安卓手机通过Termux免Root运行Routersploit对路由器进行渗透【Rsf】【渗透工具】【Termux】

这篇具有很好参考价值的文章主要介绍了安卓手机通过Termux免Root运行Routersploit对路由器进行渗透【Rsf】【渗透工具】【Termux】。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

【最后一次更新:2023.3.5】

请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任~「文末见Android整活计划」 


  • 文章目录

1.RSF「routersploit」简介

2.安装RSF %已省略五百多字的踩坑和绕坑环节%

​编辑

3.RSF渗透演示

3.1RSF模块与其它说明

3.1扫描漏洞

3.2利用漏洞

4.警告

【Android整活计划:传送门】

【转载请注明出处及原作者】


 文章来源地址https://www.toymoban.com/news/detail-454719.html

1.RSF「routersploit」简介

RouterSploit包含了27个品牌的上百种漏洞利用模块,涉及的路由器、摄像头,交换机等设备有几百种。

渗透的时候,用户首先根据目标设备的品牌选择对应的扫描模块,用以发现漏洞。一旦漏洞识别,就可以根据提示使用对应的漏洞利用模块,即可进行渗透攻击。

同时,该工具还提供授权认证爆破模块,用以破解设备常见服务的用户名和密码。

项目地址:https://github.com/reverse-shell/routersploit

 

2.安装RSF %已省略五百多字的踩坑和绕坑环节%

先把依赖给解决下

pkg install python rust libffi-static ncurses-static python-cryptography python-bcrypt

通过官方提供的安装脚本安装pip包管理工具

curl https://bootstrap.pypa.io/get-pip.py -o get-pip.py && python get-pip

再把github上的项目文件克隆到本地并打开文件

git clone https://github.com/reverse-shell/routersploit && cd routersploit

最后通过pip包管理安装下python依赖

pip3 install -r requirements.txt

可以启动RSF咯~

python3 rsf.py

如果你想要在任何位置都你直接启动Rsf的话,你可以在routersploit目录下执行“pip3 install .”,将routersploit安装到系统中~

安卓手机通过Termux免Root运行Routersploit对路由器进行渗透【Rsf】【渗透工具】【Termux】

  • 绕坑[感谢来自群员的反馈]

如在启动Rsf时出现下图报错请执行:

pip install -U setuptools && python3 rsf.py

安卓手机通过Termux免Root运行Routersploit对路由器进行渗透【Rsf】【渗透工具】【Termux】

 

3.RSF渗透演示

这里我就直接挪用我之前在“iPhone/iPad通过iSH安装Routersploit对路由器进行渗透”一文中写的吧~

「摆烂兼躺平」

3.1RSF模块与其它说明

先给各位介绍下RSF的模块分类 /其实和Msf差不多

Rsf主要的模块有3个

Scanners - 模块功能主要为检查目标设备是否存在可利用的安全漏洞

Creds - 模块功能主要针对网络服务的登录认证口令进行检测

Exploits - 模块功能主要为识别到目标设备安全漏洞后,对漏洞进行利用,实现提权等目的

其实除此之外还有2个模块

payloads - 负责为各种体系结构和注入点生成有效负载的模块;

generic - 执行通用攻击的模块

 

这里再给大家说明一下Rsf命令行中的指令有哪些

免得下面的教程步骤你们看得都一头雾💦

use 模块 (使用该模块)

set 变量 (配置变量)#通常用于设置目标与线程

show options (显示模块选项)

check (检查目标是否有漏洞可以利用)

run (对目标运行模块)

 

3.1扫描漏洞

「目标路由器:我家的古董Tenda路由器」

这里我使用scanners中的autopwn扫描程序,用于扫描目标路由器的漏洞

#这里它会将所有RSF收录的漏洞都扫描一遍

启动Rsf并在Rsf命令行中执行一下命令「使用scanners/autopwn扫描程序」

use scanners/autopwn

设置目标路由器的IP「这个你可以在设置中轻松找到」

set target 192.168.0.100

然后运行[扫描时间比较久,可以喝杯奶茶浅浅地歇一下]/在这段扫描过程中Rsf会输出一堆玩意

run

安卓手机通过Termux免Root运行Routersploit对路由器进行渗透【Rsf】【渗透工具】【Termux】

 

这里再给各位介绍一下[ + ][ - ][ * ]代表的意思

[ + ]存在漏洞

[ - ]漏洞不存在

[ * ]无法确定 #这种需要在扫描完成后自己手工测试

安卓手机通过Termux免Root运行Routersploit对路由器进行渗透【Rsf】【渗透工具】【Termux】

从扫描结果可以看到该路由器存在eseries_themoon_rce漏洞,接下来就得Exploits模块出场了

 

3.2利用漏洞

这里我们直接把上面扫描结果中显示的漏洞位置复制下来并启动它:

use exploits/routers/linksys/eseries_themoon_rce

后面我就不再一步一步说明了

看不懂的盆友可以看看“3.1RSF模块与其它说明”这部分的说明噢~

安卓手机通过Termux免Root运行Routersploit对路由器进行渗透【Rsf】【渗透工具】【Termux】

这里可以看到Rsf攻击成功了并进入了cmd界面

注意:到这里攻击还没有结束,下面还需要对漏洞进行进一步利用

安卓手机通过Termux免Root运行Routersploit对路由器进行渗透【Rsf】【渗透工具】【Termux】

 

好吧利用没有成功/捂脸,可能是我哪个部分的配置出了问题,理论上如果成功的话会返回一个shell用于执行命令

这也说明Rsf还是比较鸡肋的,渗透效果并不是那么明显,漏洞利用的成功率也有那么亿点点低.......

 

4.警告

即便路由器完全没有设防,或者很容易入侵,你也要明白未经许可入侵路由器是非法的,要使用它,请确保你已经获得准许~

另外,autopwn弄出的动静可能会有点大,可能会被某些安全防御措施检测到

 

【Android整活计划:传送门】

【转载请注明出处及原作者】

 

到了这里,关于安卓手机通过Termux免Root运行Routersploit对路由器进行渗透【Rsf】【渗透工具】【Termux】的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 安卓手机Alpine Term本地运行青龙面板【免root】

    目前青龙2.10版本出现白屏问题      最简单的科学上网可以有效解决 我看了网上有作者发出 Alpine Term 安装任意版本青龙 学习一下 写个教程出来 设备:手机   电脑(没有的话比较难用)  不嫌麻烦可以不用电脑   点击下载  Alpine-Term  即可 打开app 等待十几分钟 十几分钟

    2024年02月09日
    浏览(58)
  • 通过无线路由器实现手机上网包含安卓、苹果的图文配置

    一、线路的连接。我们常见的几种拨号网络连接情况如下: ①:有“ADSL猫”的宽带网络。比如直接从电信、联通等运营商所接电话线入户网络,配有“猫”。如下图: ②:有“光猫”的光缆入户光纤网络。用如下图: ③:无“光猫”的网线入户光纤网络。如下图: ④:“

    2024年02月06日
    浏览(91)
  • 如何在非root安卓设备上让Termux获取root权限

    在经过root的安卓手机上,我们可以获取管理权限,可以在系统权限级别上调整和编辑应用程序,如SuperSu、 Kingroot、 Magisk等等方式。如果要root设备,那么建议使用magisk方式,毕竟它是不会轻易修改系统文件的。而如果你不想root设备,那么就可以用FakeRoot这个方法来安装sudo命

    2023年04月19日
    浏览(40)
  • termux安卓手机 无线adb调试安卓手机

    调试机安转termux app  Apk下载 安装 https://f-droid.org/packages/com.termux   打开termux 挂载内部存储到~/storage 目录 $ temux-setup-storage   换源加快下载与更新速度 termux-change-repo 选 Main 然后 清华   下载基础软件  pkg install git vim perl nodejs-lts wget curl nano cronie moreutils -y   安装adb git clone ht

    2024年02月09日
    浏览(51)
  • SSH连接安卓手机Termux —— Android手机

    随着移动智能设备的普及,各种各样的使用需求也被开发出来,从最早的移动听音乐、看图片(MP3时代),到之后的移动视频需求(MP4时代)到现在的移动流媒体需求(智能手机看视频)。但当我们习惯这些需求后,忽然发现自己不知不觉间成了待割的韭菜(3台设备就要加钱

    2024年02月09日
    浏览(50)
  • 安卓安装termux运行青龙

    首先需要安装好ZeroTermux应用 执行以下命令 2.1 termux-setup-storage termux访问外部存储权限 2.2 ls -a 列出当前目录的列表信息 把你下载好的青龙面板恢复包(.tar.gz)放在手机内部存储目录中的xinhao/data路径下 回到ZeroTermux终端,开始恢复容器,名字任意 导入青龙恢复包 : 侧滑-备份

    2024年03月08日
    浏览(78)
  • 手机termux免root安装kali:一步到位+图形界面

    1.工具: 安卓(包括鸿蒙)手机、WiFi、充足的电量、脑子 2.浏览器搜索termux,vnc viewer,下载安装。 3.对抗华为纯净模式需要一些操作,先断网,弹窗提示先不开,等到继续安装的时候连上网,智能检测过后就可以了(termux正常版本可以通过智能监测,失败了就说明安装包是

    2024年02月03日
    浏览(46)
  • 使用SSH远程连接安卓手机Termux - Android手机服务器

    转载自cpolar极点云的文章:公网SSH远程连接Termux – 电脑使用安卓Termux 「无需公网IP」 使用安卓机跑东西的时候,屏幕太小,有时候操作不习惯。不过我们可以开启ssh,使用电脑PC端SSH远程连接手机termux。 本次教程主要实现在安卓手机termux上安装SSH,在电脑上通过SSH远程连接

    2024年02月07日
    浏览(57)
  • 【服务器】安卓手机使用Termux搭建web服务

      Yan-英杰的主页 悟已往之不谏 知来者之可追    C++程序员,2024届电子信息研究生 目录 概述 1.搭建apache 2.安装cpolar内网穿透 3.公网访问配置 4.固定公网地址 5.添加站点 Termux是一个Android终端仿真应用程序,用于在 Android 手机上搭建一个完整的Linux 环境,能够实现Linux下的许

    2024年02月06日
    浏览(69)
  • 手机安卓Termux搭建Hexo博客网站,发布公网访问

    转载自cpolar极点云的文章:安卓手机使用Termux搭建Hexo个人博客网站【内网穿透公网访问】 Hexo 是一个用 Nodejs 编写的快速、简洁且高效的博客框架。Hexo 使用 Markdown 解析文章,在几秒内,即可利用靓丽的主题生成静态网页。 下面介绍在Termux中安装个人hexo博客并结合cpolar工具

    2024年02月07日
    浏览(43)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包