2023年11月26日发(作者:)

routersploit路由器漏洞检测及利⽤框架

RouteSploit框架是⼀款开源的漏洞检测及利⽤框架,其针对的对象主要为路由器等嵌⼊式设备。

框架功能

RouteSploit框架主要由可⽤于渗透测试的多个功能模块组件组成,

1、 Scanners:模块功能主要为检查⽬标设备是否存在可利⽤的安全漏洞;

2、Creds:模块功能主要针对⽹络服务的登录认证⼝令进⾏检测;

3、Exploits:模块功能主要为识别到⽬标设备安全漏洞之后,对漏洞进⾏利⽤,实现提权等⽬的。

⼯具安装

sudo apt-get install python-requests python-paramiko python-netsnmp

Target options:

Name Current settings Description

---- ---------------- -----------

target Target 192.168.1.1

port 80 Target port

(3)运⾏模块

通过使⽤“run”或“exploit”命令来完成漏洞的利⽤,

rsf (D-LINK DIR-300 & DIR-600 RCE) > run

[+] Target is vulnerable

[*] Invoking

cmd > whoami

默认服务登录⼝令检测:利⽤框架提供的各类路由等设备以及服务的默认登录⼝令字典,通过快速列举的⽅式,可在较短时间内(⼏秒钟)

验证设备是否仍使⽤默认登录⼝令;