REXT - набор инструментов для эксплуатации маршрутизатора

V

Viktor99

Newbie
05.06.2020
6
0
1
REXT - набор инструментов для эксплуатации маршрутизатора
REXT - это набор инструментов для простого создания и использования различных скриптов Python, которые работают со встроенными устройствами.
Требования:
  • requests
  • paramiko
  • beautifulsoup4

Установка:
Репозиторий Git clone REXT (это рекомендуемый способ, если вы хотите, чтобы команда REXT update работала)


$ git clone https://github.com/j91321/rext.git
или скачайте REXT
Код: 
$ wget https://github.com/j91321/rext/archive/master.zip
$ unzip master.zip

Зависимость запросов на установку:
Использование pip:

Код: 
$ pip install requests
$ pip install paramiko
$ pip install beautifulsoup4

или в Ubuntu:

Код: 
$ sudo apt-get install python3-requests

$ sudo apt-get install python3-paramiko

$ sudo apt-get install python3-bs4

Запуск REXT
Запустите консоль REXT:
$ python3 rext.py

Использование:
После запуска REXT вы познакомитесь с консольным интерфейсом REXT.


Код: 
REXT:Router EXploitation Toolkit
Author:Ján Trenčanský
Email:jan.trencansky(at)gmail.com
Twitter:@j91321
Version:0.0
License:GNU GPL v3
================================
>
Вы можете ввести help, чтобы получить список доступных команд, или help, чтобы получить информацию и примеры использования конкретной команды.


Код: 
>help

Documented commands (type help <topic>):
========================================
exit  help  load  show  unload  update

>help update
Help: update REXT functionality
Usage: update <argument>
Available arguments:
 no argument
  update REXT using git
 oui
  update MAC vendor database
 force
  do git reset --hard and update

>
Команда show напечатает список каталогов или модулей в текущей глубине.


Код: 
decryptors/zyxel/>show
rom-0_decrypt
decryptors/zyxel/>
Вы можете нажать вкладку для автозаполнения вашей команды или вкладку, чтобы отобразить доступные параметры. Например, команда load tab-tab распечатает все доступные модули без учета вашего текущего пути.


Код: 
misc/>load
decryptors/draytek/vigor_config_old
decryptors/draytek/vigor_fw_decompress
decryptors/zyxel/rom-0_decrypt
exploits/linksys/ea6100_auth_bypass
exploits/netgear/n300_auth_bypass
exploits/zyxel/rom-0
harvesters/airlive/WT2000ARM
misc/accton/switch_backdoor_gen
misc/adb/a1_default_wpa_key
misc/adb/alice_cpe_backdoor
misc/arris/dg860a_mac2wps
misc/arris/tm602a_password_day
misc/belkin/mac2wps
misc/cobham/admin_reset_code
misc/draytek/vigor_master_key
misc/huawei/hg520_mac2wep
misc/huawei/hg8245_mac2wpa
misc/pirelli/drg_a255_mac2wpa
misc/sagem/fast_telnet_password
misc/sitecom/wlr-400X_mac2wpa
misc/vodafone/easybox_wpa2_keygen
scanners/allegrosoft/misfortune_cookie
misc/>load
Вы можете использовать команду load для запуска определенного модуля REXT. При загрузке модуля, а не просто при смене каталога, фактически создается новая суб-консоль. Вы можете убедиться в этом, набрав команду help. Изменился список доступных команд. Модули REXT всегда следуют одному и тому же соглашению для путей type/vendor/module.


Код: 
misc/>load misc/arris/dg860a_mac2wps
misc/arris/dg860a_mac2wps>help

Documented commands (type help <topic>):
========================================
exit  help  mac  run  set

misc/arris/dg860a_mac2wps>
При вводе информации при загрузке модуля будет выведена основная информация о модуле и его опциях.


Код: 
misc/arris/dg860a_mac2wps>info

Name:ARRIS DG860A WPS PIN Generator
File:dg860a_mac2wps.py
Author:Ján Trenčanský
License: GNU GPL v3
Created: 23.7.2015
Description: Generates WPS pin for Arris DG860A router based on mac
Based on: Work of Justin Oberdorf
https://packetstormsecurity.com/files/123631/ARRIS-DG860A-WPS-PIN-Generator.html

Options:
    Name        Description

    mac         MAC address used as input for WPS pin generation
misc/arris/dg860a_mac2wps>
Здесь вы можете использовать команду mac для печати текущего MAC-адреса или использовать команду set для установки нового MAC-адреса. После того, как вы закончите настройку свойств модуля, вы можете выполнить ее с помощью команды run (это относится ко всем модулям независимо от их типа). Имеются некоторые базовые проверки, которые не позволят вам установить неверные значения.


Код: 
misc/arris/dg860a_mac2wps>mac
00:00:00:00:00
misc/arris/dg860a_mac2wps>set mac 11:22:33:44:55
Error: please provide valid MAC address
misc/arris/dg860a_mac2wps>set mac 00:50:56:C0:00:08
MAC set to: 00:50:56:C0:00:08 (VMware, Inc.)
misc/arris/dg860a_mac2wps>run
Success:
WPS PIN: 62175401

Теперь, когда модуль был выполнен, вы можете загрузить другой модуль. Вы можете сделать это, набрав команду возврата . Эта команда выйдет только из текущего модуля и вернет вас в основную консоль REXT. Если вы наберете exit, произойдет выход REXT.

Вы можете использовать команду unload, чтобы перейти в корневой каталог REXT. Но в этом нет необходимости, поскольку команда загрузки работает с абсолютными путями, которые вы можете использовать.


Код: 
misc/arris/dg860a_mac2wps>back
misc/arris/>unload
>show
exploits
misc
harvesters
scanners
decryptors
>exit
Bye!
DOWNLOAD REXT
 
Для ответа нужно войти/зарегистрироваться

Об LS-LA

  • Мы, группа единомышленников, основная цель которых повышать уровень знаний и умений.
    Не забывая о материальном благополучии каждого)

About LS-LA

  • We, a group of like-minded people, whose main goal is to increase the level of knowledge and skills.
    Not forgetting about everyone’s material well-being)

Быстрая навигация

Главная Форум

Пользовательское меню

login
Верх Низ