1. 极安网首页
  2. 网络安全工具

IoT固件漏洞复现环境

IoT固件漏洞复现环境-极安网

软件安装

在 ubuntu16.04 下安装 docker/docker-compose:

  1. # 安装 pip
  2. curl -s https://bootstrap.pypa.io/get-pip.py | python3
  3. # 安装最新版 docker
  4. curl -s https://get.docker.com/ | sh
  5. # 启动 docker 服务
  6. service docker start
  7. # 安装 compose
  8. pip install docker-compose

使用说明

  1. # 下载项目
  2. wget https://github.com/firmianay/IoT-vulhub/archive/master.zip -O iot-vulhub-master.zip
  3. unzip iot-vulhub-master.zip
  4. cd iot-vulhub-master
  5. # (可选)构建 binwalk 容器,方便使用
  6. cd baseImage/binwalk
  7. docker build -t binwalk . # 本地编译
  8. docker pull firmianay/binwalk       # 或者拉取
  9. # 进入某一个漏洞/环境的目录
  10. cd Vivotek/remote_stack_overflow
  11. # 解包固件
  12. docker run -v $PWD/firmware:/root/firmware binwalk -Mer /root/firmware/firmware.bin
  13. # 自动化编译环境(目前通常有三种模拟方式)
  14. docker-compose -f docker-compose-user.yml build     # QEMU 用户模式模拟
  15. docker-compose -f docker-compose-system.yml build   # QEMU 系统模式模拟
  16. docker-compose -f docker-compose-firmadyne.yml build   # firmadyne 模拟
  17. # 启动整个环境
  18. docker-compose -f docker-compose-xxxx.yml up
  19. # 测试完成后,删除整个环境:
  20. docker-compose -f docker-compose-xxxx.yml down -v

原创文章,作者: Admin ,转载请注明出处:https://secvery.com/410.html