Hindi - Ht

Bootloader testing

जानें AWS हैकिंग को शून्य से हीरो तक htARTE (HackTricks AWS Red Team Expert)!

HackTricks का समर्थन करने के अन्य तरीके:

निम्नलिखित चरणों की सिफारिश की जाती है डिवाइस स्टार्टअप कॉन्फ़िगरेशन और बूटलोडर्स जैसे U-boot को संशोधित करने के लिए:

  1. बूटलोडर के इंटरप्रीटर शैल में पहुंचें:

  • बूट के दौरान, "0", स्पेस, या अन्य पहचाने गए "जादू कोड" दबाएं ताकि बूटलोडर के इंटरप्रीटर शैल में पहुंच सकें।

  1. बूट आर्ग्यूमेंट्स को संशोधित करें:

  • निम्नलिखित कमांड्स को निष्पादित करें ताकि 'init=/bin/sh' को बूट आर्ग्यूमेंट्स में जोड़ा जा सके, जिससे शैल कमांड का निष्पादन संभव हो: %%% #printenv #setenv bootargs=console=ttyS0,115200 mem=63M root=/dev/mtdblock3 mtdparts=sflash: rootfstype= hasEeprom=0 5srst=0 init=/bin/sh #saveenv #boot %%%

  1. TFTP सर्वर को सेटअप करें:

  • स्थानीय नेटवर्क पर छवियों को लोड करने के लिए एक TFTP सर्वर को कॉन्फ़िगर करें: %%% #setenv ipaddr 192.168.2.2 #डिवाइस का स्थानीय आईपी #setenv serverip 192.168.2.1 #TFTP सर्वर आईपी #saveenv #reset #ping 192.168.2.1 #नेटवर्क एक्सेस की जांच करें #tftp ${loadaddr} uImage-3.6.35 #loadaddr फ़ाइल को लोड करने के लिए पता लेता है और TFTP सर्वर पर छवि का फ़ाइल नाम लेता है %%%

  1. ubootwrite.py का उपयोग करें:

  • U-boot छवि लिखने और रूट एक्सेस प्राप्त करने के लिए संशोधित फर्मवेयर को पुश करने के लिए ubootwrite.py का उपयोग करें।

  1. डीबग सुविधाओं की जांच करें:

  • सत्यापित करें कि डीबग सुविधाएं जैसे verbose लॉगिंग, विचारात्मक कर्नेल लोडिंग, या अविश्वसनीय स्रोत से बूट करने की सक्षमता सक्षम हैं।

  1. सावधानीपूर्वक हार्डवेयर अवरोधन:

  • डिवाइस बूट-अप क्रम के दौरान एक पिन को ग्राउंड से कनेक्ट करते समय सतर्क रहें और खासकर कर्नेल के डीकंप्रेस होने से पहले SPI या NAND फ्लैश चिप्स के साथ बातचीत करते समय। पिन को शॉर्ट करने से पहले NAND फ्लैश चिप के डेटाशीट की परामर्श करें।

  1. रोग डीएचसीपी सर्वर को कॉन्फ़िगर करें:

  • एक डिवाइस के लिए एक रोग डीएचसीपी सर्वर सेटअप करें जिसमें डिवाइस एक PXE बूट के दौरान गलत पैरामीटर्स को स्वीकार करेगा। Metasploit के (MSF) DHCP ऑक्सिलरी सर्वर जैसे उपकरण का उपयोग करें। 'FILENAME' पैरामीटर को आदेश इन्जेक्शन कमांड्स जैसे 'a";/bin/sh;#' के साथ संशोधित करें ताकि डिवाइस स्टार्टअप प्रक्रियाओं के लिए इनपुट मान्यता का परीक्षण किया जा सके।

ध्यान दें: डिवाइस पिन्स के साथ भौतिक इंटरेक्शन शामिल हैं (*एस्ट्रिक्स के साथ चिह्नित) इन्हें बहुत सावधानी से नुकसान पहुंचाने से बचने के लिए निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम रूप से निकटतम

PreviousFirmware AnalysisNextFirmware Integrity

Last updated