Bootloader testing
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Die folgenden Schritte werden empfohlen, um die Startkonfigurationen und Bootloader wie U-boot zu ändern:
Zugriff auf die Interpreter-Shell des Bootloaders:
Drücken Sie während des Bootvorgangs "0", Leertaste oder andere identifizierte "magische Codes", um auf die Interpreter-Shell des Bootloaders zuzugreifen.
Boot-Argumente ändern:
Führen Sie die folgenden Befehle aus, um 'init=/bin/sh' zu den Boot-Argumenten hinzuzufügen, was die Ausführung eines Shell-Befehls ermöglicht: %%% #printenv #setenv bootargs=console=ttyS0,115200 mem=63M root=/dev/mtdblock3 mtdparts=sflash: rootfstype= hasEeprom=0 5srst=0 init=/bin/sh #saveenv #boot %%%
TFTP-Server einrichten:
Konfigurieren Sie einen TFTP-Server, um Bilder über ein lokales Netzwerk zu laden: %%% #setenv ipaddr 192.168.2.2 #lokale IP des Geräts #setenv serverip 192.168.2.1 #TFTP-Server-IP #saveenv #reset #ping 192.168.2.1 #Netzwerkzugang überprüfen #tftp ${loadaddr} uImage-3.6.35 #loadaddr nimmt die Adresse, um die Datei zu laden, und den Dateinamen des Bildes auf dem TFTP-Server %%%
ubootwrite.py verwenden:
Verwenden Sie ubootwrite.py, um das U-boot-Bild zu schreiben und eine modifizierte Firmware zu pushen, um Root-Zugriff zu erhalten.
Debug-Funktionen überprüfen:
Überprüfen Sie, ob Debug-Funktionen wie ausführliches Protokollieren, Laden beliebiger Kernel oder Booten von nicht vertrauenswürdigen Quellen aktiviert sind.
Vorsicht bei Hardware-Interferenzen:
Seien Sie vorsichtig, wenn Sie einen Pin mit Masse verbinden und mit SPI- oder NAND-Flash-Chips während des Bootvorgangs des Geräts interagieren, insbesondere bevor der Kernel dekomprimiert. Konsultieren Sie das Datenblatt des NAND-Flash-Chips, bevor Sie Pins kurzschließen.
Rogue DHCP-Server konfigurieren:
Richten Sie einen Rogue-DHCP-Server mit bösartigen Parametern ein, die ein Gerät während eines PXE-Boots aufnehmen soll. Verwenden Sie Tools wie Metasploit's (MSF) DHCP-Hilfsserver. Ändern Sie den 'FILENAME'-Parameter mit Befehlsinjektionsbefehlen wie 'a";/bin/sh;#', um die Eingabevalidierung für die Startverfahren des Geräts zu testen.
Hinweis: Die Schritte, die physische Interaktionen mit den Pins des Geräts beinhalten (*mit Sternchen markiert), sollten mit äußerster Vorsicht angegangen werden, um Schäden am Gerät zu vermeiden.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
