1.RSF「routersploit」简介
RouterSploit包含了27个品牌的上百种漏洞利用模块,涉及的路由器、摄像头,交换机等设备有几百种。
渗透的时候,用户首先根据目标设备的品牌选择对应的扫描模块,用以发现漏洞。一旦漏洞识别,就可以根据提示使用对应的漏洞利用模块,即可进行渗透攻击。
同时,该工具还提供授权认证爆破模块,用以破解设备常见服务的用户名和密码。
「项目地址:https://github.com/reverse-shell/routersploit」
1.RSF「routersploit」简介
RouterSploit包含了27个品牌的上百种漏洞利用模块,涉及的路由器、摄像头,交换机等设备有几百种。
渗透的时候,用户首先根据目标设备的品牌选择对应的扫描模块,用以发现漏洞。一旦漏洞识别,就可以根据提示使用对应的漏洞利用模块,即可进行渗透攻击。
同时,该工具还提供授权认证爆破模块,用以破解设备常见服务的用户名和密码。
「项目地址:https://github.com/reverse-shell/routersploit」
2.安装RSF %已省略五百多字的踩坑和绕坑环节%
先把依赖给解决下
pkg install python rust libffi-static ncurses-static
通过官方提供的安装脚本安装pip包管理工具
curl https://bootstrap.pypa.io/get-pip.py -o get-pip.py && python get-pip
再把github上的项目文件克隆到本地并打开文件
git clone https://github.com/reverse-shell/routersploit && cd routersploit
最后通过pip包管理安装下python依赖
pip3 install -r requirements.txt
可以启动RSF咯~
python3 rsf.py
如果你想要在任何位置都你直接启动Rsf的话,你可以在routersploit目录下执行“pip3 install .”,将routersploit安装到系统中~
成功图片展示
3.RSF渗透演示
这里我就直接挪用我之前在“iPhone/iPad通过iSH安装Routersploit对路由器进行渗透”一文中写的吧~
「摆烂兼躺平」
3.1RSF模块与其它说明
先给各位介绍下RSF的模块分类 /其实和Msf差不多
Rsf主要的模块有3个
Scanners - 模块功能主要为检查目标设备是否存在可利用的安全漏洞
Creds - 模块功能主要针对网络服务的登录认证口令进行检测
Exploits - 模块功能主要为识别到目标设备安全漏洞后,对漏洞进行利用,实现提权等目的
其实除此之外还有2个模块
payloads - 负责为各种体系结构和注入点生成有效负载的模块;
generic - 执行通用攻击的模块
这里再给大家说明一下Rsf命令行中的指令有哪些
免得下面的教程步骤你们看得都一头雾