RouterSploit是一个开源的嵌入式设备的漏洞利用框架,其继承了数十个漏洞路由器的漏洞可以进行自动化的探测,也可以后期自己添加新的漏洞进行扩展,它与MetaSploit的用法非常相似,甚至可以说,如果你会简单的使用MSF的话,那么你就会用RSF。本文将为你详细介绍他的使用。
?安装
git clone https://github.com/threat9/routersploit.git
cd routersploit
python3 -m pip install -r requirements.txt
python3 rsf.py
运行命令
正常情况下,如果想直接扫描目标路由器存在什么漏洞的话,可以使用:
use scanners/aotupwn
以上功能是使用所有payload扫描路由器,测试是否存在漏洞。显示设置
show options
set target 设置路由器IP
随后输入Run 即可启动程序进行扫描
如果扫描完毕后,存在漏洞,那么该工具则会将对应漏洞展示出来,然后根据显示的漏洞再利用响应的Payload,就可以了~
?后记
这款工具是比较老的一款工具了。很多路由器存在的漏洞也已经修复。但时至今日我也认为它是一款非常棒的嵌入式漏洞扫描工具。
更多教程 关注我们