https://github.com/reverse-shell/routersploit
RouterSploit。它包含了27个品牌的上百种漏洞利用模块,涉及的路由器、摄像头等设备有几百种。渗透的时候,用户首先根据目标设备的品牌选择对应的扫描模块,用以发现漏洞。一旦漏洞识别,就可以根据提示使用对应的漏洞利用模块,即可进行渗透攻击。同时,该工具还提供授权认证爆破模块,用以破解设备常见服务的用户名和密码。
根据github项目主页的说明安装后启动,如下图所示
routesploit有一个autopwn模块,可以自动检查适合我们设置的目标的任何漏洞
这里使用search autopwn来查找路径,通过use scanner/autopwn选中
show options查看选项,可以看到需要设置的一些项以及默认值
通过route –n可以知道网关ip
得知网关地址为192.168.0.1
接着就可以设置攻击目标了,这里还设置了线程为20,这是为了加快速度
输入run之后就在自动化攻击了
过了不久,就有结果了
给出了可用的攻击载荷
不过autopwn给出的结果不是精确的,上图可以看到提示说无法找到默认凭证
其实是可以找到的,我们可以根据对应的路由器型号搜索相应的攻击载荷
然后查看选项看看哪些需要设置
这里设置线程数和ip,输入run进行攻击,很快就有了结果
可以看到用户名、密码都为admin。
关于routersploit的简单使用介绍就到这,有兴趣的小伙伴可以自己安装后进行研究。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
