HackTrickstip
Ucz się i ćwicz AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Ucz się i ćwicz GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Wsparcie HackTricks
- Sprawdź plany subskrypcyjne!
- Dołącz do 💬 grupy Discord lub grupy telegram lub śledź nas na Twitterze 🐦 @hacktricks_live.
- Dziel się trikami hackingowymi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów github.
Integralność oprogramowania układowego
Niestandardowe oprogramowanie układowe i/lub skompilowane binaria mogą być przesyłane w celu wykorzystania luk w integralności lub weryfikacji podpisu. Można wykonać następujące kroki w celu skompilowania backdoora bind shell:
- Oprogramowanie układowe można wyodrębnić za pomocą firmware-mod-kit (FMK).
- Należy zidentyfikować architekturę oprogramowania układowego i endianness.
- Można zbudować kompilator krzyżowy za pomocą Buildroot lub innych odpowiednich metod dla środowiska.
- Backdoor można zbudować za pomocą kompilatora krzyżowego.
- Backdoor można skopiować do wyodrębnionego katalogu oprogramowania układowego /usr/bin.
- Odpowiedni plik binarny QEMU można skopiować do wyodrębnionego rootfs oprogramowania układowego.
- Backdoor można emulować za pomocą chroot i QEMU.
- Backdoor można uzyskać za pomocą netcat.
- Plik binarny QEMU należy usunąć z wyodrębnionego rootfs oprogramowania układowego.
- Zmodyfikowane oprogramowanie układowe można spakować ponownie za pomocą FMK.
- Oprogramowanie układowe z backdoorem można przetestować, emulując je za pomocą zestawu narzędzi do analizy oprogramowania układowego (FAT) i łącząc się z docelowym adresem IP i portem backdoora za pomocą netcat.
Jeśli już uzyskano dostęp do powłoki root poprzez analizę dynamiczną, manipulację bootloaderem lub testowanie zabezpieczeń sprzętowych, można uruchomić prekompilowane złośliwe binaria, takie jak implanty lub reverse shelle. Zautomatyzowane narzędzia do payloadów/implantów, takie jak framework Metasploit i 'msfvenom', można wykorzystać, wykonując następujące kroki:
- Należy zidentyfikować architekturę oprogramowania układowego i endianness.
- Msfvenom można użyć do określenia docelowego payloadu, adresu IP hosta atakującego, numeru portu nasłuchującego, typu pliku, architektury, platformy i pliku wyjściowego.
- Payload można przesłać do skompromitowanego urządzenia i upewnić się, że ma uprawnienia do wykonania.
- Metasploit można przygotować do obsługi nadchodzących żądań, uruchamiając msfconsole i konfigurując ustawienia zgodnie z payloadem.
- Reverse shell meterpreter można uruchomić na skompromitowanym urządzeniu.
tip
Ucz się i ćwicz AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Ucz się i ćwicz GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Wsparcie HackTricks
- Sprawdź plany subskrypcyjne!
- Dołącz do 💬 grupy Discord lub grupy telegram lub śledź nas na Twitterze 🐦 @hacktricks_live.
- Dziel się trikami hackingowymi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów github.