手機沒Root?你照樣可以滲透路由器

2022-06-23 06:18:10 字數 3489 閱讀 2933

和metasploit差不多,routersploit是乙個強大的漏洞利用框架,用於快速識別和利用路由器中的普通漏洞,它還有個亮點,就是可以在絕大多數安卓裝置上執行。

如果你想在電腦上執行,可以閱讀這篇文章,而這篇教程則會告訴你如何輕鬆地在未root的安卓裝置上安裝routersploit,這樣一來,只要你的智慧型手機可以連線這些有漏洞的路由器,你就可以滲透他們。

路由器是我們聯通世界的通道,它們管理著網際網路通訊,加密我們的流量,保護著我們的隱私,還將我們與內網的或者外網的其他裝置連線起來。

很大一部分人認為這種裝置如此出色是理所當然的,還認為只要一接入並提供網際網路,安裝工作就完成了,殊不知路由器本身就是個linux系統的電腦,很多人在管理員賬戶的控制面板上留下了預設密碼,有些根本沒有登陸且安裝更新過。

如果感覺像是在說你,那麼你就應該去修改預設密碼然後再看剩下的教程。

因為路由器容易被忽略,所以就經常有一些常見的漏洞可以被正確地程式利用。routersploit利用大多數常見漏洞和預設設定,能讓你用任何支援python指令碼的裝置快速評估和利用路由器。

為了能在安卓裝置上執行,大多數工具需要root許可權,而root許可權並不是那麼容易獲取的,而且也不是特別安全。為了在我們的裝置上執行routersploit,乙個叫gnurootdebian的應用能代替我們在安卓裝置上安裝debian系統,而kali就是基於debian的。

在安卓裝置上執行routersploit

kali確保了我們所需的大多數依賴都已經被安裝,所以我們需要在安卓版本的debian上安裝很多依賴來確保工具的正常執行。這種方法不需要root許可權或者其他千奇百怪的許可,而且還可以讓我們在安卓手機上執行linux下的python工具。

安卓環境可以允許用很多無線攻擊技術來指導你的攻擊和評估,在乙個裝置中,有很多應用能幫你探測,連線,以及攻擊任何開放的接入點,這裡列舉一些我使用的應用。

一旦乙個裝置被你當作目標,routersploit的自動入侵掃瞄會顯示當前目標上所有可用的入侵途徑。

在安卓上使用強大的linux框架,我們就多了一種方法,以直觀的角度入侵。而且在被發現有人正在做不正常的事情的情況下,使用乙個安卓手機會比使用特製的硬體更加不被人懷疑。

常言道工欲善其事,必先利其器,黑客工具也不例外,gnurootdebian有為入侵行為快速搭建平台的能力,而且能讓任何人不用特製的工具就能審計路由器安全,時間不長,你就能學會如何在假裝玩精靈寶可夢的時候取得路由器的控制權。

這個搭建方法的美妙之處在於你僅僅需要一台安卓裝置,我用了三星galaxy s8,因為到處拿著乙個超大的曲面屏玻璃能提醒我人生是多麼的脆弱,話說回來,你可以用任何支援gnuroot debian的安卓裝置。

很棒的山羊鬍子

等待幾分鐘,安裝完成後你會看見下圖所示畫面。

一旦debian linux安裝完成,接下來就是安裝依賴的步驟了。

安卓上的debian linux不像kali那樣預安裝了任何特定依賴,所以我們要從很多事情開始,尤其是python,因為我們需要它來執行我們想要的模組。首先,我們需要更新。

apt-get update
接下來執行以下命令:

apt-get install sudo


sudo apt-get install git-core
這兩個命令會安裝sudo和git,在這之後你就可以從github上獲得原始碼了,除此之外還需下面的命令。

sudo apt-get install python-dev python-pip libncurses5-dev git
一旦依賴被安裝,就可以執行下面的命令

安裝完成後,你一定想執行,看看是不是真的有用,此時你需要返回home目錄,執行下面的命令:

cd routersploit
然後像這樣執行python指令碼:

sudo python ./rsf.py
幾秒鐘的載入之後,就會成功執行了。(使用方法和metasploit差不多)

use(後接模組)


set(後接變數)


show options(顯示模組選項)


check(檢查目標是否有漏洞可以利用)


run(對目標執行模組)
你可以執行autopwn,執行下方命令:

use scanners/autopwn
顧名思義,這個命令會執行autopwn來掃瞄目標。

一旦知道了目標的ip位址,你就可以把它放進autopwn裡,輸入下列命令檢視選項

show options
set target [目標ip位址]


再次輸入「show options」可以檢查當前設定,但你對設定滿意時,輸入下方命令即可開始


當autopwn找到漏洞時,利用就十分簡單了。此時你只需要複製可用的模組路徑,然後貼上在use後,就可以開始利用了。舉個例子:


use exploits/cameras/dlink/dcs_9301_9321_auth_bypass


然後像之前一樣設定ip位址


set target [目標ip位址]


之後再次輸入「run」即可。


(ps:理論上說其他的很多任務具也可以執行。)


這些擺拍角度一度讓我懷疑原作者在打手機廣告


即便路由器完全沒有設防,或者很容易入侵,你也要明白未經許可入侵路由器是非法的,要使用它,請確保你已經獲得准許。另外,autopwn弄出的動靜可能會有點大,可能會被某些安全防禦措施檢測到。
 
天價手機屏照樣摔,我就不相信你的手機沒被摔過!
古代人手不離扇是一種瀟灑,現代人手不離機是一種病 手機依賴症。這種病也恰好證明你與這個社會緊緊相連,沒有因社會的高速發展而被落下。使用手機的時間越長,另乙個現象就發生得越多,這也就大部分人都有過手機螢幕摔碎的慘痛經歷,尤其是乙隻手操控時,更容易發生這種悲劇。據androidauthority報道,英...


可以讓你暈的手機簡訊
1 恭喜你呀!你老婆剛剛在醫院為你生了個大胖小子,你出去都兩年多了,也不回家看看。2 有一天,我和你去探險,遇到了乙個食人妖,它先用鼻子聞了聞你,再用鼻子聞聞我,然後選擇吃我,我覺得不公平,就問它為什麼,它說它是回族的 3 一人喝得爛醉坐車回家,司機是位女士,這人上了車就 服,女司機質問他的行為,他...


手機沒有root許可權,可以用微信檢視wifi密碼
我們知道wifi現在是人們使用最廣泛的無線網路通訊技術。他實際上是將有線訊號轉成無線訊號供電腦,手機等裝置使用。去年我看到一篇文章說的是有一種比wifi上網更快的無線通訊技術 lifi 可見光通訊技術,就是有光的地方就可以上網 希望這種技術能夠盡快普及。跟wifi最有關聯並且最火的手機app也就是w...