嵌入式设备的漏洞利用框架-RouterSploit初使用(路由器)

  • 内容
  • 相关

Github

RouterSploit Git地址:https://github.com/threat9/routersploit

介绍

RouterSploit是一个开源的嵌入式设备的漏洞利用框架,其继承了数十个漏洞路由器的漏洞可以进行自动化的探测,也可以后期自己添加新的漏洞进行扩展,它与MetaSploit的用法非常相似,甚至可以说,如果你会简单的使用MSF的话,那么你就会用RSF。

安装

首先需要安装python3
Kali Linux下:

apt-get install python3-pip
git clone https://github.com/threat9/routersploit.git
cd routersploit
python3 -m pip install -r requirements.txt
python rsf.py

操作完后,就可以正常使用python3安装RouterSploit的依赖库了:
11.png
随后运行:python3 rsf.py 即可启动RouterSploit
22.png
正常情况下,如果想直接扫描目标路由器存在什么漏洞的话,可以使用:
use scanners/aotupwn
以上功能是使用所有payload扫描路由器,测试是否存在漏洞。
show options 显示设置
33.png

set target 路由器IP
44.png

随后输入Run 即可启动程序进行扫描
55.png
如果扫描完毕后,存在漏洞,那么该工具则会将对应漏洞展示出来,然后根据显示的漏洞再利用响应的Payload,就可以了~
66.png
看提示,该工具未扫描出我这路由器存在的问题点,当然了,这不代表我的路由器就是安全的,也有可能仅是漏洞库中未包含该路由器(版本)漏洞。

本文标签:

版权声明:若无特殊注明,本文皆为《T0ex4》原创,转载请保留文章出处。

本文链接:嵌入式设备的漏洞利用框架-RouterSploit初使用(路由器) - https://www.k1q.cn/post-39.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注