Router Mikrotik

Discussion in 'Песочница' started by W1q, 18 Oct 2016.

  1. W1q

    W1q New Member

    Joined:
    18 Oct 2016
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Есть удалённый админ доступ к роутеру этой модели (пароль был стандартный), на нём висит 5 устройств, есть идеи как проэксплуатировать эту дырку? Сделать там бэкдор к примеру? Можно ли как-то отсканить всю подсеть роутера nmap'ом? В общем требуется получить доступ к командным строкам устройств в подсети.
    Справа вверху в веб интерфейсе "WebFig v6.28", малоли, поможет.
    Гугл молчит, да и опыта у меня мало.
    Спасибо)
     
    #1 W1q, 18 Oct 2016
    Last edited: 18 Oct 2016
  2. pas9x

    pas9x Elder - Старейшина

    Joined:
    13 Oct 2012
    Messages:
    423
    Likes Received:
    585
    Reputations:
    52
    Самое простое, что можно сделать - это поставить свои dns-серверы. Они находятся в меню IP -> DNS.
    Можно поднять на vps рекурсивный dns-сервер который будет логировать сайты на которые заходят клиенты и подменять айпишники нужных сайтов на твои подставные.
    Поиметь компы можно, например, если какой-то софт самообновляется по http или по https без проверки сертификата. В обновлении можно залить на комп свой экзешник.

    Впринципе, с помощью файрвола можно отправить все tcp-соединения через свою http-проксю. Но это геморно. Скорость доступа в интернет у клиентов скорее всего упадёт а прокся может начать выдавать палевные http-ответы и по всему этому админ заподозрит взлом.
     
    Olivia Dunham and W1q like this.
  3. SterhTG

    SterhTG Elder - Старейшина

    Joined:
    14 Apr 2008
    Messages:
    87
    Likes Received:
    11
    Reputations:
    0
    Начнём с того что ты хочешь поиметь :), Гемор точно можно получить.
    For FUN можно отсканить сеть, собрав туннель между собой и тиком. По результатам тестирования уже решать задачи.
    Учитывая что пароль по умолчанию, можно предположить низкую защиту внутри сети. Смотри машины какие там, думаю найдёшь что то интересное.
     
    W1q likes this.
  4. W1q

    W1q New Member

    Joined:
    18 Oct 2016
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Cпасибо за советы, роутер не пингуется, как начнёт - покалдую.
    К тому времени нашёл ещё один роутер в подсетке провайдера с стандартным паролем.
    Вопрос: можно ли как-то присосаться к его интернету? Т.е. допустим получать весь трафик через него (настроить прокси к примеру)? Одновременное подключение к одной учётке c разных компьютеров провайдер не разрешает (PPPoE)
     
    #4 W1q, 19 Oct 2016
    Last edited: 19 Oct 2016
  5. BlackSta

    BlackSta New Member

    Joined:
    19 Oct 2016
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    я так понимаю, у нас схожие цели, по этому предлагаю объединить усилия, дабы побыстрее разобраться в этом всём)
    я тоже новичок, буквально позавчера сканил свою сеть, получил доступ к десятку роутеров, думал что с этим делать - решил запустить DNS и направлять юзеров на свой фейк, но пока только разбираюсь в этом всём
    надумаешь - стучи в лс)
     
  6. SterhTG

    SterhTG Elder - Старейшина

    Joined:
    14 Apr 2008
    Messages:
    87
    Likes Received:
    11
    Reputations:
    0
    W1q and BlackSta like this.
  7. BlackSta

    BlackSta New Member

    Joined:
    19 Oct 2016
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    спасибо за совет) но что-то не получается у меня получить триал, зашёл с буржуйского vpn, жму даунлоад, заполняю анкету, перехожу по ссылке из почты -> пишет, для моего IP нет доступных загрузок
     
  8. SterhTG

    SterhTG Elder - Старейшина

    Joined:
    14 Apr 2008
    Messages:
    87
    Likes Received:
    11
    Reputations:
    0
    Посмотрите тут, выкладывали кто то старую версию.
     
  9. HackingResearch

    HackingResearch New Member

    Joined:
    1 Nov 2016
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    Работаем в этом направлении, кому интересно можем пообщаться.
     
  10. grek-6630

    grek-6630 New Member

    Joined:
    16 Feb 2016
    Messages:
    36
    Likes Received:
    3
    Reputations:
    0
    Скажите пожалуйста роутер Mikrotik по wps reaver можно пароль подобрать ?
     
  11. maikl 3773

    maikl 3773 Member

    Joined:
    2 Jan 2016
    Messages:
    218
    Likes Received:
    10
    Reputations:
    0
    По моему ривером по wps пароль не подобрать.
    Ривер не работает с Mikrotik .
     
  12. SovaGSN

    SovaGSN New Member

    Joined:
    4 Aug 2019
    Messages:
    85
    Likes Received:
    1
    Reputations:
    0
    Есть ли у кого пошаговая инструкция по подмене DNS на роутерах TP-LINK. Допустим у нас есть доступ к админке роутера, нужен пошаговый алгоритм подмены DNS. Заранее спасибо
     
  13. amanat777

    amanat777 Member

    Joined:
    19 Mar 2020
    Messages:
    189
    Likes Received:
    8
    Reputations:
    0
    здравструйте, коллеги
    есть Mikrotik router os v.6.45.3 (которая уже устарела)
    подключаюсь по wifi
    задача - получить доступ в админку с правами full
    однако против этой версии прошивки пока нашел только эту атаку:
    https://github.com/tenable/routeros/tree/master/poc/winbox_dns_request
    она работает через подмену кэша dns
    в тестовой лабе поднял - и это работает!
    после подмены кэша dns можно выполнить обновление на понижение версии os (например дырявой 6.41.1)
    да вот что плохо - эксплойт пассивный, нужно ждать когда админ сам захочет обновиться.

    может кто подскажет какой-то другой рабочий вектор или эксплойт
    буду крайне признателен
     
    #13 amanat777, 26 Apr 2022
    Last edited: 26 Apr 2022
  14. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,811
    Likes Received:
    18,426
    Reputations:
    377
    _________________________
    amanat777 likes this.
  15. amanat777

    amanat777 Member

    Joined:
    19 Mar 2020
    Messages:
    189
    Likes Received:
    8
    Reputations:
    0
  16. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,811
    Likes Received:
    18,426
    Reputations:
    377
    _________________________
    amanat777 likes this.
  17. amanat777

    amanat777 Member

    Joined:
    19 Mar 2020
    Messages:
    189
    Likes Received:
    8
    Reputations:
    0

    спасибо, Братушка!
    буду читать!

    нашел еще вот это
    https://github.com/M4DM0e/m4dm0e.github.io/blob/gh-pages/_posts/2021-01-04-mikrotik-xss-reflected.md
    XSS - ка под эту прошивку
    но пока не понял как это работает, буду разбираться

    а с USB шарой не выйдет, там такого нету
     
  18. amanat777

    amanat777 Member

    Joined:
    19 Mar 2020
    Messages:
    189
    Likes Received:
    8
    Reputations:
    0
    https://github.com/0x802/MikrotikSploit
    этот был у меня

    https://github.com/MarginResearch/mikrotik_authentication
    а этот не пробовал
    буду читать
     
  19. amanat777

    amanat777 Member

    Joined:
    19 Mar 2020
    Messages:
    189
    Likes Received:
    8
    Reputations:
    0
    привет Бро
    ничего из вышеперечисленного не срабатывает
    пробовал брутить - да бес толку
    админ не совсем дебил, пользуется генератором рандомных паролей

    мож как то сфишить пароль?

    или снифнуть ??
    но для этого нужно чтоб админ полез через http или telnet
    а если через ssh или winbox перехватить не получится, там все пошифровано

    мне бы в админку только попасть и можно поднять ip cloud и openVPN сервак
    потом можно будет подцепляться к тоннелю и всю локалку поиметь на сетевом мосту

    в локалку смотрят вот эти сервисы


    21/tcp open ftp
    22/tcp open ssh
    23/tcp open telnet
    53/tcp open domain
    80/tcp open http
    2000/tcp open cisco-sccp
    8291/tcp open unknown
     
  20. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,811
    Likes Received:
    18,426
    Reputations:
    377
    Есть один злой способ:
    Досишь роутер например mdk3/4 и одновременно снифишь пасс админки, собирая cap тем же airodump-ng, без аутентификации на ТД. Как не сможет админ к wifi подрубиться, полезет в админку смотреть , что там. В результате пасс админки у тебя в cap файле будет.
    Но способ палевный. Админ может за одно пароль от wifi сменить, тогда доступ совсем потеряешь;)
     
    _________________________
    eminlayer7788 and amanat777 like this.