| 網絡故障(network failure)是指由于硬件的問題、軟件的漏洞、病毒的侵入等引起網絡無法提供正常服務或降低服務質量的狀態���。 與Metasploit相似��,RouterSploit是一個功能強大的漏洞利用框架��,用于快速識別和利用路由器中的常見漏洞��。它還具有可以在大多數Android設備上運行的亮點�����。 如果要在計算機上運行���,??請閱讀此文章���,本教程將向您展示如何在無根的Android設備上輕松安裝RouterSploit,以便您的智能手機可以連接到這些易受攻擊的路由器�����,可以穿透它們�����。 RouterSploit與路由器 路由器是我們連接世界的渠道�����。他們管理Internet通信���,加密我們的流量���,保護我們的隱私以及將我們與Intranet或Extranet上的其他設備連接。 很認為這種設備是如此的好�����。他們還認為,一旦連接并提供了Internet��,安裝就完成了�����。他們不知道路由器本身是Linux系統計算機�����,并且許都在管理員帳戶中��。默認密碼留在控制面板上���,有些則根本沒有登錄并已安裝更新�����。 如果想談論您�����,那么您應該更改默認密碼�����,然后觀看本教程的其余部分���。 由于容易忽略路由器,因此通常存在一些可以由程序正確使用的常見漏洞�����。 RouterSploit利用最常見的漏洞和默認設置���,使您能夠快速評估和使用路由器以及任何支持Python腳本的設備���。 Android上的Debian Linux 為了在Android設備上運行,大多數工具都需要root特權���,而root特權并不是那么容易獲得��,也不是特別安全�����。為了在我們的設備上運行RouterSploit��,一個名為GNURootDebian的應用程序可以代替我們在Android設備上安裝Debian系統��,而Kali基于Debian���。 
在Android設備上運行RouterSploit Kali確保已經安裝了我們需要的大多數依賴項�����,因此我們需要在Android版本的Debian上安裝許多依賴項�����,以確保該工具的正常運行��。此方法不需要root權限或其他奇怪的權限��,它還使我們可以在Android手機上的Linux下運行Python工具���。 在Android設備上使用攻擊框架 Android環境可以讓您使用多種無線攻擊技術來指導您的攻擊和評估。在設備中�����,有許多應用程序可以幫助您檢測�����,連接和攻擊任何開放式接入點。這是我使用的一些應用程序�����。 如果用于某個區域的無線網絡檢測和身份驗證��,Wigle Wifi Wardriving允許您查看���,記錄和與周圍的無線傳輸進行交互。 如果要掃描網絡和身份驗證信息�����,IP地址和可用服務�����,Fing Network Scanner可以掃描您連接到的任何網絡上的所有內容���,然后返回有關每個已連接設備的詳細信息�����。 一旦您將設備作為目標�����,RouterSploit的自動入侵掃描將顯示當前目標上所有可用的入侵方法���。 使用無根Android設備作為攻擊平臺 使用Android上強大的Linux框架��,從直觀的角度來看��,我們還有另一種入侵方法��。而且��,當發現某人做某事異常時���,使用Android手機的嫌疑比使用特殊硬件的嫌疑人少。 經常有人說���,道家工人要想做善事就必須首先提高自己的工具水平��。黑客工具也不例外���。 GNURoot Debian具有快速構建入侵平臺的能力�����,它允許任何人無需特殊工具即可審核路由器安全性��。在短時間內��,您將學習如何假裝玩神奇寶貝來獲得對路由器的控制���。 開始之前必不可少的 這種構造方法的優點在于您只需要一個Android設備�����。我使用了三星Galaxy S8��,因為到處都握著一個大的弧形玻璃可以提醒我生活有多脆弱��。畢竟��,您可以使用任何支持GNURoot Debian的Android設備���。 第1步:安裝GNURoot Debian 要開始��,我們需要安裝GNURoot Debian���。如前所述��,它允許我們在沒有root用戶的手機上運行Debian Linux��,可以從Google Play商店下載該設備��,但是由于該國對VPN的封鎖���,類似于Google play網站根本無法上傳,我將最后為未成功突破戰墻的同志下載了apk��。 安裝該應用程序后���,首次打開它時��,您會看到正在設置Debian環境��,并且許多文本正在快速滾動�����。 
等待幾分鐘�����,安裝完成后���,您將看到以下屏幕��。 
一旦Debian Linux安裝完成��,下一步就是安裝依賴項�����。 第2步:安裝依賴項 Android上的Debian Linux沒有像Kali一樣預先安裝任何特定的依賴項��,因此我們必須從許多事情入手���,尤其是Python�����,因為我們需要它來運行所需的模塊�����。首先��,我們需要更新。 apt-get update
接下來執行以下命令: apt-get install sudo
sudo apt-get install git-core
這兩個命令將安裝sudo和git�����,之后��,除了以下命令之外��,您還可以從Github獲取源代碼�����。 sudo apt-get install python-dev python-pip libncurses5-dev git
第3步:安裝RouterSploit 一旦安裝了依賴項��,就可以執行以下命令 git clone https:
第4步:首次運行RouterSploit 安裝完成后�����,您必須運行它以查看它是否真的有用�����。此時���,您需要返回到Home目錄并執行以下命令: cd routersploit
然后像這樣運行Python腳本: sudo python ./rsf.py
加載幾秒鐘后���,它將成功運行���。 (用法類似于metasploit) use(后接模塊)
set(后接變量)
show options(顯示模塊選項)
check(檢查目標是否有漏洞可以利用)
run(對目標運行模塊)
您可以運行autopwn并執行以下命令: use scanners/autopwn
顧名思義,此命令將運行autopwn來掃描目標��。 第5步:設置并開始 如果在手機上安裝了上述Wigle Wifi Wardriving���,將很容易找到周圍的無線網絡��。您可以使用Fing掃描無線網絡�����,因此在此不再贅述��。 一旦知道目標的IP地址�����,就可以將其放入autopwn并輸入以下命令以查看選項 show options
這樣,我們可以設置目標IP地址�����。具體命令如下: set target [目標IP地址]
再次輸入“顯示選項”以檢查當前設置,但對設置滿意后��,輸入以下命令以開始 run
第6步:利用發現的漏洞 當autopwn發現漏洞時�����,利用它非常簡單��。此時��,您只需要復制可用的模塊路徑���,然后將其粘貼使用��,就可以開始使用它了�����。例如: use exploits/cameras/dlink/dcs_9301_9321_auth_bypass
然后像以前一樣設置IP地址 set target [目標IP地址]
然后���,再次輸入“運行”。 
警告 即使路由器完全不安全或容易被黑客入侵�����,您也必須了解,未經許可侵入路由器是非法的��。要使用它���,請確保您具有權限���。另外,autopwn進行的移動可能會有點大��,并且可能會被某些安全防御措施檢測到��。
本文來自本站��,轉載請注明本文網址:
http://www.pc-fly.com/a/tongxingongju/article-344233-1.html
當今���,越來越多的業務應用運行于網絡架構之上���,保障網絡的持續、高效���、安全的運行,成為網絡管理者面臨的巨大挑戰。
| 
