AttifyOS 3.0下载(固件提取)物联网评估测试工具集成系统

原创 已于 2023-03-01 11:28:53 修改
· 2.9k 阅读 · 8 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#物联网

于 2023-02-09 17:02:00 首次发布

AttifyOS 是一个发行版,旨在帮助您执行物联网 (IoT) 设备的安全评估和渗透测试。通过提供预配置的环境并加载所有必要的工具,它可以为您节省大量时间。新版本基于 Ubuntu 18.04 64 位——这也意味着您将在 2023 年 4 月之前收到此版本的更新。
在这里插入图片描述

下载链接: https://pan.baidu.com/s/1t81vs0b5U6lhyPTpXs0cog 提取码: y7qq

一、路由固件下载(提取)

这里带有多个品牌路由固件下载,无需翻墙。

https://driver.ru/?V=D-Link&S=8

找到相关的路由固件-D-Link DIR-815 1.04.B02

https://driver.ru/?H=DIR-815&By=D-Link

在这里插入图片描述
固件下载地址

https://driver.ru/?file_cid=1089772345975a6706f651ae23b1

在这里插入图片描述
AttifyOS-打开终端

iot@attifyos ~> cd tools
iot@attifyos ~/tools> cd firmware-analysis-toolkit

手动或者命令创建一个夹,把我们下载的固件放进去
在这里插入图片描述
在这里插入图片描述
命令进到我们创建的test文件夹内

iot@attifyos ~/t/firmware-analysis-toolkit> cd test
然后
iot@attifyos ~/t/f/test> binwalk -Me dir815_FW_104b02.bin

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
提取文件完成后,test文件内会多一个*_dir815_FW_104b02.bin.extracted*的文件在这里插入图片描述

Squashfs文件提取

打开 _dir815_FW_104b02.bin.extracted文件
在这里插入图片描述

iot@attifyos ~/t/f/t/_dir815_FW_104b02.bin.extracted> ls
6C  6C.7z  F008C.squashfs

这里我们看到 F008C.squashfs 文件,这是squashfs 文件系统的格式,需要用 unsquashfs命令继续提取.提取出来的文件夹名为squashfs-root

iot@attifyos ~/t/f/t/_dir815_FW_104b02.bin.extracted> unsquashfs F008C.squashfs

在这里插入图片描述
上图有报错,不影响,根据搜索问题,是没有使用root权限。
在这里插入图片描述
在这里插入图片描述
然后这就是提取出Web源码,通过审计等方式进行挖掘漏洞
在这里插入图片描述
在这里插入图片描述
至此IOT固件文件提取结束,内容下一次继续连载

物联网设备测试工具及方法简介
xu_xy1的博客
01-03 5502
物联网设备测试方法简介 IOT测试简介 物联网是互联网、传统电信网等信息承载体,让所有能行使独立功能的普通物体实现互联互通的网络。在物联网上,每个人都可以应用电子标签将真实的物体上网联结,在物联网上都可以查出它们的具体位置。通过物联网可以用中心计算机对机器、设备、人员进行集中管理、控制,也可以对家庭设备、汽车进行遥控,以及搜索位置、防止物品被盗等,类似自动化操控系统,同时透过收集这些小事的数据,最...
AttifyOS v3.0 基本使用
prettyX的博客
05-29 2463
项目地址:https://github.com/adi0x90/attifyos 虚拟机运行起来后如下 进入Tools文件夹 输入如下命令 python3 fat.py 'WNAP320 Firmware Version 2.0.3.zip' 成功模拟运行,后续可以开始相关的调试、分析工作 ...
attifyos:Attify OS-用于物联网设备渗透测试的发行版
02-05
attifyos:Attify OS-用于物联网设备渗透测试的发行版
万能的提取器Universal Extractor——软件安装包分离器
最新发布
gitblog_06745的博客
05-03 628
万能的提取器Universal Extractor——软件安装包分离器 【下载地址】万能的提取器UniversalExtractor软件安装包分离器 Universal Extractor(UE)是一款强大的资源提取工具,专为解包软件安装程序而设计。它能将exe安装包中的有用程序与捆绑的“不必要组件”分离,帮助用户在安装...
AttifyOS3.0 百度网盘下载
qq_38182842的博客
10-03 1287
解决Google网盘打不开AttifyOS3.0 AttifyOS3.0源地址 固件检测的工具集合 https://github.com/adi0x90/attifyos,但是里面附带的google网盘下载不了。 百度网盘下载连接 现在把资源上传到了百度网盘,有需要的小伙伴自提 链接:https://pan.baidu.com/s/1-UQOBax1-t8EFVrzGvEhVQ 提取码:zshs ...
Attify OS:物联网安全研究专用系统
11-29
Attify是一款用途十分广泛的物联网安全研究领域专用的定制化系统,其中包含了大量有关工具,为安全研究人员提供了极大的便利。
ubuntu18.04 & AttifyOSv3.0
Hepburn_Sunsir的博客
08-20 613
1,查看版本信息 cat /proc/version 2,使用burpsuit /usr/bin/java -Xmx2g -jar burpsuite_free_v1.7.23.jar 3,使用 wireshark sudo wireshark
AttifyOS v3.0 路由qemu模拟环境的使用
want的博客
01-31 3327
1.打开环境是这样的 2.修改root密码为attify直接使用 3.运行python3 fat.py 固件后,qemu模拟器自动开启运行,固件使用自带目录下的zip文件,运行成功如下:
S7-200 Smart V3.0 固件升级包-测试版2025.02.txt
02-01
测试版通常意味着该固件可能还不是最终版本,可能包含未完全测试的新特性或功能,因此在使用前应当谨慎评估其对现有系统的影响。 在升级固件之前,用户需要具备对固件升级过程的基本了解,并确保已经阅读和理解了...
Pm3最新3.0冰人固件+最新Proxmark3 GUI(新版,同时支持冰人/官方固件)
06-10
Pm3官方目前最新冰人3.0固件,最新Proxmark3 GUI 支持直接输入PM3命令(官方版/冰人版) 有针对于Mifare卡(IC卡)的图形界面 支持不同大小的卡片(MINI, 1K, 2K, 4K) 支持编辑Mifare扇区数据 支持读取全卡/选中扇区,...
TL-WAR1200L V3.0 编程器固件
11-30
TL-WAR1200L V3.0 编程器固件
超强的矩力固件提取工具.rar
03-27
超强的矩力固件提取工具
mp3固件提取工具
03-10
炬力固件提取工具4.0能够自动检测查找ADFU文件 自动查找FWSC文件建立BREC 可选删除FW内多余的FWSC及删除FW内多余的ADFU_AP 下载“adffu”系统文件夹,把该文件夹解压后把里面的两个系统文件“ADFUUD”跟“AdfuUpdate”一起拷贝到C盘的根目录下,然后在“设备管理中”选择认不到盘符的USB设备,选择安装程序.
ROM固件内置软件提取固件解包系统解压工具
11-04
1.下载“ROM固件内置软件提取固件解包系统解压工具.rar”,解压得到“SystemExtractor” 2.下载官方flymey固件更新包“update.zip”,解压得到“update” 3.将update更新包里面文件夹内提出把两个文件“system.new.dat”与“system.transfer.list”放入目录/SystemExtractor/place_for_system.new.dat_system.transfer.list_here文件夹内。 4.打开工具文件夹内的Extraktor_EN.cmd(请以管理员权限运行),弹CMD按1回车,等待解压更新包所有系统软件
Firmware_extractor
05-01
要求 原虫 零配件 7z lz4 Linux apt install unace unrar zip unzip p7zip-full p7zip-rar sharutils rar uudeview mpack arj cabextract rename apt install liblzma-dev python-pip brotli lz4 pip install backports.lzma protobuf pycrypto twrpdtgen extract-dtb 苹果电脑 brew install protobuf liblzma-dev brotli lz4 pip install backports.lzma protobuf pycrypto twrpdtgen extract-dtb 同时安装 视窗 安装cygwin,然后选择 Latest python and
物联网设备固件分析环境_搭建与工具使用_1741164419.zip
03-07
为了能够系统地进行固件分析,研究者需要准备相应的软硬件工具,比如用于固件提取的工具、用于固件逆向的调试器和编译器、以及用于漏洞扫描和渗透测试的自动化工具等。 搭建分析环境的过程中,研究者会遇到各种挑战...
推荐文章:一探究竟——强大固件提取工具Firmware Extractor
gitblog_00241的博客
08-19 1590
推荐文章:一探究竟——强大固件提取工具Firmware Extractor 项目地址:https://gitcode.com/gh_mirrors/fi/Firmware_extractor 在追求定制化和深入理解设备内核的旅程中,我们时常需要从固件包中挖掘宝藏。今天,我们要向您推荐一个开源神器 —— Firmware Extractor,这是一款功能强大的固件提取工具,让开发者和爱好者们能够轻松...
Attify OS1.3 IOT安全集成虚拟机的使用
KUKULI233的博客
12-15 4673
IOT固件安全基础-固件仿真介绍 0X01前言 声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! PS:由于在一次内部分享过程中,未能成功固件仿真,所以在此补充一文作为固件仿真入门介绍。 固件仿真可以在入门学习时更为便捷且能够节省成本去对固件进行分析及漏洞利用。在固件分析学习中所需工具例如firmware-analysis-toolkit等固件分析工具包安装及配置步骤较为繁琐,目前有已有
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

David_Jou

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值