本文介绍RouterSploit工具的使用方法,它是一款针对路由器、摄像头等设备的自动化渗透测试框架,包含27个品牌上百种漏洞利用模块。文章演示了如何通过autopwn模块自动检查并利用目标设备的漏洞,实现快速渗透。
https://github.com/reverse-shell/routersploit
RouterSploit。它包含了27个品牌的上百种漏洞利用模块,涉及的路由器、摄像头等设备有几百种。渗透的时候,用户首先根据目标设备的品牌选择对应的扫描模块,用以发现漏洞。一旦漏洞识别,就可以根据提示使用对应的漏洞利用模块,即可进行渗透攻击。同时,该工具还提供授权认证爆破模块,用以破解设备常见服务的用户名和密码。
根据github项目主页的说明安装后启动,如下图所示
routesploit有一个autopwn模块,可以自动检查适合我们设置的目标的任何漏洞
这里使用search autopwn来查找路径,通过use scanner/autopwn选中
show options查看选项,可以看到需要设置的一些项以及默认值</
最低0.47元/天 解锁文章
扫一扫
到【灌水乐园】发言
