嵌入式设备的漏洞利用框架-RouterSploit初使用（路由器）

### Github
RouterSploit Git地址：https://github.com/threat9/routersploit

### 介绍
RouterSploit是一个开源的嵌入式设备的漏洞利用框架，其继承了数十个漏洞路由器的漏洞可以进行自动化的探测，也可以后期自己添加新的漏洞进行扩展，它与MetaSploit的用法非常相似，甚至可以说，如果你会简单的使用MSF的话，那么你就会用RSF。

### 安装
首先需要安装python3
Kali Linux下：
```
apt-get install python3-pip
git clone https://github.com/threat9/routersploit.git
cd routersploit
python3 -m pip install -r requirements.txt
python rsf.py
```
操作完后，就可以正常使用python3安装RouterSploit的依赖库了：
![](http://www.bugsafe.cn/usr/uploads/2019/05/4146693322.png)
随后运行：python3 rsf.py 即可启动RouterSploit
![](http://www.bugsafe.cn/usr/uploads/2019/05/2149988373.png)
正常情况下，如果想直接扫描目标路由器存在什么漏洞的话，可以使用：
use scanners/aotupwn
以上功能是使用所有payload扫描路由器，测试是否存在漏洞。
show options 显示设置
![](http://www.bugsafe.cn/usr/uploads/2019/05/3010691417.png)

set target 路由器IP
![](http://www.bugsafe.cn/usr/uploads/2019/05/3931644930.png)

随后输入Run 即可启动程序进行扫描
![](http://www.bugsafe.cn/usr/uploads/2019/05/2723585632.png)
如果扫描完毕后，存在漏洞，那么该工具则会将对应漏洞展示出来，然后根据显示的漏洞再利用响应的Payload，就可以了~
![](http://www.bugsafe.cn/usr/uploads/2019/05/2828322816.png)
看提示，该工具未扫描出我这路由器存在的问题点，当然了，这不代表我的路由器就是安全的，也有可能仅是漏洞库中未包含该路由器（版本）漏洞。

Poacher's Blog

信息安全梦开始的地方,菜鸡#

嵌入式设备的漏洞利用框架-RouterSploit初使用（路由器）

wind2019-09-07 20:34回复

添加新评论

最新文章