如何使用路由器攻击工具Routersploit攻击路由器?

0x01 介绍

RouteSploit框架是一款开源的漏洞检测及利用框架,其针对的对象主要为路由器等嵌入式设备。RouterSploit跟著名的Metasploit差不多,RouterSploit同样是一款功能强大的漏洞利用框架。但RouterSploit主要针对的是路由器设备,它能够快速识别并利用路由器中存在的安全漏洞。

RouteSploit框架主要由可用于渗透测试的多个功能模块组件组成:

1、exploits - 模块功能主要为识别到目标设备安全漏洞之后,对漏洞进行利用,实现提权等目的;

2、creds - 模块功能主要针对网络服务的登录认证口令进行检测;

3、scanners - 模块功能主要为检查目标设备是否存在可利用的安全漏洞;

4、payloads - 负责为各种体系结构和注入点生成有效负载的模块;

5、generic - 执行通用攻击的模块

0x02 安装

Step #1: 在kali安装

Step #2: 在Ubuntu 18.04 & 17.10安装

Step #3: 在OSX安装

0x03 使用

现在我们已经启动并运行了路由器,让我们稍微探讨一下。就像Metasploit一样,我们可以使用show命令让routersploit为我们检索模块并在屏幕上显示它们。我们先来看一下这些漏洞。

如您所见,routersploit有121个漏洞利用模块,按制造商,型号和漏洞进行分类。虽然这可能看起来不少,但是有数十家路由器制造商和数百种型号,因此这些漏洞仅相当于每个制造商的一些。 例如,HG866,HG520,HG530和E5331型号有4个华为漏洞。当然,您需要找到适合您的特定制造商和型号的漏洞利用程序。

接下来我们进入扫描阶段

与Metasploit框架一样,routersploit具有搜索功能,但不如Metasploit那样有效和强大(而且Metasploit的搜索功能非常简陋)。与Metasploit不同,搜索功能不允许我们按模块类型或平台进行搜索,我们仅限于关键字搜索。

它将显示所有“creds”模块以及包含关键字“creds”的几个模块。

虽然我们无法按类型或平台进行搜索,但搜索制造商的关键字可能会有效。 例如,我的目标路由器由“Linksys”制造。当我在关键字搜索后输入关键字linksys时,routersploit会显示所有信用卡和漏洞模块,其中包含单词linksys。

如果我们不确定使用哪种漏洞,routerploit有一个名为autopwn的模块,它将测试路由器的漏洞。这是扫描仪模块,我们加载它与Metasploit中的相同,使用use命令后跟模块名称。

查看参数

设置参数相应参数,运行

当然我们也可以爆破路由器的账号密码

设置参数相应参数,运行

完成后,显示路由器的用户名为“admin”,密码为“admin”。

黑客入侵物联网已成为近年来最热门的黑客攻击领域之一。 Routersploit有许多用于路由器利用的有用模块,可以给我们入侵路由器带来方便。

  • 发表于:
  • 原文链接:https://kuaibao.qq.com/s/20180801G0QREW00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券