RouterSploit是一个开源的嵌入式设备的漏洞利用框架,其继承了数十个漏洞路由器的漏洞可以进行自动化的探测,也可以后期自己添加新的漏洞进行扩展,它与MetaSploit的用法非常相似,甚至可以说,如果你会简单的使用MSF的话,那么你就会用RSF。本文将为你详细介绍他的使用。
🎉安装
git clone https://github.com/threat9/routersploit.git
cd routersploit
python3 -m pip install -r requirements.txt
python3 rsf.py
运行命令
正常情况下,如果想直接扫描目标路由器存在什么漏洞的话,可以使用:
use scanners/aotupwn
以上功能是使用所有payload扫描路由器,测试是否存在漏洞。显示设置
show options
set target 设置路由器IP
随后输入Run 即可启动程序进行扫描 如果扫描完毕后,存在漏洞,那么该工具则会将对应漏洞展示出来,然后根据显示的漏洞再利用响应的Payload,就可以了~
🐶后记
这款工具是比较老的一款工具了。很多路由器存在的漏洞也已经修复。但时至今日我也认为它是一款非常棒的嵌入式漏洞扫描工具。
更多教程 关注我们
原文始发于微信公众号(kali黑客笔记):路由器漏洞利用框架-RouterSploit
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/152810.html
