0x01 介绍
RouteSploit框架是一款开源的漏洞检测及利用框架,其针对的对象主要为路由器等嵌入式设备。RouterSploit跟著名的Metasploit差不多,RouterSploit同样是一款功能强大的漏洞利用框架。但RouterSploit主要针对的是路由器设备,它能够快速识别并利用路由器中存在的安全漏洞。
RouteSploit框架主要由可用于渗透测试的多个功能模块组件组成:
1、exploits - 模块功能主要为识别到目标设备安全漏洞之后,对漏洞进行利用,实现提权等目的;
2、creds - 模块功能主要针对网络服务的登录认证口令进行检测;
3、scanners - 模块功能主要为检查目标设备是否存在可利用的安全漏洞;
4、payloads - 负责为各种体系结构和注入点生成有效负载的模块;
5、generic - 执行通用攻击的模块
0x02 安装
Step #1: 在kali安装
Step #2: 在Ubuntu 18.04 & 17.10安装
Step #3: 在OSX安装
0x03 使用
现在我们已经启动并运行了路由器,让我们稍微探讨一下。就像Metasploit一样,我们可以使用show命令让routersploit为我们检索模块并在屏幕上显示它们。我们先来看一下这些漏洞。
如您所见,routersploit有121个漏洞利用模块,按制造商,型号和漏洞进行分类。虽然这可能看起来不少,但是有数十家路由器制造商和数百种型号,因此这些漏洞仅相当于每个制造商的一些。 例如,HG866,HG520,HG530和E5331型号有4个华为漏洞。当然,您需要找到适合您的特定制造商和型号的漏洞利用程序。
接下来我们进入扫描阶段
与Metasploit框架一样,routersploit具有搜索功能,但不如Metasploit那样有效和强大(而且Metasploit的搜索功能非常简陋)。与Metasploit不同,搜索功能不允许我们按模块类型或平台进行搜索,我们仅限于关键字搜索。
它将显示所有“creds”模块以及包含关键字“creds”的几个模块。
虽然我们无法按类型或平台进行搜索,但搜索制造商的关键字可能会有效。 例如,我的目标路由器由“Linksys”制造。当我在关键字搜索后输入关键字linksys时,routersploit会显示所有信用卡和漏洞模块,其中包含单词linksys。
如果我们不确定使用哪种漏洞,routerploit有一个名为autopwn的模块,它将测试路由器的漏洞。这是扫描仪模块,我们加载它与Metasploit中的相同,使用use命令后跟模块名称。
查看参数
设置参数相应参数,运行
当然我们也可以爆破路由器的账号密码
设置参数相应参数,运行
完成后,显示路由器的用户名为“admin”,密码为“admin”。
黑客入侵物联网已成为近年来最热门的黑客攻击领域之一。 Routersploit有许多用于路由器利用的有用模块,可以给我们入侵路由器带来方便。
领取专属 10元无门槛券
私享最新 技术干货