RomBuster - 路由器攻击

admin 2021年10月27日22:01:43逆向工程评论30 views856字阅读2分51秒阅读模式


RomBuster - 路由器攻击


特征

  • 漏洞利用漏洞在最流行的路由器,比如D-LinkZyxelTP-LinkHuawei

  • 优化为从启用线程的列表中一次利用多个路由器。

  • 简单的 CLI 和 API 使用。


安装


pip3 install git+https://github.com/EntySec/RomBuster


基本用法


          要使用 RomBuster,只需rombuster在您的终端中输入即可。

        允许泄露网络路由器管理员密码的开发工具。

        

可选参数: 

   

-h, --help 显示此帮助消息并退出 -t, --threads 使用线程以加快工作速度。-o OUTPUT, --output OUTPUT 输出结果到文件。-i INPUT, --input INPUT 地址的输入文件。-a ADDRESS, --address ADDRESS 单个地址。--shodan SHODAN Shodan API密钥,用于通过 Internet开发设备。--zoomeye ZOOMEYE ZoomEye API 密钥,用于通过 Internet 开发设备。-p PAGES, --pages PAGES 要从 ZoomEye 获取的页面数。


例子


rombuster -a 192.168.99.1


从 Internet 上利用

让我们尝试使用 Shodan 搜索引擎来利用 Internet 上的路由器,我们将使用它-t来快速利用。


rombuster --shodan PSKINdQe1GyxGgecYz2191H2JoS9qvg


从输入文件中攻击

让我们尝试使用打开的路由器数据库-t进行快速利用。

rombuster -t -i routers.txt -o passwords.txt


接口使用

RomBuster 也有自己的 Python API,可以通过将 RomBuster 导入您的代码来调用。

from rombuster import RomBuster


项目地址:

https://github.com/EntySec/RomBuster



本文始发于微信公众号(Khan安全攻防实验室):RomBuster - 路由器攻击

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年10月27日22:01:43
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  RomBuster - 路由器攻击 http://cn-sec.com/archives/408541.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: