手機沒Root？你照樣可以滲透路由器

和Metasploit差不多，RouterSploit是一個強大的漏洞利用框架，用於快速識別和利用路由器中的普通漏洞，它還有個亮點，就是可以在絕大多數安卓設備上運行。

如果你想在電腦上運行，可以閱讀這篇文章，而這篇教程則會告訴你如何輕鬆地在未Root的安卓設備上安裝RouterSploit，這樣一來，只要你的智能手機可以連接這些有漏洞的路由器，你就可以滲透他們。

RouterSploit vs 路由器

路由器是我們聯通世界的通道，它們管理著互聯網通信，加密我們的流量，保護著我們的隱私，還將我們與內網的或者外網的其他設備連接起來。

很大一部分人認為這種設備如此出色是理所當然的，還認為只要一接入並提供互聯網，安裝工作就完成了，殊不知路由器本身就是個Linux系統的電腦，很多人在管理員賬戶的控制面板上留下了默認密碼，有些根本沒有登陸且安裝更新過。

如果感覺像是在說你，那麼你就應該去修改默認密碼然後再看剩下的教程。

因為路由器容易被忽略，所以就經常有一些常見的漏洞可以被正確地程序利用。RouterSploit利用大多數常見漏洞和默認設置，能讓你用任何支持Python腳本的設備快速評估和利用路由器。

安卓上的Debian Linux

為了能在安卓設備上運行，大多數工具需要root許可權，而root許可權並不是那麼容易獲取的，而且也不是特別安全。為了在我們的設備上運行RouterSploit，一個叫GNURootDebian的應用能代替我們在安卓設備上安裝Debian系統，而Kali就是基於Debian的。

在安卓設備上運行RouterSploit

Kali確保了我們所需的大多數依賴都已經被安裝，所以我們需要在安卓版本的Debian上安裝很多依賴來確保工具的正常運行。這種方法不需要root許可權或者其他千奇百怪的許可，而且還可以讓我們在安卓手機上運行Linux下的Python工具。

在安卓設備上使用攻擊框架

安卓環境可以允許用很多無線攻擊技術來指導你的攻擊和評估，在一個設備中，有很多應用能幫你探測，連接，以及攻擊任何開放的接入點，這裡列舉一些我使用的應用。

如果用於在一個地區內無線網的探測和認證，Wigle Wifi Wardriving能讓你查看，記錄，以及與周圍的無線傳輸交互。

如果要掃描網路和認證信息，IP地址以及可用服務，Fing Network Scanner可以掃描你連接的任何網路的所有東西，然後返回每個連接設備的細節信息。

一旦一個設備被你當作目標，RouterSploit的自動入侵掃描會顯示當前目標上所有可用的入侵途徑。

將未Root的安卓設備當作攻擊平台

在安卓上使用強大的Linux框架，我們就多了一種方法，以直觀的角度入侵。而且在被發現有人正在做不正常的事情的情況下，使用一個安卓手機會比使用特製的硬體更加不被人懷疑。

常言道工欲善其事，必先利其器，黑客工具也不例外，GNURootDebian有為入侵行為快速搭建平台的能力，而且能讓任何人不用特製的工具就能審計路由器安全，時間不長，你就能學會如何在假裝玩精靈寶可夢的時候取得路由器的控制權。

開始前必備

這個搭建方法的美妙之處在於你僅僅需要一台安卓設備，我用了三星Galaxy S8，因為到處拿著一個超大的曲面屏玻璃能提醒我人生是多麼的脆弱，話說回來，你可以用任何支持GNURoot Debian的安卓設備。

第一步：安裝GNURoot Debian

要開始，我們需要安裝GNURoot Debian，前面已經提到，他能讓那給我們在沒有root的手機上上運行Debian Linux，在Google Play商店 ，搜索GNURoot Debian或者點擊這裡。

很棒的山羊鬍子

下載這個應用（大概60MB，網速可能會有點慢），一旦應用被安裝，接下來就是你第一次運行的時候了，在第一次打開時，你會看見Debian環境正在搭建，很多文本在快速地滾動。

等待幾分鐘，安裝完成後你會看見下圖所示畫面。

一旦Debian Linux安裝完成，接下來就是安裝依賴的步驟了。

第二步：安裝依賴

安卓上的Debian Linux不像Kali那樣預安裝了任何特定依賴，所以我們要從很多事情開始，尤其是Python，因為我們需要它來運行我們想要的模塊。首先，我們需要更新。