RouterScan V2.51 詳細使用教程 and 進階指南

Dolphin,北京,20150703

一、背景介紹

Router Scan 是一款路由器安全測試工具，它是由俄國的一位安全測試人員所開發的，他叫Stas'M，目前該工具的最新版本爲V2.51，是在2015年2月21日更新的。這款工具我用過兩個版本，一個是流傳最爲廣泛的V2.44，還有一個當然是最新的版本了。我先說一下最新版本與V2.44的區別。

更新內容：

1、當然是加入了支持更多品牌型號路由器的掃描；

2、主功能頁面上新增了一個Search Results的功能板塊，這個功能板塊可以讓你更快得從搜索結果中過濾出你所關心的主機情況，直接在工具上顯示，而不用再進行文件轉換了。

3、主程序新增了用戶操作手冊，它有兩個版本，一個是英文版，另一個是俄語版。

4、新增程序設置功能"Setting and Teaks"，以前的舊版本中，是不能對程序進行其他功能的設置的，這算一大亮點。

5、新增PIN碼計算器，"WPS PIN Companion" 這對於熱愛WiFi安全測試的小夥伴來說，是個很不錯的功能，大讚！

6、新增計時功能，這對於想評估該軟件的效率或者統計工作效率的研究者來說，這項功能很實用。

二、功能介紹及使用方法

2.1 路由器掃描功能

RouterScan v2.51是我用過的路由器掃描軟件中最容易使用，效果最好的，功能最全面的一個工具，成功率可以達到90%，非常適合新手和腳本小子使用。最爲一款路由器安全測試工具，其最核心的功能當然還是在路由器掃描。

目前支持的品牌路由器有：@irLAN、3Com、AirTies、AnyData、AnyGate、ASUS、Belkin、C-motech

、Cisco、Conel、D-Link、DrayTek、ECI、EDIMAX、Gigabyte、GlobespanVirata、Huawei、Intercross、LevelOne、Motorola Mobility、NETGEAR、Netis、NeoPort、PacketFront、Pozitron、SI2000、Seowon Intech、SerComm、Tenda、Thomson、TOTOLINK、TP-LINK、TRENDnet、Upvel、Verizon、Vertex Wireless、ZTE、ZyXEL、Other/Various

除了少數幾個國內的路由器品牌不支持以外，市面上90%的路由器品牌都已包括在內。

圖一路由器主界面

通過掃描測試路由器，我們可以從結果中得出以下信息：1、開放端口；2、登陸用戶名和密碼；3、路由器名稱或品牌型號信息；4、無線信號名稱（SSID）；5、無線連接密碼（KEY）；6、無線加密方式；7、PIN碼；8、內網ip等有價值的信息。

它的使用方法很簡單，只需要簡單的兩步操作，就能輕鬆掃描：1、輸入你想要進行測試的IP地址或地址段；2、點擊左上角的“Start scan”按鈕；即可開始測試旅程。

在界面的底部有個進度條（圖一種的第8部分），當前已完成的進度會填充爲綠色，這樣你就能知道你得測試進度到哪兒了。在圖一的第9部分，這是顯示程序的當前狀態：1、Ready 表示程序已準備就緒；2、Scanning now 表示正在掃描；3、Scanning finished表示掃描已完成；4、Waiting for stopping threads…… 表示你在掃描過程中點擊了終止掃描，但是掃描進程還沒有來的及結束的狀態。

在界面的第10部分：Active threads表示當前使用的活動進程有多少；主界面的第11部分：Total found 表示當前已掃描出多少個存活主機；主界面的第12部分：Good found 是指成功測試出路由器的登錄用戶名和密碼的路由器數量；主界面的第13部分：表示掃描開始到現在花了多少時間，以及你多次掃描總共消耗的時間是多少。

測試完成之後，掃描結果會在主界面的第14部分顯示。

2.2 結果篩選功能

此功能的作用是隻顯示你感興趣的結果，其他掃描結果將自動過濾掉。在主界面的第5部分，我們可以在Text to search的文本框中輸入我們想查找結果的關鍵字，點擊Search all按鈕即可。搜索的結果會在“Search Results”這個標籤頁上進行結果輸出。比如我們想要查找結果裏有沒有TP-LINK的路由器，就可以做輸入關鍵字進行查找，如圖：

圖2 查詢功能界面

2.3 掃描模塊

在v2.44版本中的掃描模塊只有四個功能選擇，而在最新版本中，新增了一個路由器掃描模塊“Router Scan(main)”，如圖3。

圖3 掃描模塊

掃描模塊中共有五個功能選項，分別是：1、Router Scan(main)；2、Detect proxy servers ；3、Use HNAP 1.0 ;4、SQLite Manager RCE; 4、Hudson Java Servlet.

Router Scan(main)模塊是新版本中默認選擇運行的模塊，要想做快速檢測時，可以單獨選擇此功能模塊就行，但是它的缺點就是，成功獲取認證帳號和密碼的概率會降低，因爲很多路由器單靠暴力破解是行不通的。

Detect proxy servers，從字面上意思是檢測代理服務器，但是它的具體作用，我暫時還沒弄清楚，還請高手出來指點一二。我想應該是掃描檢測可以作爲代理的主機，以方便架設屬於自己的***吧。

Use HNAP 1.0，使用HNAP協議裏的漏洞對路由器進行安全檢測。HANP是

Home Network Administration Protocol的縮寫，即家庭網絡管理協議。是一種基於 HTTP-SOAP 實現的網絡管理協議，具有其它大多數網絡管理協議的相同特徵:遠程認證登陸、遠程配置、信息獲取，配置執行生效等。這個協議允許設備廠商通過該協議對自己設備進行遠程管理和配置，以方便更好得管理自己的設備，給消費者用戶提供更好的技術支持。但是某些路由器廠商也因這個協議而爆出漏洞：HNAP命令遠程權限提升漏洞。這個掃描工具正是集合了該漏洞的POC，成功得提升了路由器爆破的成功率，選擇該模塊之後，一些字典裏沒有的密碼也可以被直接捕獲到！

SQLite Manager RCE，利用SQLite Manager 遠程連接設備中的數據庫，進行配置信息的檢索，以達到爆破的目的。

Hudson Java Servlet. 此功能還沒測試過，因此具體作用未知。一般用上面這幾個功能，它的爆破成功率已經高達80%，比市面上的很多掃描器要好很多，可稱之爲神器！

2.4 端口掃描

這款軟件工具因爲特定作用是掃描路由器，默認是掃描80、8080端口的，但是它也可以作爲掃描其他WEB服務端口的一款掃描器，幫你快速尋找可能存在安全漏洞的主機，比如你可以添加HTTPS服務的443端口進行掃描，然後再用其他更專業的漏洞掃描軟件針對存在443端口的主機進行漏洞掃描，給修補漏洞提供依據，從而更好的保護自己公司的網絡。當然這裏建議是掃描與WEB服務相關的端口，因爲它端口掃描是基於建立TCP連接進行掃描的，掃描太多端口有可能會觸發防火牆之類的設備報警，會影響到最終的掃描結果。

三、實戰案例

3.1 案例一：路由器安全測試

1、設置軟件參數，最大線程數使用默認的300就可以了，太高了會影響掃描成功率，建議在100-300之間，當然這也跟你的個人電腦的配置還有帶寬等因素有關，如果配置帶寬都很高，可以適當調高；設置超時時間，使用默認的2000就可以了；掃描端口：80、8080、1080；Scanning modules : Router Scan(main)，Use HNAP 1.0 ，就勾選這兩個就足夠了。最後再設置一個你想要測試的地址段，設置參數就完成了。如圖：

圖4 參數設置