路由器漏洞利用工具RouterSploit
網(wǎng)絡(luò)中存在大量的嵌入式設(shè)備恬叹,如路由器斤讥、智能攝像頭纱皆。這類設(shè)備安全防護(hù)程度較低。由于這些設(shè)備更新不方便芭商,一旦發(fā)現(xiàn)漏洞派草,往往不能及時(shí)修復(fù)。所以铛楣,在網(wǎng)絡(luò)滲透測(cè)試中近迁,路由器這類嵌入式設(shè)備也是安全人員考慮的重點(diǎn)目標(biāo)。
Kali?Linux提供一款專門針對(duì)嵌入式設(shè)備的漏洞利用工具RouterSploit簸州。它包含了27個(gè)品牌的上百種漏洞利用模塊鉴竭,涉及的路由器歧譬、攝像頭等設(shè)備有幾百種。滲透的時(shí)候搏存,用戶首先根據(jù)目標(biāo)設(shè)備的品牌選擇對(duì)應(yīng)的掃描模塊瑰步,用以發(fā)現(xiàn)漏洞。一旦漏洞識(shí)別璧眠,就可以根據(jù)提示使用對(duì)應(yīng)的漏洞利用模塊缩焦,即可進(jìn)行滲透攻擊。同時(shí)责静,該工具還提供授權(quán)認(rèn)證爆破模塊袁滥,用以破解設(shè)備常見(jiàn)服務(wù)的用戶名和密碼。
PS:該工具的模塊頻繁更新灾螃,所以在使用之前题翻,建議用戶先從代碼托管網(wǎng)站
https://github.com/reverse-shell/routersploit下載最新的代碼,以覆蓋的方式更新Kali自帶的版本睦焕。這樣就可以獲取最新的漏洞利用模塊藐握。
