利用Routersploit框架对路由器固件进行完整的渗透测试

最新推荐文章于 2024-01-18 14:49:05 发布
最新推荐文章于 2024-01-18 14:49:05 发布
阅读量5k 收藏 31
点赞数 1
分类专栏: 漏洞扫描 linux(大创)内核与文件系统提取
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/heiseweiye/article/details/100183040
版权

Routersploit

这个框架是开源的,可以在github上找到,搜索出来的第一个库就是。Routersploit框架是一款漏洞检测及利用框架,其针对的对象主要为路由器等嵌入式设备。所以对于我们研究路由器设备的安全有所帮助。
下面是github上对此框架的简单介绍
在这里插入图片描述
其中主要的模块有3个

  • Scanners:模块功能主要为检查目标设备是否存在可利用的安全漏洞
  • Creds:模块功能主要针对网络服务的登录认证口令进行检测
  • Exploits:模块功能主要为识别到目标设备安全漏洞后,对漏洞进行利用,实现提权等目的。

启动routersploit框架后的显示如下:
在这里插入图片描述

1、scanners模块

扫描器模块,具备设备漏洞扫描功能,通过该模块,可快速识别目标设备是否存在可利用的安全漏洞。在这里我使用scanners中的autopwn扫描程序,以查找适用于我们目标的漏洞,下面以Netgear路由器为例。
先使用scanners/autopwn扫描程序:use scanners/autopwn
设置目标设备IP:set target 192.168.0.100
运行:run
在这里插入图片描述
在这里插入图片描述
从扫描结果可以看到该设备存在multi_rce漏洞,该怎么利用此漏洞呢,接下来看一下Exploits模块

2、Exploits模块

选择漏洞模块,操作如下:

rsf > use exploits/

exploits/2wire/ exploits/asmax/ exploits/asus/
exploits/cisco/ exploits/dlink/ exploits/fortinet/
exploits/juniper/ exploits/linksys/ exploits/multi/
exploits/netgear/

因为目标设备是netgear,所以我们输入:

use exploits/routers/netgear/multi_rce

然后设置目标设备IP

set target 192.168.0.100

最后运行命令来完成漏洞的利用:

run

利用截图如下:

在这里插入图片描述
在这里插入图片描述
也可以通过“show info”命令,显示漏洞信息,包括其存在的设备品牌,型号,漏洞类型及参考来源。

3、Creds模块

此模块相关文件位于/ routesploit / modules / creds /目录下,以下为该模块支持检测的服务

•ftp

•ssh

•telnet

•http basic auth

•http表单身份验证

•snmp
在检测过程中,通过柯林斯两个层面对上述的每个服务进行检测,

默认服务登录口令检测:利用框架提供的各类路由等设备以及服务的默认登录口令字典,通过快速列举的方式,可在较短时间内(几秒钟)验证设备是否仍使用默认登录口令;

暴力破解:利用框架中所提供的特定账户或者账户列表进行字典攻击其中包含两个参数(登录账户及密码),如框架/ routesploit /生词目录中字典所示,参数值可以为一个单词(如’管理’),或者是一整个单词列表。

参考文章链接

Heiseweiye
关注
  • 1
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
嵌入式系统——系统安全之常见病毒漏洞刷题整理
qq_36749906的博客
10-29 889
系统安全之常见病毒漏洞 蠕虫病毒   蠕虫是一种可以自我复制的代码,并且通过网络传播,通常无需人为干预就能传播。蠕虫病毒入侵并完全控制一台计算机之后,就会把这台机器作为宿主,进而扫描并感染其他计算机。当这些新的被蠕虫入侵的计算机被控制之后,蠕虫会以这些计算机为宿主继续扫描并感染其他计算机,这种行为会一直延续下去。 冲击波病毒    冲击波病毒是利用在2003年7月21日公布的RPC漏洞进行传播的,该病毒于当年8月爆发。病毒运行时会不停地利用IP扫描技术寻找网络上系统为Win2000或XP的计算机,找到后就利
TPLink、小米、FAST、锐捷 品牌路由器固件下载(.bin文件)
08-10
路由器固件是控制路由器操作系统的软件...同时,了解如何处理.bin文件和进行固件提取也是提高对路由器管理能力的一种方式。在升级固件时,务必注意备份当前固件,以防万一,这样即使升级失败也能迅速恢复到原来的版本。
手机没Root?你照样可以渗透路由器
qq_44005305的博客
03-16 854
常言道工欲善其事,必先利其器,黑客工具也不例外,GNURootDebian有为入侵行为快速搭建平台的能力,而且能让任何人不用特制的工具就能审计路由器安全,时间不长,你就能学会如何在假装玩精灵宝可梦的时候取得路由器的控制权。如果你想在电脑上运行,可以阅读这篇文章,而这篇教程则会告诉你如何轻松地在未Root的安卓设备上安装RouterSploit,这样一来,只要你的智能手机可以连接这些有漏洞的路由器,你就可以渗透他们。首先,我们需要更新。在安卓上使用强大的Linux框架,我们就多了一种方法,以直观的角度入侵。
2023版漏洞评估工具Top10
Galaxy_0的博客
01-18 1078
对于发现资产中已知漏洞、配置不当等问题的工具,大家习惯性称之为“漏洞扫描”工具,但随着技术演进,很多工具越来越智能,逐渐具备分析总结能力,因此将它们称为“漏洞评估”工具似乎更准确。大多数漏洞评估工具都能覆盖常规漏洞,例如OWASP Top10,但一般都各有所长。常见的区分维度包括部署灵活性、扫描速度、扫描准确度以及与流程管理、代码开发等平台的整合性。如果不考虑license的限制和成本,很多团队都会选择同时部署多款工具。
嵌入式设备和固件中的自动漏洞检测(一):概览
qq_40229814的博客
08-31 3411
针对嵌入式系统和固件的漏洞检测技术进行了调研,第一篇为技术分类、技术限制等概览内容。
作为嵌入式底层码农,我是如何对系统固件做冒烟测试的?
嵌入式Hacker
02-09 877
冒烟测试?"冒烟测试" 源自硬件行业。对一个硬件进行改动后,直接给设备加电,看看设备会不会冒烟,没冒烟,就表示待测硬件是通过了测试。而在软件研发中,冒烟测试其实是微软首先提出来的一个概念,...
一种绕过appscan扫描注入漏洞的简单方法(附代码)
qq_42000667的博客
10-29 2698
本文介绍了一种简单的对现有web server程序进行修改,以绕过appscan扫出的注入漏洞的方法。采用黑名单的方式进行payload和cookie的输入值校验。
EDR200_DL_串口工具和tfpt进行路由器固件下载_
09-29
总的来说,EDR200_DL_串口工具和tfpt进行路由器固件下载是一个涉及硬件接口通信和网络文件传输的技术过程,对维护和更新网络设备的固件至关重要。了解并熟练掌握这一流程,有助于提升网络管理员的专业技能,有效应对...
ASUS 路由器 固件 救援模式 工具
最新发布
01-30
ASUS路由器固件更新救援模式工具是为了解决在固件升级过程中可能出现的问题而设计的专业软件。这个工具主要用于恢复那些由于固件更新失败或者路由器意外断电而导致的启动故障。版本2.1.0.3可能包含了对先前版本的...
Tenda腾达部分路由器固件下载(.bin文件)
08-10
"Tenda腾达部分路由器固件下载"的标题表明这是一个提供腾达路由器固件更新的资源集合。这些固件通常以.bin文件格式提供,这是许多嵌入式系统常用的二进制文件格式,包含可直接加载到路由器内存中的机器指令和配置...
routersploit:嵌入式设备的开发框架
02-05
RouterSploit-嵌入式设备的开发框架 RouterSploit框架是专用于嵌入式设备的开源开发框架。 它由各种有助于渗透测试操作的模块组成: 漏洞-利用已发现漏洞的模块 凭据-用于针对网络服务测试凭据的模块 扫描程序-检查目标是否易受任何漏洞利用的模块 有效负载-负责为各种架构和注入点生成有效负载的模块 通用-执行通用攻击的模块 安装 要求 需要: 未来 要求 帕拉米科 pysnmp 隐密 可选的: 蓝牙-低功耗蓝牙 在Kali Linux上安装 apt-get install python3-pip git clone https://www.github.com/th
小米AX3000路由器固件
11-20
4. **如何升级固件**:用户通常需要登录到路由器的管理界面,找到“系统升级”或“固件更新”选项,然后按照提示上传新的固件文件进行更新。在升级过程中,路由器应保持连接电源,并避免断电或重启,以免造成固件...
逆向路由器固件之解包 Part1
weixin_34060741的博客
08-26 792
这个系列的文章以逆向路由器固件的方式来挖掘路由器中存在的漏洞。 本篇文章主要以介绍解包固件工具为主。文中演示用的固件可以在这里下载。由于针对设备的攻击越来越多,很多厂商把不提供固件下载作为一种安全策略。所以有些时候只能通过物理的方式从设备中导出固件。后续的文章中会介绍相关技术。 通用的linux RE工具 file— 用来检测是否是有效的文件和文件类型...
嵌入式设备和固件中的自动漏洞检测(二):动态分析与符号执行技术
qq_40229814的博客
08-31 2723
嵌入式系统和固件漏洞检测技术调研的第二部分,调研了模糊测试等动态分析技术、符号执行技术在嵌入式设备和固件的漏洞检测中的应用。
白帽黑客网络攻防与Python编程
10-26
为什么学网络安全?1. 市场巨大每年各安全厂商收入高达400亿左右,随着5G的发展,万物互联时代,市场将进一步扩大。2. 薪资高网安人才的匮乏,用人开出招聘薪资往往高于求职者的预期。3. 靠能力说话在网络安全专业,专业技能竞争力要远高于学历本身。在网安专业只看能力不看学历也成了大家公认的原则。网络安全未来10年的发展前景现代人的生活与网络息息相关,个人、企业信息的安全显示尤为重要,2018年报告的信息安全事件比2017年有所增加,一年几千万次。应对网络安全挑战,已越来越被重视。不管你是否从事网络安全行业相关工作,信息安全都显得越来越重要。 本套教程采用最新版的Kali Linux系统为基础进行讲解,减少大家的入门难度,紧跟技术发展的步伐。 注意:视频教学内容仅用于网络安全渗透测试。其他行为,自己承担相应的责任,与作者无关。  
路由器漏洞利用工具RouterSploit
05-19 794
路由器漏洞利用工具RouterSploit 网络中存在大量的嵌入式设备,如路由器、智能摄像头。这类设备安全防护程度较低。由于这些设备更新不方便,一旦发现漏洞,往往不能及时修复。所以,在网络渗透测试中,路由器这类...
RouterSploit路由器漏洞检测及利用框架
自学编程_youkewang.top
11-03 8045
RouteSploit框架是一款开源的漏洞检测及利用框架,其针对的对象主要为路由器等嵌入式设备。 框架功能 RouteSploit框架主要由可用于渗透测试的多个功能模块组件组成, 1、 Scanners:模块功能主要为检查目标设备是否存在可利用的安全漏洞; 2、Creds:模块功能主要针对网络服务的登录认证口令进行检测; 3、Exploits:模块功能主要为识别到
近源渗透测试
Scorpio_m7
01-28 3900
????写在前面 ????博客主页:Scorpio_m7 ????欢迎关注????点赞????收藏⭐️留言???? ????本文由 Scorpio_m7原创,CSDN首发! ????首发时间:????2022年1月28日???? ✉️坚持和努力一定能换来诗与远方! ????作者水平很有限,如果发现错误,请留言轰炸哦!万分感谢感谢感谢! 文章目录????写在前面wifi渗透Wifi密码爆破WIFI钓鱼无线路由器漏洞利用badusb工具准备安装 arduino 的 IDE驱动安装配置环境CobaltStr
7628 4g路由器固件
12-15
7628 4g路由器固件是用于对7628型4G路由器进行升级、维护和修复的软件程序。固件的更新可以帮助改善路由器的性能表现、增加新的功能以及修复已知的问题。用户可以通过下载最新的固件版本并在路由器管理界面进行安装...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值