路由器固件模拟环境搭建(超详细)

最新推荐文章于 2024-05-21 20:23:57 发布
置顶 最新推荐文章于 2024-05-21 20:23:57 发布
阅读量1w 收藏 33
点赞数 12
分类专栏: 一无所知的渗透 文章标签: linux iot 路由器 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuyou1995/article/details/105545581
版权

路由器固件模拟环境搭建

0X01 想说的话😴

搭建固件漏洞复现的环境。遇到各种坑,各种不懂的错误。终于把路由器固件模拟环境搭建出来了。
对路由器漏洞挖掘一无所知的同学可以先去看看《揭秘家用路由器0day漏洞挖掘技术》这本书。
对于环境的搭建,网上很多的博客都是相互转载的,有的还是没啥作用,所以写下这篇博客希望能有所帮助!

0x02 环境搭建🏄

系统:Ubuntu 16.04
这里我搭建的环境实在ubuntu16.04上,有的博客说要搭建在ubuntu14.04上才行,不过我在14.04上搭建也会出现各种问题。
请诸位看我最终安装完的目录
在这里插入图片描述

固件分析工具包

自动化分析固件文件的一系列脚本

git clone --recursive https://github.com/attify/firmware-analysis-toolkit.git

在这里插入图片描述
进入到firmware-analysis-toolkit里面,打开setup.sh 咱们来看一下里面的内容,line 4 是下载一些依赖包和qemu, line 6-12是下载binwalk,边我注释了,我在执行setup.sh 脚本的时候,这边一直卡着,下载不了。然后line 15-18 是下载firmadyne。 后面的就自动执行。
在这里插入图片描述
执行./setup.sh
下一步就是安装binwalk

安装binwalk

Binwalk是一款十分强大的固件分析工具,常用于固件分析及提取文件系统。

cd firmware-analysis-toolkits
sudo git clone https://github.com/devttys0/binwalk.git
cd binwalk 
sudo ./deps.sh
sudo python3 ./setup install
sudo -H pip3 install git+https://github.com/ahupp/python-magic
sudo -H pip install git+https://github.com/sviehb/jefferson

上面的弄完之后嘞,验证一下binwalk 是否能用 , 这里要注意的是,binwalk 版本现在都是2.0以上的,我之前方便看到别人的博客都是用apt-get install binwalk,没想到是1.0的,然后解包解不开。
在这里插入图片描述
下一步安装qemu

【qemu】

qemu和vmware一样,一种虚拟机软件,只不过qemu能够虚拟的平台更加丰富一些。能够虚拟很多嵌入式平台的设备。

sudo apt-get install qemu 
#user mode,包含qemu-mips-static,qemu-mipsel-static,qemu-arm-static等
sudo apt-get install qemu-user-static
#system mode,包含qemu-system-mips,qemu-system-mipsel,qemu-system-arm等
sudo apt-get install qemu-system

qemu 的简单使用,这里让大家看看qemu是干嘛的。
1.首先用binwalk 解包 binwalk -Me XXX.bin,然后大家会看到Squashfs 这样的文件系统。
在这里插入图片描述
并且还会看到文件夹里面多了一个.extracted的东西。并且进去里面还有一个squashfs-root文件夹,里面就是标准的linux结构。在这里插入图片描述
2. 使用file /bin/busybox,查看文件类型,发现是mips 的。然后cp qemu-mipsel-static ./ 把qemu 的一个模块复制过来。可以看一下上面的图,需要根据文件的类型,使用相应的qemu 模块运行。不然会报Invalid ELF image for this architecture这个错误。
在这里插入图片描述
3. 运行sudo chroot . ./qemu-mipsel-static /bin/busybox。前面的是. ./ 有空格的,记住不是…/
显示这样就说明qemu 正常使用了。
在这里插入图片描述
firmadyne在执行setup.sh的时候就安装好了,这里我没有出什么问题

0x03 运行固件包

首先运行固件包的前提需要firmware-analysis-toolkit里面的fat.py。

修改配置文件fat.config

fat.py 运行的时候需要获取sudo 密码,和firmadyne的路径,这里需要根据自己需要修改。
感兴趣可以看一下fat.py里面的代码。
在这里插入图片描述

运行固件 😃

这里使用固件 HG832固件包,注意固件包运行的是bin.不是binwalk 解开的固件文件夹。
运行固件包如下:

./fat.py /home/XXX/Desktop/DIR823GA1_FW102B03.bin

下图所示,去浏览器运行😱。
噢,对了,你在复现一些漏洞的时候,这里也可以看到固件包会有什么反应😃。
在这里插入图片描述
浏览器运行192.168.0.1 😃
在这里插入图片描述

0X04 写在最后 😏

这些工具在EMbedded_2020 和 AttifyOS v3.0 这两种虚拟机里面都有,并且这两种虚拟机是专门做IOT渗透的虚拟机。但是EMbedded 系统的qemu 有点问题,也不知道是怎么回事,于是自己搭了一套。

名不显时心不朽,再挑灯火看文章

Tig3rHu
关注
  • 12
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
专栏目录
路由器固件
06-22
升级固件,升级中请勿断开电源,否则可能造成设备损坏请注意
路由器分析入门学习(环境搭建
Stella_Leo的博客
03-08 243
原文链接:https://mp.weixin.qq.com/s/sJwID9mqTg2uL3zHBFvBoQ
openwrt的解构固件包与构建固件包(请多指教)
pandaSIX的博客
04-28 3063
openwrt 的解构固件方式与构建固件
【调试笔记-20240521-Linux-编译 QEMU/x86_64 可运行的 OpenWrt 固件
最新发布
David唐辉的博客
05-21 2438
本文记录在 Linux 环境下编译运行 QEMU/x86_64 虚拟机系统可运行的 OpenWrt 固件。实验使用的电脑如下:本文介绍了在 Ubuntu 22.04 中编译 QEMU 可运行的 OpenWrt 固件的步骤,并指出过程中遇到的问题及解决方法。
模拟搭建简单的路由环境
weixin_34221332的博客
09-05 593
新司机要开车上路啦...... 这次模拟单间一个简单的路由环境,我使用了三个路由器,分别是R1、R2、R3;以及使用了两台主机为A、B;同时还需要路由器和主机都不在一个网段。那行,下面直接上图比较简单明了: 由上图可以分析出:A主机ip为100.0.0.100/16;R1第一个端口ip为100.0.0.200,说明A主机和R1第一个端口在同一个网段(以上ip纯属自...
qemu虚拟机模拟固件环境搭建
weixin_52111404的博客
07-30 5435
qemu虚拟机模拟固件环境搭建并配置路由器漏洞分析环境
DIR-823G A1 V1.02.rar
02-17
硬件参数 RTL8367RB+RTL8197FS+RTL8812BRH 存储器容量 16M
ASUS 路由器 固件 救援模式 工具
01-30
ASUS 路由器 固件更新救援模式工具 版本 2.1.0.3
拓实4G路由器LT210 固件
10-12
固件为MT7620配4G ZTE模块方案,带2LAN 和wifi 2.4G。 需要通过 SPI 编程器烧录至8M Nor Flash 使用,不能在线联机升级,请谨慎下载!
D-LINK DIR823PRO 固件openwrt18.06.1版
03-05
D-LINK DIR823PRO 固件openwrt18.06.1版支持802.11s组建mesh网络,支持802.11r等流行的协议
TPLink、小米、FAST、锐捷 品牌路由器固件下载(.bin文件)
08-10
TPLink、小米、FAST、锐捷 品牌路由器固件下载,均为bin文件,可用做固件提取。
小米AX3000路由器固件
11-20
小米AX3000路由器固件 解决小米AX3000路由器掉线,连不上网等问题
LT210 LT210A 4G路由器固件bin文件
06-04
LT210/LT210A两个型号固件,维修提取的bin文件,winbond 25Q64 8MB FLASH,LT210 MT7620N+ZTE 4G模块, LT210A MT7620N+MELON 4G模块
睿易路由器编程器固件NBR-700W
01-28
睿易路由器编程器固件NBR-700W
D-Link DIR-823G(CVE-2023-26612)漏洞复现
The54No1的博客
09-15 325
根据CVE漏洞描述来源SetParentsControlInfo中的HostName变量,在固件中搜索SetParentsControlInfo,发现goahead文件,放入IDA中反汇编。main->sub_423F90->sub_42383C->(LOAD段)sub_46B6E8->sub_469F78。sub_42383C调用off_588D80表中的内容进行比对,off_588D80表中存储的函数对应的动作,sub_46B6E8位于该表中。• 工具:IDA、binwalk、Firmadyne。
D-Link DIR-823G v1.02 B05命令注入漏洞
zzgslh的博客
03-31 2274
【前言】 闲来无事,看看这个D-Link的命令注入漏洞 【漏洞详情】 D-Link DIR-823G v1.02 B05及之前的版本存在命令注入漏洞,攻击者可以通过POST的方式往 /HNAP1发送精心构造的请求,执行任意的操作系统命令。 【验证工具】 mitmproxy代理工具 【验证详情】 验证过程 1.访问http://192.168.0.1,可以看到D-Link的登录页...
D-link路由器仿真——fat.py
The54No1的博客
03-06 518
下载实验所需虚拟机及固件。安装AttifyOS虚拟机并将固件放置在虚拟机内。执行fat.py进行仿真。验证仿真结果。
7628 4g路由器固件
12-15
7628 4g路由器固件是用于对7628型4G路由器进行升级、维护和修复的软件程序。固件的更新可以帮助改善路由器的性能表现、增加新的功能以及修复已知的问题。用户可以通过下载最新的固件版本并在路由器管理界面进行安装,来更新自己的路由器固件。 在升级固件时,用户需要注意以下几点:首先,确认下载的固件版本适用于自己的路由器型号,并且来自官方渠道或可信赖的来源;其次,在升级前应备份好重要的设置和数据,以免意外发生导致数据丢失;最后,在升级过程中应保持稳定的电源和网络环境,以免导致升级失败或损坏设备。 此外,固件的更新还可以解决一些已知的安全漏洞问题,保障网络信息的安全性。同时,新的固件版本通常也会加入一些新的功能和优化,提升用户体验和路由器的性能。 总而言之,及时更新7628 4g路由器固件是非常重要的,可以改善路由器的性能、增加新功能,同时也有助于网络安全的保障。建议用户定期关注官方发布的固件更新信息,及时升级并保持路由器的安全稳定运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值