路由器漏洞利用工具RouterSploit

 路由器漏洞利用工具RouterSploit

网络中存在大量的嵌入式设备，如路由器、智能摄像头。这类设备安全防护程度较低。由于这些设备更新不方便，一旦发现漏洞，往往不能及时修复。所以，在网络渗透测试中，路由器这类嵌入式设备也是安全人员考虑的重点目标。

Kali Linux提供一款专门针对嵌入式设备的漏洞利用工具RouterSploit。它包含了27个品牌的上百种漏洞利用模块，涉及的路由器、摄像头等设备有几百种。渗透的时候，用户首先根据目标设备的品牌选择对应的扫描模块，用以发现漏洞。一旦漏洞识别，就可以根据提示使用对应的漏洞利用模块，即可进行渗透攻击。同时，该工具还提供授权认证爆破模块，用以破解设备常见服务的用户名和密码。

PS：该工具的模块频繁更新，所以在使用之前，建议用户先从代码托管网站https://github.com/reverse-shell/routersploit下载最新的代码，以覆盖的方式更新Kali自带的版本。这样就可以获取最新的漏洞利用模块。