安卓手机通过Termux免Root运行Routersploit对路由器进行渗透【Rsf】【渗透工具】【Termux】

【最后一次更新:2023.3.5】

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任～「文末见Android整活计划」

1.RSF「routersploit」简介

2.安装RSF %已省略五百多字的踩坑和绕坑环节%

编辑

3.RSF渗透演示

3.1RSF模块与其它说明

3.1扫描漏洞

3.2利用漏洞

4.警告

【Android整活计划：传送门】

【转载请注明出处及原作者】

1.RSF「routersploit」简介

RouterSploit包含了27个品牌的上百种漏洞利用模块，涉及的路由器、摄像头，交换机等设备有几百种。

渗透的时候，用户首先根据目标设备的品牌选择对应的扫描模块，用以发现漏洞。一旦漏洞识别，就可以根据提示使用对应的漏洞利用模块，即可进行渗透攻击。

同时，该工具还提供授权认证爆破模块，用以破解设备常见服务的用户名和密码。

「项目地址：https://github.com/reverse-shell/routersploit」

2.安装RSF %已省略五百多字的踩坑和绕坑环节%

先把依赖给解决下

pkg install python rust libffi-static ncurses-static cryptography python-bcrypt

通过官方提供的安装脚本安装pip包管理工具

curl https://bootstrap.pypa.io/get-pip.py -o get-pip.py && python get-pip

再把github上的项目文件克隆到本地并打开文件

git clone https://github.com/reverse-shell/routersploit && cd routersploit

最后通过pip包管理安装下python依赖

pip3 install -r requirements.txt

可以启动RSF咯~

python3 rsf.py

如果你想要在任何位置都你直接启动Rsf的话，你可以在routersploit目录下执行“pip3 install .”，将routersploit安装到系统中～

绕坑[感谢来自群员的反馈]

如在启动Rsf时出现下图报错请执行:

pip install -U setuptools && python3 rsf.py

3.RSF渗透演示

这里我就直接挪用我之前在“iPhone/iPad通过iSH安装Routersploit对路由器进行渗透”一文中写的吧~

「摆烂兼躺平」

3.1RSF模块与其它说明

先给各位介绍下RSF的模块分类 /其实和Msf差不多

Rsf主要的模块有3个

Scanners - 模块功能主要为检查目标设备是否存在可利用的安全漏洞

Creds - 模块功能主要针对网络服务的登录认证口令进行检测

Exploits - 模块功能主要为识别到目标设备安全漏洞后，对漏洞进行利用，实现提权等目的

其实除此之外还有2个模块

payloads - 负责为各种体系结构和注入点生成有效负载的模块；

generic - 执行通用攻击的模块

这里再给大家说明一下Rsf命令行中的指令有哪些

免得下面的教程步骤你们看得都一头雾