1 对固件进行拆分,获得固件文件系统。2 构建模拟执行系统。可以,利用qemu对固件中的可执行程序进行动态分析。3 通过各种分析,找到安全漏动。发现配置备份功能存在命令注入可能。4 利用漏动,获取root权限。利用固件模拟,结合GDB脚本,将带有注入命令的配置文件处理为合法备份文件。使用该文件进行配置恢复,重启设备触发注入,获得反弹shell。
评论