首先要说下,没有成功,只能做到 使用指定的网络配置模拟运行摄像头固件。nmap后面扫描都不可以,因为提取固件不完全。firmadyne是为了提取路由器固件而设计的,对于摄像头固件提取处于探索阶段,想要兼容摄像头固件需要去更改源码,当然,这是我下一阶段需要做的工作。
进入正题:
ARM架构:利用360摄像头
对现在已经搭建的firmadyne架构,搭建完成之后,开始测试目标摄像头固件(换成一个摄像头固件)
:利用360D606型号摄像头,为ARM架构
1. 固件自动提取与虚拟化运行
2. 使用extractor提取filesystem
3. 识别摄像头固件的架构
扫描二维码关注公众号,回复:
1966060 查看本文章
可知为arm架构
4. 装载摄像头固件系统内容存储对象到imagetables
5. 创建摄像头固件的qemu磁盘镜像
6. 指定摄像头固件的网络配置并将信息记录到日志文件
路由器的话就可以看到它的IP地址 如下图
(可以识别出IP地址)
7. 使用指定的网络配置模拟运行摄像头固件
8. 通过snmp脚本探测摄像头固件信息
9. 测试摄像头固件web接口
10. 使用nmap扫描firmadyne虚拟环境运行的摄像头固件
11. 使用nmap vuln脚本探测摄像头固件漏洞
12. firmadyne对摄像头固件使用msf进行渗透
13. 使用burpesuite测试firmadyne运行的摄像头固件
(第六步提取不出它的IP地址,所以后续工作无法展开 。等我改完源码再来更)
MIPS架构:
使用extractor提取filesystem
1. 识别摄像头固件的架构
2. 创建摄像头固件的qemu磁盘镜像
3. 指定摄像头固件的网络配置并将信息记录到日志文件
4. 使用指定的网络配置模拟运行摄像头固件