介绍

IoTGoat项目是一个基于OpenWrt的故意不安全的固件,由OWASP维护,作为一个平台,教育软件开发人员和安全专业人员测试物联网设备中常见的漏洞。IoTGoat是基于OpenWrt构建的,国内很多路由器都是基于OpenWrt定制的,比如小米路由器。
image.png

解包

使用binwalk -Me解压下载的固件IoTGoat-raspberry-pi2.img,可以看到该固件使用的是squashfs文件系统。
image.png
查看www目录结构:
image.png
UCI 是 Openwrt 中为实现所有系统配置的一个统一接口,英文名 Unified Configuration Interface,即统一配置接口。轻量级 LUA 语言的官方版本只包括一个精简的核心和最基本的库。这使得 LUA 体积小、启动速度快,从而适合嵌入在别的程序里。 LuCI 即是这两个项目的合体,可以实现路由的网页配置界面。luci以cgi的方式被web服务器调用并渲染页面。
使用官网提供的vmdk直接创建IoTGoat测试环境,虚拟机设置为NAT模式,访问路由器管理界面:https://192.168.32.138/cgi-bin/luci
image.png

firmwalker

firmwalker分析这是一个简单的 bash 脚本,用于搜索提取或挂载的固件文件系统。它将在提取或挂载的固件文件系统中搜索感兴趣的内容,如密码哈希、脚本问、配置文件和证书密钥文件等等。
image.png
image.png