0x01 介绍
RouteSploit框架是一款开源的漏洞检测及利用框架,主要用于嵌入式设备,尤其是路由器。类似于著名的Metasploit,RouteSploit也是一个功能强大的漏洞利用框架。然而,RouteSploit专注于路由器设备,并能够快速识别和利用其中的安全漏洞。
RouteSploit框架由多个功能模块组成,可用于渗透测试:
- exploits – 用于识别目标设备的安全漏洞,并实施提权等操作;
- creds – 用于检测网络服务的登录认证口令;
- scanners – 用于检查目标设备是否存在可利用的安全漏洞;
- payloads – 生成适用于各种体系结构和注入点的有效载荷;
- generic – 执行通用攻击的模块。
0x02 安装
步骤1:在Kali上安装;
步骤2:在Ubuntu 18.04和17.10上安装;
步骤3:在OSX上安装。
0x03 使用
现在,我们已经启动并运行了RouteSploit,让我们稍微探讨一下。与Metasploit类似,我们可以使用show命令检索并显示RouteSploit的模块。让我们先来看一下这些漏洞。
如您所见,RouteSploit具有121个漏洞利用模块,按制造商、型号和漏洞进行分类。虽然这看起来可能不算多,但考虑到数十家路由器制造商和数百种型号,这些漏洞只是其中一部分。
例如,华为的HG866、HG520、HG530和E5331型号有4个漏洞模块。当然,您需要找到适用于您特定制造商和型号的漏洞利用模块。
接下来,我们进入扫描阶段。与Metasploit框架一样,RouteSploit具有搜索功能,尽管不像Metasploit那样强大和高效(Metasploit的搜索功能相对简陋)。与Metasploit不同的是,我们只能进行关键字搜索,无法按模块类型或平台进行搜索。
它将显示所有”creds”模块以及包含关键字”creds”的其他模块。虽然我们无法按类型或平台进行搜索,但通过制造商关键字的搜索可能会有所帮助。例如,如果我的目标路由器是由”Linksys”制造的,我可以在关键字搜索中输入”linksys”,RouteSploit将显示所有与信用卡和漏洞相关的模块,其中包含”linksys”一词。
如果我们不确定要使用哪个漏洞,RouteSploit还提供了一个名为”autopwn”的模块,它可以测试路由器的漏洞。这是一个扫描器模块,我们可以像在Metasploit中一样使用”use”命令加载它。
查看参数,设置相应参数,然后运行。
当然,我们也可以使用RouteSploit来爆破路由器的账号密码。设置相应参数,然后运行。
完成后,将显示路由器的用户名为”admin”,密码为”admin”。
黑客入侵物联网已成为近年来最热门的黑客攻击领域之一。RouteSploit提供了许多用于路由器利用的有用模块,可以方便我们入侵路由器。