AttifyOS 是一个发行版,旨在帮助您执行物联网 (IoT) 设备的安全评估和渗透测试。通过提供预配置的环境并加载所有必要的工具,它可以为您节省大量时间。新版本基于 Ubuntu 18.04 64 位——这也意味着您将在 2023 年 4 月之前收到此版本的更新。
下载链接: https://pan.baidu.com/s/1t81vs0b5U6lhyPTpXs0cog 提取码: y7qq
一、路由固件下载(提取)
这里带有多个品牌路由固件下载,无需翻墙。
https://driver.ru/?V=D-Link&S=8
找到相关的路由固件-D-Link DIR-815 1.04.B02
https://driver.ru/?H=DIR-815&By=D-Link
固件下载地址
https://driver.ru/?file_cid=1089772345975a6706f651ae23b1
AttifyOS-打开终端
iot@attifyos ~> cd tools
iot@attifyos ~/tools> cd firmware-analysis-toolkit
手动或者命令创建一个夹,把我们下载的固件放进去
命令进到我们创建的test文件夹内
iot@attifyos ~/t/firmware-analysis-toolkit> cd test
然后
iot@attifyos ~/t/f/test> binwalk -Me dir815_FW_104b02.bin
提取文件完成后,test文件内会多一个*_dir815_FW_104b02.bin.extracted*的文件
Squashfs文件提取
打开 _dir815_FW_104b02.bin.extracted文件
iot@attifyos ~/t/f/t/_dir815_FW_104b02.bin.extracted> ls
6C 6C.7z F008C.squashfs
这里我们看到 F008C.squashfs 文件,这是squashfs 文件系统的格式,需要用 unsquashfs命令继续提取.提取出来的文件夹名为squashfs-root
iot@attifyos ~/t/f/t/_dir815_FW_104b02.bin.extracted> unsquashfs F008C.squashfs
上图有报错,不影响,根据搜索问题,是没有使用root权限。
然后这就是提取出Web源码,通过审计等方式进行挖掘漏洞
至此IOT固件文件提取结束,内容下一次继续连载