Как нам гласит википедия, BusyBox — это набор UNIX-утилит командной строки для встраеваемых ОС, представляет из себя один скомпилированный файл, и очень не требователен к аппаратным ресурсам.Следовательно, его можно встретить, например, в роутерах (DD-WRT, OpenWRT, etc), различных мини/микро-девайсах, которые работают на Linux/UNIX-подобных ОС.

screenshot_2017-03-24_00-40-48

Профит заключается в том, что имея один файл /bin/busybox можно наделать симлинков на различные утилиты, такие как ls, cat, head, less, modinfo, etc… в каталог /bin/ и вызывать их напрямую через системное окружение, при этом не компилируя все эти утилиты по отдельности, на мой взгляд это очень удобно. При сборке из исходников можно выбрать определенные утилиты, те которые необходимы для работы, и исключить небезопасные 😈, но на практике, так почти никто не делает, все собирают с максимальным функционалом, и «радуются » жизни.
Но, мало кто знает, что BusyBox существует и под Windows, при этом уже откомпилированный! Cпасибо ребятам из frippery.org , которые портировали BysuBox на Windows, откомпилировав его средствами MinGW-компилятора.
busybox
В итоге, скачав один файл busybox.exe, который весит меньше 500 кб! мы получаем набор UNIX-утилит в Windows, а это и bash, и vi, и дофигища всего остального.
И если пораскинуть мозгами, и включить немного воображения и смекалки, то у нас появляется очень интересный инструмент для проведения различного рода атак, т.к. в наборе, как можно заметить, есть такие инструменты, как — nc и wget, которые умеют работать с сетью, grep, strings, ls, egrep, ps, etc… что в принципе даёт много возможностей как для доставки «необходимого»😈 на сервер, быстрому поиску информации по диску, просмотров строк с помощью strings, так и для установки бэкконнекта с помощью netcat (nc), о котором ранее я уже писал, при этом busybox.exe полностью «безопасен» исходя из результатов сканирований VirusTotal 😏
BusyBox в Windows можно также использовать вполне и для легетимных целей, например, для написания скриптов атоматизации и т.д., особобенно, если вы привыкли работать на *NIX- системах.

Кстати, касательно Linux-серверов, на них BusyBox встречается довольно часто, и если вдруг в системе не нашлось установленного netcat, wget, etc, то самое время вспомнить про /bin/busybox 😉

UPDATE! 
Добавил немного скринов:

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход /  Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход /  Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход /  Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход /  Изменить )

w

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.