iT邦幫忙

第 12 屆 iThome 鐵人賽

DAY 14
1
Security

漏洞挖起來系列 第 14

[Day14]網路通訊及相關設備

  • 分享至 

  • xImage
  •  

其實相關 Web 漏洞及其弱點前述及相關的系列文都有很多前輩在寫囉,
所以這邊就聊點別的吧 XDDDD
絕對不是想要偷懶

說到打網路通訊設備,通常都會來裝個 RouterSploit:

RouterSploit

  1. 安裝
    git clone https://github.com/threat9/routersploit
    cd routersploit
    sudo python3 -m pip install -r requirements.txt
  2. 執行
    python3 ./rsf.py
  3. 設定
    use scanners/autopwn
    show options

    進階應用教學:https://www.itread01.com/content/1550121162.html

binwalk 常用指令

BinWalk 針對一個特定的 Firmware 整體分析,通過韌體檔案標頭來分析檔案和檔案系統,
丟進去就可以開心掃,但不一定有預期的結果~

  1. 安裝
    Kali 內建工具或是執行指令
    apt-get install binwalk
  2. 執行
    binwalk firmware.bin
  3. 結果
    binwalk -I firmware.bin
  4. 分析
    binwalk -A firmware.bin
  5. 查詢
    binwalk -h
    進階參考:https://www.qa-knowhow.com/?p=5247

firmwalker

小伙伴們分享的新工具,找可利用的機敏檔案、字串、指令
沒錯還沒試
https://github.com/craigz28/firmwalker.git

firmware-mod-kit

這個是這次打賽其他隊伍分享的新工具,不熟但好像很厲害的樣子 XDDD

  1. 下載
    git clone https://github.com/mirror/firmware-mod-kit.git
  2. 執行
    cd firmware-mod-kit/src
    ./configure && make
  3. firmware-mod-kit 相關論壇
    https://community.bitsum.com/forum/index.php/board,12.html

上一篇
[Day13]寫報告比打漏洞重要
下一篇
[Day15]到底是藍牙還是藍芽
系列文
漏洞挖起來31
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言