5使用Router Scan扫描路由器密码及安全防范

5使用Router Scan扫描路由器密码及安全防范

Router Scan是一款路由器安全测试工具,可以指定IP段对路由器进行暴力破解等安全测试,支持多种TP-LINK、Huawei、Belkin、D-Link等各大品牌型号的路由器,它是俄罗斯安全人员开发的一套安全测试工具,目前已经对源代码进行开源,最新版本为Router Scan v2.60 Beta by Stas'M (build 01.01.2018),官方网站地址http://stascorp.com/load/1-1-0-56 。

该软件善于寻找和确定不同的设备,发现大量已知的路由器或服务器,最重要的是把其中有用的信息给扫描出来,其使用过程非常简单,撰文分享。

5.1运行Router Scan v2.47

Router Scan v2.47在网上有汉化版本供下载,不过有些版本杀毒软件会提示其携带病毒,最好到官方站点下载最新版本http://msk1.stascorp.com/routerscan/prerelease.7z 。

Router Scan 是免安装软件,直接运行可执行程序RouterScan.exe即可,界面如图1所示。Router Scan v2.47在Router Scan v2.44基础上做了一些改动,编辑扫描IP地址范围、自动保存结果,增加了一些扫描模块。最新版本Router Scan2.6增加了phpMyAdmin RCE等漏洞扫描模块。

图1运行RouterScan程序

5.2设置RouterScan扫描参数

1.设置扫描端口

在RouterScan中一共有六个地方需要设置参数,最大线程使用默认(100)即可,超时也不用修改,在端口扫描(scan ports)中单击“+”可以增加自定义路由器扫描端口,这对修改默认路由器端口为其它端口的扫描特别有用,如图2所示,在弹出的对话框中输入数字端口号即可,例如443表示对443端口进行扫描并破解。

图2增加扫描端口

2.设置扫描IP地址范围

在IP地址扫描范围(Enter IP ranges to scan)中单击“+”可以增加扫描IP地址,也可以通过修改“ranges.txt”文件内容进行扫描,例如扫描124.205.0.1-124.205.255.255,表示扫描“124.205”的B段,如图3所示,也可以扫描某一个IP地址。另外还可以单击“E”,直接编辑扫描范围,方便对地址段进行编辑和扫描,如图4所示。

图3设置扫描IP地址范围

图4改进IP地址编辑

3.设置其它参数

如图5所示,默认自动保存扫描结果,可以设置扫描代理服务器等信息。单击“start scan”开始进行扫描。扫描结果会实时在“Realtime Stats”中进行显示。

图5设置其它参数

4.自定义字典

在扫描软件目录,打开auth_basic.txt文件,如图6所示,添加账号和密码,账号和密码用空格隔开,可以使用“//”进行注释,便于字典的维护。

图6增加字典

5.3查看并分析扫描结果

在RouterScan中提供了扫描状态和结果显示,如图7所示,状态和结果都在软件的下方,通过标签“Realtime Stats”、“Good Results”和“Search Results”进行查看,对扫描的结果,可以选中目标,右键单击直接访问有结果的目标,如图8所示。

图7查看扫描结果

图8访问被破解站点目标

5.4安全防范

近年来很多安全团队加大了对路由器等硬件安全的研究力度,目前来看有很多路由器存在默认口令或者固定口令登录漏洞,也即万能密码等,笔者建议有一些安全建议。

1.升级路由器IOS到最新版本
对于一些存在高危漏洞的路由器,建议关注官方站点,采取其公布的安全加固方法进行处理。

2.更换更加安全的路由器
对经济实力雄厚的,可以考虑更换更加安全的路由器。

3.安全设置密码及对外访问端口
如果没有需要可以不设置对外访问端口,设置管理员密码为一个超级复杂口令,增加暴力破解难度和破解成本。

版权声明:
作者:WaterBear
链接:https://l-t.top/2706.html
来源:雷霆运维
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>
文章目录
关闭
目 录