Статья RouterSploit в качестве инструмента для проникновения на FTP

FlowLight

FlowLight

Active member
31.07.2017
25
27
Доброго времени , форумчане !
Это моя первая статья ! Буду рад конструктивной критике : )

Сегодня я хочу поделиться с вами небольшим открытием . Дело в том, что я использовал routersploit только в качестве инструмента для выявления уязвимостей в роутерах ( особенно я любил вытаскивать пароли в публичных вафлях , т.к. различные сервисы типа hot-wifi и.т.д . крутятся в большей степени на сетевом оборудовании mikrotik ) , но есть у этого инструмента и другая интересная грань .

RouterSploit Framework – это фреймвок с открытым исходным кодом, посвящённый эксплуатации встраиваемых устройств (роутеров , беспроводных точек доступа).
Подробнее в данной статье - Фреймворк RouterSploit для работы со встроенными устройствами

Итак , мы видим что на целевом хосте крутится FTP-сервер

1.png


1)
Идём в routersploit :
Код:
./rsf.py
use scanners/autopwn
set target ...
run
codeby123.png

2)
Качаю FileZilla и ввожу полученные мной данные :

2.png

3)
По счайстливой случайности мне ещё и в phpmyadmin удалось зайти под этими данными :

3.png


А вдохновило меня на эти операции то, что один школьник очень много выражался нецензурной бранью на всех посетителей на данном сервере и мне захотелось его наказать путём получения данных аккаунта т.к. администрация постоянно отсутствует .

Вывод :
1) Необходимо лучше изучать документацию какого-либо инструмента .
2) RouterSploit можно использовать не только в целях тестирования роутеров .
3) Не нужно использовать одинаковые пароли к разным сервисам .

Так же хотелось бы выразить огромную благодарность создателям данного форума и тем, кто делает свой вклад в его развитие . Я очень благодарен всем , кто делится своими знаниями и переживания здесь , т.к. это оказало и продолжает оказывать большое влияние на меня в лучшую сторону . Спасибо !
 
Последнее редактирование:
F

fakecop

Well-known member
23.12.2016
103
26
На счет критики не знаю, но вот на счет похвалы могу сказать:
Минимально, содержательно, без лишней воды (не считая ухода в тему форума, школьник и т.п. что так же является плюсом)
 
Мы в соцсетях: