|
和Metasploit差不多��,RouterSploit是一個強(qiáng)大的漏洞利用框架���,用于快速識別和利用路由器中的普通漏洞,它還有個亮點(diǎn)�,就是可以在絕大多數(shù)安卓設(shè)備上運(yùn)行。 如果你想在電腦上運(yùn)行�,可以閱讀這篇文章,而這篇教程則會告訴你如何輕松地在未Root的安卓設(shè)備上安裝RouterSploit��,這樣一來�����,只要你的智能手機(jī)可以連接這些有漏洞的路由器��,你就可以滲透他們���。 RouterSploit vs 路由器路由器是我們聯(lián)通世界的通道�,它們管理著互聯(lián)網(wǎng)通信���,加密我們的流量�,保護(hù)著我們的隱私��,還將我們與內(nèi)網(wǎng)的或者外網(wǎng)的其他設(shè)備連接起來����。 很大一部分人認(rèn)為這種設(shè)備如此出色是理所當(dāng)然的,還認(rèn)為只要一接入并提供互聯(lián)網(wǎng)�,安裝工作就完成了,殊不知路由器本身就是個Linux系統(tǒng)的電腦�,很多人在管理員賬戶的控制面板上留下了默認(rèn)密碼,有些根本沒有登陸且安裝更新過�。 如果感覺像是在說你,那么你就應(yīng)該去修改默認(rèn)密碼然后再看剩下的教程�。 因?yàn)槁酚善魅菀妆缓雎裕跃徒?jīng)常有一些常見的漏洞可以被正確地程序利用��。RouterSploit利用大多數(shù)常見漏洞和默認(rèn)設(shè)置�,能讓你用任何支持Python腳本的設(shè)備快速評估和利用路由器。 安卓上的Debian Linux為了能在安卓設(shè)備上運(yùn)行�����,大多數(shù)工具需要root權(quán)限�,而root權(quán)限并不是那么容易獲取的,而且也不是特別安全���。為了在我們的設(shè)備上運(yùn)行RouterSploit��,一個叫GNURootDebian的應(yīng)用能代替我們在安卓設(shè)備上安裝Debian系統(tǒng)���,而Kali就是基于Debian的���。 
在安卓設(shè)備上運(yùn)行RouterSploit Kali確保了我們所需的大多數(shù)依賴都已經(jīng)被安裝,所以我們需要在安卓版本的Debian上安裝很多依賴來確保工具的正常運(yùn)行�����。這種方法不需要root權(quán)限或者其他千奇百怪的許可�����,而且還可以讓我們在安卓手機(jī)上運(yùn)行Linux下的Python工具�。 在安卓設(shè)備上使用攻擊框架安卓環(huán)境可以允許用很多無線攻擊技術(shù)來指導(dǎo)你的攻擊和評估,在一個設(shè)備中���,有很多應(yīng)用能幫你探測��,連接����,以及攻擊任何開放的接入點(diǎn)�,這里列舉一些我使用的應(yīng)用。 如果用于在一個地區(qū)內(nèi)無線網(wǎng)的探測和認(rèn)證���,Wigle Wifi Wardriving能讓你查看��,記錄���,以及與周圍的無線傳輸交互。
如果要掃描網(wǎng)絡(luò)和認(rèn)證信息�����,IP地址以及可用服務(wù)���,F(xiàn)ing Network Scanner可以掃描你連接的任何網(wǎng)絡(luò)的所有東西�,然后返回每個連接設(shè)備的細(xì)節(jié)信息��。 一旦一個設(shè)備被你當(dāng)作目標(biāo)����,RouterSploit的自動入侵掃描會顯示當(dāng)前目標(biāo)上所有可用的入侵途徑。
將未Root的安卓設(shè)備當(dāng)作攻擊平臺在安卓上使用強(qiáng)大的Linux框架,我們就多了一種方法��,以直觀的角度入侵�。而且在被發(fā)現(xiàn)有人正在做不正常的事情的情況下,使用一個安卓手機(jī)會比使用特制的硬件更加不被人懷疑�����。 常言道工欲善其事�����,必先利其器�����,黑客工具也不例外���,GNURootDebian有為入侵行為快速搭建平臺的能力���,而且能讓任何人不用特制的工具就能審計路由器安全,時間不長�����,你就能學(xué)會如何在假裝玩精靈寶可夢的時候取得路由器的控制權(quán)。 開始前必備這個搭建方法的美妙之處在于你僅僅需要一臺安卓設(shè)備�,我用了三星Galaxy S8,因?yàn)榈教幠弥粋€超大的曲面屏玻璃能提醒我人生是多么的脆弱����,話說回來�,你可以用任何支持GNURoot Debian的安卓設(shè)備。 第一步:安裝GNURoot Debian要開始����,我們需要安裝GNURoot Debian,前面已經(jīng)提到��,他能讓那給我們在沒有root的手機(jī)上上運(yùn)行Debian Linux�����,在Google Play商店 �,搜索GNURoot Debian或者點(diǎn)擊這里。 
很棒的山羊胡子 下載這個應(yīng)用(大概60MB�,網(wǎng)速可能會有點(diǎn)慢),一旦應(yīng)用被安裝��,接下來就是你第一次運(yùn)行的時候了�����,在第一次打開時,你會看見Debian環(huán)境正在搭建���,很多文本在快速地滾動����。 
等待幾分鐘����,安裝完成后你會看見下圖所示畫面。 
一旦Debian Linux安裝完成���,接下來就是安裝依賴的步驟了���。 第二步:安裝依賴安卓上的Debian Linux不像Kali那樣預(yù)安裝了任何特定依賴,所以我們要從很多事情開始����,尤其是Python,因?yàn)槲覀冃枰鼇磉\(yùn)行我們想要的模塊�����。首先,我們需要更新���。 apt-get update
接下來執(zhí)行以下命令: apt-get install sudosudo apt-get install git-core
這兩個命令會安裝sudo和git�,在這之后你就可以從Github上獲得源碼了�����,除此之外還需下面的命令��。 sudo apt-get install python-dev python-pip libncurses5-dev git
第三步:安裝RouterSploit一旦依賴被安裝�����,就可以執(zhí)行下面的命令 git clone https://github.com/reverse-shell/routersploit
第四步:第一次運(yùn)行RouterSploit安裝完成后����,你一定想運(yùn)行��,看看是不是真的有用�,此時你需要返回Home目錄,執(zhí)行下面的命令: cd routersploit
然后像這樣運(yùn)行Python腳本: sudo python ./rsf.py
幾秒鐘的加載之后���,就會成功運(yùn)行了�。(使用方法和metasploit差不多) use(后接模塊)set(后接變量)show options(顯示模塊選項(xiàng))check(檢查目標(biāo)是否有漏洞可以利用)run(對目標(biāo)運(yùn)行模塊)
你可以運(yùn)行autopwn,執(zhí)行下方命令: use scanners/autopwn
顧名思義�,這個命令會運(yùn)行autopwn來掃描目標(biāo)。 第五步:設(shè)置與開始你的手機(jī)上如果安裝了前文提到的Wigle Wifi Wardriving��,那么就很容易發(fā)現(xiàn)周圍的無線網(wǎng)絡(luò)�,利用Fing就可以掃描無線網(wǎng)絡(luò),在此不再贅述���。 一旦知道了目標(biāo)的IP地址�,你就可以把它放進(jìn)autopwn里����,輸入下列命令查看選項(xiàng) show options
這樣一來我們就可以設(shè)定目標(biāo)的IP地址了,具體命令如下所示: set target [目標(biāo)IP地址]
再次輸入“show options”可以檢查當(dāng)前設(shè)定����,但你對設(shè)定滿意時,輸入下方命令即可開始 run
第六步:利用找到的漏洞當(dāng)autopwn找到漏洞時����,利用就十分簡單了。此時你只需要復(fù)制可用的模塊路徑���,然后粘貼在use后�,就可以開始利用了。舉個例子: use exploits/cameras/dlink/dcs_9301_9321_auth_bypass
然后像之前一樣設(shè)定IP地址 set target [目標(biāo)IP地址]
之后再次輸入“run”即可����。 (PS:理論上說其他的很多工具也可以運(yùn)行。) 
這些擺拍角度一度讓我懷疑原作者在打手機(jī)廣告 警告即便路由器完全沒有設(shè)防����,或者很容易入侵,你也要明白未經(jīng)許可入侵路由器是非法的�,要使用它,請確保你已經(jīng)獲得準(zhǔn)許�����。另外��,autopwn弄出的動靜可能會有點(diǎn)大�,可能會被某些安全防御措施檢測到�。 跟著Jayson玩耍看世界��,帶你裝逼帶你飛�。喜歡的觀眾老爺可以點(diǎn)波關(guān)注,Jayson在此跪拜����!青山不改�����,綠水長流���,我們明天再見!在離開前先幫Jayson老濕點(diǎn)擊下文章底部的廣告�,謝謝大家!
|
