На роутере должен быть доступен порт Winbox для успешной эксплуатации. Если на роутере нет Wi-Fi модуля, то это нормально.
Да действительно на 6.38.х где не вытягивает инфу на некоторых отключен WiFi, а на некоторых при заходе на вебморду выдает Error 503: unknown method. Наткнулся что если заходить по логину и паролю выдает Authentication failed: invalid username or password. Хотя через winbox подключается... например http://95.79.34.34 admin:veres1947 95.79.97.62 dexster:ForLena396ho MikroTik RouterOS v6.41.4 WiFi включен вытаскаивает только mac
А возможно реализовать експлоит https://github.com/reverse-shell/ro...ts/routers/zyxel/zywall_usg_extract_hashes.py 'ZyXEL ZyWALL USG-20', 'ZyXEL ZyWALL USG-20W', 'ZyXEL ZyWALL USG-50', 'ZyXEL ZyWALL USG-100', 'ZyXEL ZyWALL USG-200', 'ZyXEL ZyWALL USG-300', 'ZyXEL ZyWALL USG-1000', 'ZyXEL ZyWALL USG-1050' 'ZyXEL ZyWALL USG-2000' Достаточно много таких встречается на дом.ру... P.S Это было не утверждение, а вопрос....
https://github.com/dilap54/RouterScan-console https://github.com/jabberd/rslinux_test Только homebrew-поделки, которые были чисто для тестирования сделаны любителями из телеграм-группы Router Scan. Лучше используйте обычный RS под Wine.
Эксплойт под микроты работает на улёт!! RouterOS 5.24 - 6.8 Главное открытый порт 80 PS Я себе уже сделал пару ВПНов на микроте ))))
Нет, это не главное. 80 порт только для доступа к веб интерфейсу, а эксплойт для Winbox. Я ведь страницу назад написал: https://forum.antichat.ru/posts/4205440
Скоро, это станет не только фигурой речи(хоть мне на гухухоль, пофиг). Война'с... Видимо, придётся только чебурнетовским поисковиком пробавляться. Что там китайцы по этому вопросу могут проконсультировать?
Так у китайцев и спроси... http://www.baidu.com Они говорят что у них последняя версия RS 2.61 Яндексовский перевод с китайской страницы... Spoiler Инструмент сканирования роутер(маршрутизатор взрывать тестер безопасности)версии v2. 61 официальная версия hdandty сделать шлюз(маршрутизатор Управление доступом к странице)В2. 0 зеленый издание DynamipsGUI(маршрутизатор симулятор)В2. 84 последняя версия Новости маршрутизатор K2P Фэй перепрошивки прошивки(слушание Фэй на K2P кисти пакет)V22. 7. 8. 6 официальная версия Участник сети r2000 с маршрутизатором, используя спецификации(r2000 с членами сети, используя руководство) зеленый издание Сеть США r6080 маршрутизатор инструмент обновления прошивки(в NETGEAR r6080 прошивки обновления пакетов)В1. 0. 0. 19 официальная версия Сеть членов r6800 маршрутизатор, используя спецификации(сеть членов r6800 инструкцию) зеленый издание Инструмент новости кисти маршрутизатор К3 Фэй(Фэй новости маршрутизатор К3 кисти пакет)В1. 1 Китайская версия Компания R6220 прошивки роутера(официальный R6220 прошивки обновления пакетов)В1. 1. 0. 51 официальная версия Новости К2 маршрутизатор Фэй, используя спецификации(новости Фэй К2 с помощью руководства) зеленый издание На одном программном обеспечении: цивилизация 6 в западном направлении зачарования мод(цивилизация 6 на Западе линия демона модели) Китайская версия Следующее программное обеспечение: помощи phantomjs безголовый браузер(помощи phantomjs зеленый браузере)версии v2. 1. 2 бесплатная версия
Временами так и делаю. Там тоже не дураки живут. Сетование моё, в другую область человеческих отношений направленно.
Я у себя проверял, не эксплуатируется если оффнута веб морда. Либо я криворучка. Но выше тож же про это писали. Две криворучки?
Также добавлю что не эксплуатируется уязвимость на ОС ниже 6 версии... не могу утверждать на 100% но версии 5.хх не подвержены данному эксплойту. UPD. Работает на версиях 6.28 и выше.... более ранние версии не эксплуатируются. Открытая вебморда обязательно, даже если порт 8291 открыт а веб-страница нет, эксплойт не работает....
Не совсем точно выразился. Оба порта должны быть доступны. Всё верно. Для сканирования RS'ом веб интерфейс должен быть доступен.
