109 物聯網作業系統攻擊介紹與實務操作2 (12/2)

# 109 物聯網作業系統攻擊介紹與實務操作2 (12/2) [toc] ## Kali Linux 無法複製、貼上 ```shell # 安裝VM Tools apt-get install open-vm-tools-desktop # 重新啟動服務 systemctl restart vmware-tools ``` ## 虛擬機帳密 ``` Metasploitable2 account: msfadmin password: msfadmin Kali Linux account: root password: toor ``` 兩台網路都設定在 NAT 模式 ## 練習 1 1. 使用Binwalk將韌體test.bin解開 ```bash= $ binwalk -Me test.bin ``` 2. 嘗試在不使用Binwalk的條件下將韌體test.bin解開分析韌體的組成並找出檔案系統的檔案位置 ```bash= binwalk -M test.bin ``` 將檔案系統的區塊分離出來 ```bash= $ dd if=test.bin bs=4096 skip=1638472 \ of=filesystem.bin iflag=skip_bytes,count_bytes ``` 針對squashfs的檔案系統類型進行解壓縮 ```bash= $ unsquashfs filesystem.bin ``` ## 練習 2 嘗試於test.bin韌體內以關鍵字”password”尋找敏感性資料 ```bash= $ grep -inr --color "password“ ```