如何使用路由器攻击工具Routersploit攻击路由器？

0x01 介绍

RouteSploit框架是一款开源的漏洞检测及利用框架，其针对的对象主要为路由器等嵌入式设备。RouterSploit跟著名的Metasploit差不多，RouterSploit同样是一款功能强大的漏洞利用框架。但RouterSploit主要针对的是路由器设备，它能够快速识别并利用路由器中存在的安全漏洞。

RouteSploit框架主要由可用于渗透测试的多个功能模块组件组成:

1、exploits - 模块功能主要为识别到目标设备安全漏洞之后，对漏洞进行利用，实现提权等目的；

2、creds - 模块功能主要针对网络服务的登录认证口令进行检测；

3、scanners - 模块功能主要为检查目标设备是否存在可利用的安全漏洞；

4、payloads - 负责为各种体系结构和注入点生成有效负载的模块；

5、generic - 执行通用攻击的模块

0x02 安装

Step #1: 在kali安装

Step #2: 在Ubuntu 18.04 & 17.10安装

Step #3: 在OSX安装

0x03 使用

现在我们已经启动并运行了路由器，让我们稍微探讨一下。就像Metasploit一样，我们可以使用show命令让routersploit为我们检索模块并在屏幕上显示它们。我们先来看一下这些漏洞。

如您所见，routersploit有121个漏洞利用模块，按制造商，型号和漏洞进行分类。虽然这可能看起来不少，但是有数十家路由器制造商和数百种型号，因此这些漏洞仅相当于每个制造商的一些。 例如，HG866，HG520，HG530和E5331型号有4个华为漏洞。当然，您需要找到适合您的特定制造商和型号的漏洞利用程序。

接下来我们进入扫描阶段

与Metasploit框架一样，routersploit具有搜索功能，但不如Metasploit那样有效和强大（而且Metasploit的搜索功能非常简陋）。与Metasploit不同，搜索功能不允许我们按模块类型或平台进行搜索，我们仅限于关键字搜索。

它将显示所有“creds”模块以及包含关键字“creds”的几个模块。

虽然我们无法按类型或平台进行搜索，但搜索制造商的关键字可能会有效。 例如，我的目标路由器由“Linksys”制造。当我在关键字搜索后输入关键字linksys时，routersploit会显示所有信用卡和漏洞模块，其中包含单词linksys。

如果我们不确定使用哪种漏洞，routerploit有一个名为autopwn的模块，它将测试路由器的漏洞。这是扫描仪模块，我们加载它与Metasploit中的相同，使用use命令后跟模块名称。

查看参数

设置参数相应参数，运行

当然我们也可以爆破路由器的账号密码

设置参数相应参数，运行

完成后，显示路由器的用户名为“admin”，密码为“admin”。

黑客入侵物联网已成为近年来最热门的黑客攻击领域之一。 Routersploit有许多用于路由器利用的有用模块，可以给我们入侵路由器带来方便。