與Metasploit相似，RouterSploit是一個功能強大的漏洞利用框架，用于快速識別和利用路由器中的常見漏洞。它還具有可以在大多數(shù)Android設(shè)備上運行的亮點。

如果要在計算機上運行，??請閱讀此文章，本教程將向您展示如何在無根的Android設(shè)備上輕松安裝RouterSploit，以便您的智能手機可以連接到這些易受攻擊的路由器，可以穿透它們。

RouterSploit與路由器

路由器是我們連接世界的渠道。他們管理Internet通信，加密我們的流量，保護我們的隱私以及將我們與Intranet或Extranet上的其他設(shè)備連接。

很認為這種設(shè)備是如此的好。他們還認為，一旦連接并提供了Internet，安裝就完成了。他們不知道路由器本身是Linux系統(tǒng)計算機，并且許都在管理員帳戶中。默認密碼留在控制面板上，有些則根本沒有登錄并已安裝更新。

如果想談?wù)撃�，那么您�?yīng)該更改默認密碼，然后觀看本教程的其余部分。

由于容易忽略路由器，因此通常存在一些可以由程序正確使用的常見漏洞。 RouterSploit利用最常見的漏洞和默認設(shè)置，使您能夠快速評估和使用路由器以及任何支持Python腳本的設(shè)備。

Android上的Debian Linux

為了在Android設(shè)備上運行，大多數(shù)工具都需要root特權(quán)，而root特權(quán)并不是那么容易獲得，也不是特別安全。為了在我們的設(shè)備上運行RouterSploit，一個名為GNURootDebian的應(yīng)用程序可以代替我們在Android設(shè)備上安裝Debian系統(tǒng)，而Kali基于Debian。

在Android設(shè)備上運行RouterSploit

Kali確保已經(jīng)安裝了我們需要的大多數(shù)依賴項，因此我們需要在Android版本的Debian上安裝許多依賴項，以確保該工具的正常運行。此方法不需要root權(quán)限或其他奇怪的權(quán)限，它還使我們可以在Android手機上的Linux下運行Python工具。

在Android設(shè)備上使用攻擊框架

Android環(huán)境可以讓您使用多種無線攻擊技術(shù)來指導(dǎo)您的攻擊和評估。在設(shè)備中，有許多應(yīng)用程序可以幫助您檢測，連接和攻擊任何開放式接入點。這是我使用的一些應(yīng)用程序。

如果用于某個區(qū)域的無線網(wǎng)絡(luò)檢測和身份驗證，Wigle Wifi Wardriving允許您查看，記錄和與周圍的無線傳輸進行交互。

如果要掃描網(wǎng)絡(luò)和身份驗證信息，IP地址和可用服務(wù)，F(xiàn)ing Network Scanner可以掃描您連接到的任何網(wǎng)絡(luò)上的所有內(nèi)容，然后返回有關(guān)每個已連接設(shè)備的詳細信息。

一旦您將設(shè)備作為目標(biāo)，RouterSploit的自動入侵掃描將顯示當(dāng)前目標(biāo)上所有可用的入侵方法。

使用無根Android設(shè)備作為攻擊平臺

使用Android上強大的Linux框架，從直觀的角度來看，我們還有另一種入侵方法。而且，當(dāng)發(fā)現(xiàn)某人做某事異常時，使用Android手機的嫌疑比使用特殊硬件的嫌疑人少。

經(jīng)常有人說，道家工人要想做善事就必須首先提高自己的工具水平。黑客工具也不例外。 GNURoot Debian具有快速構(gòu)建入侵平臺的能力，它允許任何人無需特殊工具即可審核路由器安全性。在短時間內(nèi)，您將學(xué)習(xí)如何假裝玩神奇寶貝來獲得對路由器的控制。

開始之前必不可少的

這種構(gòu)造方法的優(yōu)點在于您只需要一個Android設(shè)備。我使用了三星Galaxy S8，因為到處都握著一個大的弧形玻璃可以提醒我生活有多脆弱。畢竟，您可以使用任何支持GNURoot Debian的Android設(shè)備。

第1步：安裝GNURoot Debian

要開始，我們需要安裝GNURoot Debian。如前所述，它允許我們在沒有root用戶的手機上運行Debian Linux，可以從Google Play商店下載該設(shè)備，但是由于該國對VPN的封鎖，類似于Google play網(wǎng)站根本無法上傳，我將最后為未成功突破戰(zhàn)墻的同志下載了apk。

安裝該應(yīng)用程序后，首次打開它時，您會看到正在設(shè)置Debian環(huán)境，并且許多文本正在快速滾動。

等待幾分鐘，安裝完成后，您將看到以下屏幕。

一旦Debian Linux安裝完成，下一步就是安裝依賴項。

第2步：安裝依賴項

Android上的Debian Linux沒有像Kali一樣預(yù)先安裝任何特定的依賴項，因此我們必須從許多事情入手，尤其是Python，因為我們需要它來運行所需的模塊。首先，我們需要更新。

apt-get update

接下來執(zhí)行以下命令：

apt-get install sudo
sudo apt-get install git-core

這兩個命令將安裝sudo和git，之后，除了以下命令之外，您還可以從Github獲取源代碼。

sudo apt-get install python-dev python-pip libncurses5-dev git

第3步：安裝RouterSploit

一旦安裝了依賴項，就可以執(zhí)行以下命令

git clone https://github.com/reverse-shell/routersploit

第4步：首次運行RouterSploit

安裝完成后，您必須運行它以查看它是否真的有用。此時，您需要返回到Home目錄并執(zhí)行以下命令：

cd routersploit

然后像這樣運行Python腳本：

sudo python ./rsf.py

加載幾秒鐘后，它將成功運行。 （用法類似于metasploit）

use（后接模塊）
set（后接變量）
show options（顯示模塊選項）
check（檢查目標(biāo)是否有漏洞可以利用）
run（對目標(biāo)運行模塊）

您可以運行autopwn并執(zhí)行以下命令：

use scanners/autopwn

顧名思義，此命令將運行autopwn來掃描目標(biāo)。

第5步：設(shè)置并開始

如果在手機上安裝了上述Wigle Wifi Wardriving，將很容易找到周圍的無線網(wǎng)絡(luò)。您可以使用Fing掃描無線網(wǎng)絡(luò)，因此在此不再贅述。

一旦知道目標(biāo)的IP地址，就可以將其放入autopwn并輸入以下命令以查看選項

show options

這樣，我們可以設(shè)置目標(biāo)IP地址。具體命令如下：

set target [目標(biāo)IP地址]

再次輸入“顯示選項”以檢查當(dāng)前設(shè)置，但對設(shè)置滿意后，輸入以下命令以開始

run

第6步：利用發(fā)現(xiàn)的漏洞

當(dāng)autopwn發(fā)現(xiàn)漏洞時，利用它非常簡單。此時，您只需要復(fù)制可用的模塊路徑，然后將其粘貼使用，就可以開始使用它了。例如：

use exploits/cameras/dlink/dcs_9301_9321_auth_bypass

然后像以前一樣設(shè)置IP地址

set target [目標(biāo)IP地址]

然后，再次輸入“運行”。

警告

即使路由器完全不安全或容易被黑客入侵，您也必須了解，未經(jīng)許可侵入路由器是非法的。要使用它，請確保您具有權(quán)限。另外，autopwn進行的移動可能會有點大，并且可能會被某些安全防御措施檢測到。

本文來自本站，轉(zhuǎn)載請注明本文網(wǎng)址：
http://www.pc-fly.com/a/tongxingongju/article-344233-1.html