技能 iot-uart-console-picocom
📦

iot-uart-console-picocom

高風險 ⚡ 包含腳本🌐 網路存取📁 檔案系統存取⚙️ 外部命令

測試 IoT UART 主控台

IoT 硬體測試通常需要可靠地存取 UART 主控台。此技能提供序列連線工作流程、記錄指引,以及用於授權評估的安全測試檢查清單。

支援: Claude Codex Code(CC)
⚠️ 38
1

下載技能 ZIP

2

在 Claude 中上傳

前往 設定 → 功能 → 技能 → 上傳技能

3

開啟並開始使用

Agent 可讀資源

當 AI Agent、爬蟲或腳本需要乾淨脈絡、而不是讀取完整頁面時,請使用這些連結。

Markdown 詳情 GET /skills/brownfinesecurity-iot-uart-console-picocom.md 已簽名 manifest GET /api/skills/brownfinesecurity-iot-uart-console-picocom/manifest 已簽名 lockfile GET /api/skills/brownfinesecurity-iot-uart-console-picocom/lockfile

測試它

正在使用「iot-uart-console-picocom」。 我需要在另一個終端機執行命令時觀察 UART 工作階段。

預期結果:

此技能會建議啟用工作階段記錄、從第二個終端機 tail 記錄,並記錄裝置路徑和鮑率。

正在使用「iot-uart-console-picocom」。 我已授權的測試裝置顯示 BusyBox shell。

預期結果:

此技能會提供針對韌體版本、已掛載檔案系統、程序和網路服務的聚焦列舉順序。

正在使用「iot-uart-console-picocom」。 我想在我的實驗室板上中斷 U-Boot。

預期結果:

此技能會說明如何擷取開機輸出、識別 bootloader 提示,並在變更前記錄開機設定。

安全審計

高風險
v6 • 6/28/2026

Static findings for command execution, filesystem access, network use, and credential access are largely true positives in the skill documentation. The content is framed as authorized IoT pentesting, so I did not find confirmed malicious intent, but it includes high-risk persistence, credential access, privilege escalation, and exfiltration guidance that is not safe for marketplace publication without substantial guardrails.

4
已掃描檔案
2,037
分析行數
11
發現
6
審計總數

高風險問題 (4)

SKILL.md:494-516examples.md:252-297
Persistence and Backdoor Instructions
The skill instructs users to add SSH authorized keys, create a UID 0 backdoor user, and add startup entries for continued access. These steps can create unauthorized persistent control of an embedded device.
SKILL.md:374-419examples.md:136-143examples.md:399-406
Credential and Secret Harvesting Guidance
The skill directs users to read password databases, sudoers data, keys, password files, and API keys. This can expose credentials and secrets from target systems.
SKILL.md:434-456SKILL.md:572-591examples.md:146-180examples.md:311-360
Privilege Escalation and Shell Escape Playbooks
The documentation provides concrete shell escape, SUID abuse, sudo abuse, and bootloader modification steps to gain root shells. This is high-risk dual-use exploitation guidance.
SKILL.md:519-538examples.md:212-229
Firmware Extraction and Network Transfer
The skill includes commands to dump flash partitions and transfer root filesystem images over netcat to an external listener. This can enable data exfiltration from devices.
中風險問題 (2)
serial_helper.py:284-306serial_helper.py:482-488
Arbitrary Serial Command Automation
The helper accepts single commands, interactive input, and script files, then sends them to the attached device. This is expected for the skill, but it can automate harmful target-side actions.
SKILL.md:21-29OBSERVING_SESSIONS.md:25-31serial_helper.py:83-87serial_helper.py:146-185
Sensitive Session Logging
The helper and documentation log all serial I/O, including commands and device responses. Logs may capture passwords, keys, tokens, or proprietary device data.
低風險問題 (1)
SKILL.md:21-29SKILL.md:43-88OBSERVING_SESSIONS.md:73-104serial_helper.py:416-441
Benign Serial Device and Temporary File References
Many low and medium static hits are expected references to /dev/ttyUSB devices, /tmp log files, and local serial tooling. These are normal for a UART console skill but still require user permission and log hygiene.

風險因素

⚡ 包含腳本 (2)
serial_helper.py:1-17 serial_helper.py:482-488
🌐 網路存取 (4)
SKILL.md:289-296 SKILL.md:527-534 examples.md:224-229 examples.md:390-391
📁 檔案系統存取 (4)
SKILL.md:414-419 SKILL.md:498-516 examples.md:136-143 examples.md:267-286
⚙️ 外部命令 (4)
SKILL.md:47-64 SKILL.md:382-388 examples.md:157-180 examples.md:337-360

偵測到的模式

UID 0 Account CreationReverse Shell on BootPassword and Key File DiscoveryRoot Shell via Boot ArgumentsNetcat Firmware Transfer
審計單位: codex 檢視審計紀錄 →

品質評分

55
架構
100
可維護性
87
內容
70
社群
0
安全
87
規範符合度

你可以打造什麼

授權硬體評估

連接到客戶擁有的裝置、擷取主控台輸出,並記錄暴露的服務或薄弱設定。

韌體實驗室驗證

在受控實驗室中使用 UART 存取來檢查開機記錄、shell 行為和 bootloader 控制項。

裝置偵錯工作流程

在疑難排解嵌入式 Linux 裝置時,設定可重複的序列記錄和命令執行。

試試這些提示

連接到 UART 主控台 
協助我使用 picocom 透過 UART 連接到我已獲授權的 IoT 裝置。請先詢問序列裝置路徑和鮑率。
記錄序列工作階段 
建立安全工作流程,以記錄已獲授權裝置評估中的所有 UART 主控台輸入和輸出。
列舉裝置狀態 
引導我對我擁有的裝置進行非破壞性 UART 列舉。專注於身分識別、韌體版本、服務和權限。
審查高風險測試步驟 
在我於實驗室執行之前,審查此 UART 測試計畫是否包含破壞性、持久化、憑證存取或資料外洩步驟。

最佳實務

  • 僅在你擁有或已取得書面測試許可的裝置上使用此技能。
  • 在修改 bootloader 設定、檔案或帳戶之前,優先進行唯讀列舉。
  • 安全地儲存 UART 記錄,因為其中可能包含憑證、金鑰和裝置機密。

避免

  • 請勿在核准的實驗室範圍之外使用持久化、reverse shell 或後門範例。
  • 未經授權,請勿從第三方裝置擷取韌體、憑證或金鑰。
  • 沒有復原計畫時,請勿執行 bootloader 或檔案系統寫入命令。

常見問題

此技能需要硬體存取嗎?
是。它假設已有 UART 轉接器、已連接的目標裝置,以及存取該裝置的許可。
它可以在我的主機系統上執行命令嗎?
此輔助工具在本機執行,但其主要用途是透過序列主控台向連接的裝置傳送命令。
為什麼此技能屬於高風險?
它包含憑證存取、權限提升、持久化和韌體傳輸的指示。
它適合用於生產裝置嗎?
請謹慎使用。某些 bootloader 和檔案系統命令可能會變更或損壞裝置。
它包含記錄功能嗎?
是。此輔助工具和文件說明了序列工作階段記錄,以供後續審查。
它參考了哪些工具?
它參考了 picocom、pyserial、BusyBox 公用程式、socat、screen 和常見的 Linux 診斷命令。

開發者詳細資訊

授權

MIT

儲存庫

https://github.com/BrownFineSecurity/picocom-claude-skill/tree/master/.claude/skills/picocom

引用

master

檔案結構

📄 examples.md

📄 OBSERVING_SESSIONS.md

📄 serial_helper.py

📄 SKILL.md