routerOS 调试环境搭建

1 安装routerOS

1.1 下载routerOS镜像文件

略

1.2 安装

需要注意的是：选择硬盘类型为IDE，因为routerOS默认情况下未包含SCSI或SATA硬盘的驱动； 注意：默认用户名为admin，密码为空

1.3 设置IP

在winbox中可以使用MAC地址连接并登录，在图形界面中设置IP； 或用命令行： /ip address add address=x.x.x.x/mask interface=ether1

1.4 检查

在命令行中查看ip列表：/ip address print 访问web: http://x.x.x.x

2 routerOS 后门安装

2.1 将上一步中的routerOS虚拟硬盘到其它linux系统中

方法一：使用live linux

下载live linux(/12.04.5/)

将live linux镜像设置为第一启动项 启动，选择使用ubuntu

方法二：使用已安装好的ubuntu

编辑虚拟机设置，添加routerOS虚拟机硬盘 添加硬盘->IDE->使用现有虚拟磁盘->选择routerOS虚拟磁盘文件

查看磁盘情况: sudo fdisk -l 挂载routerOS分区(一般情况下，应该挂载sda2)

sudo mkdir /mnt/sda2

sudo mount /dev/sda2 /mnt/sda2

2.2 下载busybox与gdbserver

cd /mnt/sda2/bin sudo wget/downloads/binaries/1.26.2-defconfig-multiarch/busybox-i686--no-check-certificate

sudo wget/rapid7/embedded-tools/raw/master/binaries/gdbserver/gdbserver.i686--no-check-certificate

chmod +x busybox-i686

chmod +x gdbserver.i686

2.3 添加启动脚本

cd /mnt/etc

sudo mkdir rc.d

sudo mkdir run.d

vi S99own

输入如下内容：

#!/bin/bashmkdir /ram/mybin/flash/bin/busybox-i686 --install -s /ram/mybinexport PATH=/ram/mybin:$PATHtelnetd -p 23000 -l bash

sudo chmod +x S99own

注意：挂载分区后，可以看到etc及bin这两个目录，这两个目录下的文件很少，这两个目录实际上对于的是/flash/bin及/flash/etc；

3 调试

telnet <ip> 12345

cd /flash/bin

./gdbserver.i686 host:5050 --attach $(pidof www)

下载地址

gdbserver/rapid7/embedded-tools/tree/master/binaries/gdbserver

busybox

/downloads/binaries/1.26.2-defconfig-multiarch