使用routersploit渗透嵌入式设备

目标

渗透路由器和摄像头

支持各种品牌路由器 (cisco tplink dlink 华为等等)和各种厂商摄像头 (海康威视,安讯士等等)

使用show all 即可显示

介绍

项目地址: https://github.com/threat9/routersploit

它由以下5个模块构成:

  • 扫描模块-检测目标是否含有已知漏洞
  • 利用模块-自动化漏洞利用
  • 爆破模块-自动爆破各类型服务,如http ssh ftp等
  • Payload模块-在漏洞利用时选择发送的payload
  • Generic模块-目前支持蓝牙,upnp

另外一个是encoders加密模块,这个是在漏洞利用时加密payload的,也就不算在主要模块内了

安装

apt-get install python3-pip

git clone https://www.github.com/threat9/routersploit

cd routersploit

python3 -m pip install -r requirements.txt

python3 rsf.py

使用

1. 自动化口令爆破路由器

2. 自动化漏洞扫描

一般使用的话:

1. 使用nmap识别目标是一个摄像头还是路由器

2. 使用对应的扫描功能即可

rsf > use scanners/cameras/camera_scan

rsf > use scanners/routers/router_scan

该模块会自动识别目标存在的漏洞和弱口令

You may also like...