文件在这里插入图片描述

Squashfs文件提取

打开 _dir815_FW_104b02.bin.extracted文件
在这里插入图片描述

iot@attifyos ~/t/f/t/_dir815_FW_104b02.bin.extracted> ls
6C  6C.7z  F008C.squashfs

这里我们看到 F008C.squashfs 文件,这是squashfs 文件系统的格式,需要用 unsquashfs命令继续提取.提取出来的文件夹名为squashfs-root

iot@attifyos ~/t/f/t/_dir815_FW_104b02.bin.extracted> unsquashfs F008C.squashfs

在这里插入图片描述
上图有报错,不影响,根据搜索问题,是没有使用root权限。
在这里插入图片描述
在这里插入图片描述
然后这就是提取出Web源码,通过审计等方式进行挖掘漏洞
在这里插入图片描述
在这里插入图片描述
至此IOT固件文件提取结束,内容下一次继续连载

David_Jou
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
Attify OS1.3 IOT安全集成虚拟机的使用
KUKULI233的博客
12-15 4076
IOT固件安全基础-固件仿真介绍 0X01前言 声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! PS:由于在一次内部分享过程中,未能成功固件仿真,所以在此补充一文作为固件仿真入门介绍。 固件仿真可以在入门学习时更为便捷且能够节省成本去对固件进行分析及漏洞利用。在固件分析学习中所需工具例如firmware-analysis-toolkit等固件分析工具包安装及配置步骤较为繁琐,目前有已有
物联网设备测试工具及方法简介
xu_xy1的博客
01-03 5159
物联网设备测试方法简介 IOT测试简介 物联网是互联网、传统电信网等信息承载体,让所有能行使独立功能的普通物体实现互联互通的网络。在物联网上,每个人都可以应用电子标签将真实的物体上网联结,在物联网上都可以查出它们的具体位置。通过物联网可以用中心计算机对机器、设备、人员进行集中管理、控制,也可以对家庭设备、汽车进行遥控,以及搜索位置、防止物品被盗等,类似自动化操控系统,同时透过收集这些小事的数据,最...
attifyosAttify OS-用于物联网设备渗透测试的发行版
02-05
attifyosAttify OS-用于物联网设备渗透测试的发行版
AttifyOS v3.0 路由qemu模拟环境的使用
want的博客
01-31 2896
1.打开环境是这样的 2.修改root密码为attify直接使用 3.运行python3 fat.py 固件后,qemu模拟器自动开启运行,固件使用自带目录下的zip文件,运行成功如下:
探索手机固件奥秘:DumprX——新一代的固件提取工具
最新发布
gitblog_00041的博客
06-20 319
探索手机固件奥秘:DumprX——新一代的固件提取工具 项目地址:https://gitcode.com/DumprX/DumprX 项目介绍 DumprX 是一个基于 Phoenix Firmware Dumper 和 Dumpyara 的强大工具,它经过改进和优化,为开发者、爱好者以及对手机固件感兴趣的用户提供了一站式的解决方案。这个开源项目旨在简化从各种源下载提取固件的过程,支持多种文件托...
ubuntu18.04 & AttifyOSv3.0
Hepburn_Sunsir的博客
08-20 484
1,查看版本信息 cat /proc/version 2,使用burpsuit /usr/bin/java -Xmx2g -jar burpsuite_free_v1.7.23.jar 3,使用 wireshark sudo wireshark
AttifyOS3.0 百度网盘下载
qq_38182842的博客
10-03 1088
解决Google网盘打不开AttifyOS3.0 AttifyOS3.0源地址 固件检测的工具集合 https://github.com/adi0x90/attifyos,但是里面附带的google网盘下载不了。 百度网盘下载连接 现在把资源上传到了百度网盘,有需要的小伙伴自提 链接:https://pan.baidu.com/s/1-UQOBax1-t8EFVrzGvEhVQ 提取码:zshs ...
AttifyOS v3.0 基本使用
prettyX的博客
05-29 1952
项目地址:https://github.com/adi0x90/attifyos 虚拟机运行起来后如下 进入Tools文件夹 输入如下命令 python3 fat.py 'WNAP320 Firmware Version 2.0.3.zip' 成功模拟运行,后续可以开始相关的调试、分析工作 ...
物联网硬件安全分析基础-固件提取
Yaseng
07-25 3399
前言 上节初步介绍一些硬件基础知识和分析硬件所需要的基本工具,本篇将讲述利用编程器直接读取芯片固件的方法。 为了读取Flash芯片的内容,有以下两种常用方式: 1、直接将导线连接到芯片的引脚,在通过飞线连接编程器,进行在线读取固件; 2、把芯片拆焊下来,通过烧录座编程器,离线读取固件。 飞线法读取 通过夹具夹住芯片引脚,然后连接编程器读取芯片内容,通过编程器连接芯片需要...
某摄像头固件提取
MZ21G的博客
09-02 7741
首先进入摄像头页面,没有发现ftp、telnet相关选项,拆机,查看电路板,发现UART引脚。 UART定位 UART至少包含4个引脚,分别是公共引脚(接地)GND、电源引脚VCC、输出引脚TXD、输入引脚RXD。一般情况下,四个引脚会并排的排列在一起。即下图这样的情况(其旁边的三根线是方便UART调试手工焊接上去的)。也存在四个引脚没有并排排列在一起或没有GND引脚、并排引脚多于4个等情况,遇到这样的情况则需要深入分析电路走线然后对可疑引脚进行一一尝试来进行定位。 常规UART四个引脚的区分方法
ROM固件内置软件提取固件解包系统解压工具
11-04
1.下载“ROM固件内置软件提取固件解包系统解压工具.rar”,解压得到“SystemExtractor” 2.下载官方flymey固件更新包“update.zip”,解压得到“update” 3.将update更新包里面文件夹内提出把两个文件“system.new....
Pm3最新3.0冰人固件+最新Proxmark3 GUI(新版,同时支持冰人/官方固件)
06-10
Pm3官方目前最新冰人3.0固件,最新Proxmark3 GUI 支持直接输入PM3命令(官方版/冰人版) 有针对于Mifare卡(IC卡)的图形界面 支持不同大小的卡片(MINI, 1K, 2K, 4K) 支持编辑Mifare扇区数据 支持读取全卡/选中扇区,...
TL-WAR1200L V3.0 编程器固件
11-30
TL-WAR1200L V3.0 编程器固件
物联网stm32固件下载
03-22
通过下载并学习STM32固件库,开发者可以构建各种物联网应用,如智能传感器节点、远程数据采集系统、智能家居设备等。固件库的不断更新和完善,使得STM32成为了物联网领域极具竞争力的微控制器选择。
stm32_3.0.zip_stm32 3.0固件
09-23
总结来说,STM32 3.0固件库是一个强大的开发工具,它提供了全面的驱动和中间件,帮助开发者快速有效地利用STM32微控制器的潜力,实现各种复杂的应用场景。尽管中文文档可能在专业度上有所欠缺,但它降低了语言障碍,...
Burp随机数字爆破
黑剑
03-08 3469
然后设置Number format Max integer digits 设置为4 Min fraction digits 设置为0 Max fraction digits 设置为0
Burp 扩展武器库
黑剑
03-19 3294
CORS 跨域漏洞 插件 分为简单的请求、非简单的请求简单简单的自动请求自动使用Origin,返回结果为浏览器中包含请求:Access-Control-Allow-Origin: origin_host or * Access-Control-Allow-Credentials: true Access-Control-Expose-Headers: response_header1, response_header2 简单简单的浏览器发送预检请求,即发送请求方法,如果预检请求通过非请求请求,再次发送Opt
安卓渗透测试安装笔记 - Drozer安装
黑剑
02-24 2278
drozer是一款针对Android系统的安全测试框架。drozer可以帮助App和设备变得更安全,其提供了很多Android平台下的渗透测试exploit供你使用和分享。
jlinkv9固件提取工具
06-27
### 回答1: jlinkv9固件提取工具是一款非常实用的工具,它可以用来提取J-Link V9的固件。J-Link V9是Segger公司推出的一种非常实用的Debug工具,它可以让开发者通过串行线或者SWD线,连接到目标板或者仿真器,从而进行调试以及Flash编程等操作。 然而,在使用J-Link V9时,开发者很可能遇到固件升级的问题,而固件升级需要用到新的固件文件。而仅有的放置新的J-Link V9固件文件的方法是通过官方提供的GUI界面,但这样操作非常不直观。因此,jlinkv9固件提取工具的出现解决了这个问题。 使用jlinkv9固件提取工具,开发者可以很方便地从J-Link V9中提取固件文件。只需要将J-Link V9通过USB线连接到电脑上,然后打开jlinkv9固件提取工具,就可以将固件文件提取出来并保存到硬盘中。这样一来,开发者就可以很方便地管理、更新和备份J-Link V9固件文件了。 总之,jlinkv9固件提取工具是一个非常实用的工具,它让开发者可以更加方便地管理J-Link V9固件文件,提高了开发效率和开发质量。 ### 回答2: jlinkv9固件提取工具是一种先进的工具,可用于提取和处理J-Link V9的固件。它的主要目的是使用户能够更轻松地管理和维护他们的J-Link V9设备。 使用jlinkv9固件提取工具,用户可以方便地复制和备份J-Link V9设备上的固件,以备将来使用或恢复。当需要在多个J-Link V9设备之间进行升级或调试时,这非常有用。 此外,jlinkv9固件提取工具还可以帮助用户诊断和解决J-Link V9设备的问题。通过提取固件,用户可以更轻松地分析设备的工作状态,并确定是否存在任何错误或故障。 总之,jlinkv9固件提取工具是一项非常有用的工具,可帮助用户更轻松地管理和维护他们的J-Link V9设备,同时帮助他们诊断和解决设备问题。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

David_Jou

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值