与Metasploit类似,RouterSploit是一个强大的漏洞利用框架,用于快速识别和利用路由器中的常见漏洞。它还有一个亮点,可以在大多数Android设备上运行。
如果你想在电脑上运行,可以看看这篇文章,这篇教程会告诉你如何在非Root的Android设备上轻松安装RouterSploit,这样只要你的智能手机能连接到这些易受攻击的路由器,你就可以渗透进去。
RouterSploitvs路由器路由器是我们联通世界的门户。它们管理互联网通信,加密我们的流量,保护我们的隐私,并将我们与内部网或外部网中的其他设备连接起来。
很大一部分人想当然的认为这种设备这么优秀。他们还认为只要连接并提供了互联网,安装就完成了。他们不知道路由器本身就是一台Linux系统的电脑。很多人把默认密码留在管理员账号的控制面板上,有的根本没登录过,已经安装更新了。
如果感觉像是在说你,那么你应该更改默认密码,然后阅读教程的其余部分。
因为路由器容易被忽视,所以往往会有一些常见的漏洞可以被正确利用。RouterSploit利用了最常见的漏洞和默认设置,并允许您在任何支持Python脚本的设备上快速评估和利用路由器。
安卓上的DebianLinux为了在Android设备上运行,大部分工具都需要root权限,这个权限不是那么容易获得,也不是特别安全。为了在我们的设备上运行RouterSploit,一个叫GNURootDebian的应用可以代替我们在Android设备上安装Debian系统,Kali就是基于Debian的。
在Android设备上运行RouterSploit
Kali保证我们需要的大部分依赖项都已经安装好了,所以我们需要在Android版本的Debian上安装很多依赖项来保证工具的正常运行。这个方法不需要root权限或者其他奇怪的权限,也可以让我们在Android手机上运行Linux下的Python工具。
在安卓设备上使用攻击框架Android环境可以让很多无线攻击技术来指导你的攻击和评估。在设备中,有许多应用程序可以帮助您检测、连接和攻击任何开放的接入点。以下是我使用的一些应用程序。
如果用于一个区域内无线网络的检测和认证,WigleWifiWardriving可以让你查看、记录和互动周围的无线传输。
如果你想扫描网络和认证信息,IP地址和可用服务,FingNetworkScanner可以扫描你连接的任何网络的一切,然后返回每个连接设备的详细信息。
一旦某个设备成为你的目标,RouterSploit的自动入侵扫描将显示当前目标上所有可用的入侵路径。
将未Root的安卓设备当作攻击平台利用Android上强大的Linux框架,我们从直观的角度又多了一种入侵方式。而且,当发现有人在做一些不正常的事情时,使用Android手机甚至会比使用特殊硬件更不可疑。
俗话说工欲善其事,必先利其器,黑客工具也不例外。GNURootDebian具有快速构建入侵平台的能力,它可以让任何人在不使用特殊工具的情况下审计路由器安全。短时间内,你可以一边假装玩神奇宝贝,一边学习如何获得路由器的控制权。
开始前必备这种搭建方式的妙处在于,你只需要一台Android设备。我用三星GalaxyS8是因为到处拿着超大的曲面屏玻璃,能提醒我生命有多脆弱。话说回来,你可以使用任何支持GNURootDebian的Android设备。
第一步:安装GNURootDebian
很棒的山羊胡子。
下载这个应用(60MB左右,网速可能有点慢)。一旦应用程序安装完毕,您就可以第一次运行它了。第一次打开会看到Debian环境正在设置,大量文字快速滚动。
等几分钟。安装完成后,您将看到如下所示的屏幕。
一旦安装了DebianLinux,下一步就是安装依赖项。
第二步:安装依赖Android上的DebianLinux并没有像Kali一样预装任何特定的依赖项,所以我们要从很多东西入手,尤其是Python,因为我们需要它来运行我们想要的模块。首先,我们需要更新。
Apt-getupdate接下来执行以下命令:
这两个命令,apt-getinstall sudodoat-getinstall git-core,将安装sudo和git。之后就可以从Github获取源代码了。此外,您需要以下命令。
su DAP-getinstallpython-dev python-piplincurses 5-devgit第三步:安装RouterSploit一旦安装了依赖项,就可以执行以下命令
gitclone 
第四步:第一次运行RouterSploit安装完成后,一定想运行一下,看看是否真的有用。此时,您需要返回到主目录并执行以下命令:
Cdroutersploit然后像这样运行Python脚本:
Sudopython。/加载几秒钟后,就会成功运行。(使用方法类似于metasploit)
Use(后跟模块)set(后跟变量)showoptions(显示的模块选项)check(检查目标是否有可利用的漏洞)run(在目标上运行模块)您可以运行autopwn并执行以下命令:
Usescanners/autopwn顾名思义,这个命令将运行autopwn来扫描目标。
第五步:设置与开始如果你的手机上安装了前述的WigleWifiWardriving,就很容易找到周围的无线网络。可以用Fing扫描无线网络,这里就不赘述了。
一旦知道了目标的IP地址,就可以将它放入autopwn,并输入以下命令来查看选项。
Showoptions,以便我们可以设置目标的IP地址。具体命令如下:
设置[目标IP地址] 
再次输入“showoptions”来检查当前设置,但是当您对设置感到满意时,请输入以下命令来启动。
运行
第六步:利用找到的漏洞当autopwn发现一个漏洞,利用它是非常简单的。此时,你只需要复制可用的模块路径,然后用完后粘贴,就可以开始使用了。例如:
使用exploits/camera/dlink/DCS _ 9301 _ 9321 _ auth _ bypass,然后像以前一样设置IP地址。
设置[目标IP地址],然后再次输入“运行”。
(PS:理论上很多其他工具也可以运行。)
