Afrikaans - Ht
HackTricks Training Twitter Linkedin Sponsor

Bootloader testing

Leer AWS-hacking vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

Die volgende stappe word aanbeveel vir die wysiging van toestel-opstartkonfigurasies en opstellers soos U-boot:

  1. Toegang tot die Opstellers se Interpreter-skoot:

  • Druk tydens opstart "0", spasie, of ander geïdentifiseerde "towenaarkodes" om toegang te verkry tot die opstellers se interpreter-skoot.

  1. Wysig Opstartargumente:

  • Voer die volgende bevele uit om 'init=/bin/sh' by die opstartargumente aan te heg, wat die uitvoering van 'n skel bevel moontlik maak: %%% #printenv #setenv bootargs=console=ttyS0,115200 mem=63M root=/dev/mtdblock3 mtdparts=sflash: rootfstype= hasEeprom=0 5srst=0 init=/bin/sh #saveenv #boot %%%

  1. Stel 'n TFTP-bediener op:

  • Stel 'n TFTP-bediener op om beelde oor 'n plaaslike netwerk te laai: %%% #setenv ipaddr 192.168.2.2 #plaaslike IP van die toestel #setenv serverip 192.168.2.1 #TFTP-bediener IP #saveenv #reset #ping 192.168.2.1 #kontroleer netwerktoegang #tftp ${loadaddr} uImage-3.6.35 #loadaddr neem die adres om die lêer in te laai en die lêernaam van die beeld op die TFTP-bediener %%%

  1. Maak gebruik van ubootwrite.py:

  • Gebruik ubootwrite.py om die U-boot beeld te skryf en 'n gewysigde firmware te stuur om worteltoegang te verkry.

  1. Kontroleer die Foutopsporingskenmerke:

  • Verifieer of foutopsporingskenmerke soos oordrewe logboekinskrywings, die laai van willekeurige kerns, of die opstart vanaf onbetroubare bronne geaktiveer is.

  1. Versigtige Hardeware-Interferensie:

  • Wees versigtig wanneer jy een pen aan die grond koppel en interaksie hê met SPI- of NAND-flitskyple tydens die toestel se opstartvolgorde, veral voordat die kernel dekomprimeer. Raadpleeg die NAND-flitskyple se datablad voordat jy penne kortsluit.

  1. Stel 'n Skelm DHCP-bediener op:

  • Stel 'n skelm DHCP-bediener op met skadelike parameters vir 'n toestel om tydens 'n PXE-opstart in te neem. Maak gebruik van gereedskap soos Metasploit se (MSF) DHCP-hulpbediener. Wysig die 'FILENAME'-parameter met bevelinspuitingsbevele soos 'a";/bin/sh;#' om insetvalidering vir toestel-opstartprosedures te toets.

Nota: Die stappe wat fisiese interaksie met toestelpenne behels (*gemerk met sterre) moet met uiterste versigtigheid benader word om skade aan die toestel te voorkom.

Verwysings

Leer AWS-hacking vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

PreviousFirmware AnalysisNextFirmware Integrity

Last updated