 |
|
08.05.2018, 18:25
|
|
New Member
Регистрация: 04.02.2016
Сообщений: 15
Провел на форуме:
4902
Репутация:
0
|
|
Сообщение от binarymaster
Именно так, полученные данные от Winbox используются для авторизации в веб, и в дальнейшем данные уже тянутся из него.
Если у устройства доступен только Winbox (а иногда и по не стандартному порту), есть ли возможность сделать так чтобы RS выводил полученные учетные данные?
|
|
|
08.05.2018, 23:40
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от C-3PO
Если у устройства доступен только Winbox (а иногда и по не стандартному порту), есть ли возможность сделать так чтобы RS выводил полученные учетные данные?
1. Без веб интерфейса ничего не выйдет (HTTP - основной протокол, по которому RS определяет устройства)
2. Каким образом RS узнает нестандартный порт?
|
|
|
|
09.05.2018, 21:34
|
|
New Member
Регистрация: 04.02.2016
Сообщений: 15
Провел на форуме:
4902
Репутация:
0
|
|
Сообщение от binarymaster
1. Без веб интерфейса ничего не выйдет (HTTP - основной протокол, по которому RS определяет устройства)
2. Каким образом RS узнает нестандартный порт?
Прошу прощения если покажется бредом, но опишу как видится мне.
1. В списке сканируемых портов указываем стандартный порт Winbox - 8291, если RS в процессе сканирования обнаруживает Winbox и с помощью эксплойта получает учетные данные, то отображает их в колонке "Authorization".
2. Здесь уже вручную. Например, RS обнаружил веб-интерфейс MikroTik, но порт Winbox не доступен, то есть вероятность что владелец все-таки мог его опубликовать на другом рандомном порту. С помощью nmap сканируем IP и открытые порты добавляем в список, повторяем п.1.
Опять же, бывает наоборот – у некоторых устройств наружу "торчит" только Winbox...
|
|
|
|
09.05.2018, 21:53
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от C-3PO
1. В списке сканируемых портов указываем стандартный порт Winbox - 8291, если RS в процессе сканирования обнаруживает Winbox и с помощью эксплойта получает учетные данные, то отображает их в колонке "Authorization".
Невозможно, поскольку RS изначально работает только по HTTP/S. Порты в списке проверяются только на этот протокол, костылей городить не буду.
Сообщение от C-3PO
2. Здесь уже вручную. Например, RS обнаружил веб-интерфейс MikroTik, но порт Winbox не доступен, то есть вероятность что владелец все-таки мог его опубликовать на другом рандомном порту. С помощью nmap сканируем IP и открытые порты добавляем в список, повторяем п.1.
Опять же, бывает наоборот – у некоторых устройств наружу "торчит" только Winbox..
Аналогично. Разве что отдельную настройку "Winbox Port" вводить, но что-то не хочется.
|
|
|
|
10.05.2018, 00:06
|
|
New Member
Регистрация: 04.02.2016
Сообщений: 15
Провел на форуме:
4902
Репутация:
0
|
|
Сообщение от binarymaster
Невозможно, поскольку RS изначально работает только по HTTP/S. Порты в списке проверяются только на этот протокол, костылей городить не буду.
Аналогично. Разве что отдельную настройку "Winbox Port" вводить, но что-то не хочется.
Спасибо за разъяснения!
Если нельзя, то нельзя, никаких "костылей" не надо.
На мой взгляд функция была бы полезна, тем более уже реализовано использование эксплойта Winbox и RS проверяет порт... Речь идет о простом выводе полученных учетных данных, без дальнейшего сканирования.
|
|
|
|
10.05.2018, 00:26
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от C-3PO
На мой взгляд функция была бы полезна, тем более уже реализовано использование эксплойта Winbox и RS проверяет порт... Речь идет о простом выводе полученных учетных данных, без дальнейшего сканирования.
Если найдёте быстрый способ (без Nmap) получить актуальный Winbox порт (через HTTP или как-то ещё), дайте знать.
|
|
|
|
10.05.2018, 05:14
|
|
Member
Регистрация: 25.07.2017
Сообщений: 9
Провел на форуме:
3406
Репутация:
0
|
|
Можно узнать какой эксплоит используется под миткротик?! Если можно сылочку на него! После того как увидил как routerscan 2.6 вскрыл с прошивкой 2.41 аж подпрыгнул!)) хотелось бы почерпнуть инфу по подробнее!
|
|
|
|
10.05.2018, 11:55
|
|
Познающий
Регистрация: 09.10.2016
Сообщений: 90
Провел на форуме:
33328
Репутация:
1
|
|
@ArtRex Отмотайте тему на пару страниц назад, писали про это
|
|
|
|
10.05.2018, 18:34
|
|
New Member
Регистрация: 10.05.2018
Сообщений: 2
Провел на форуме:
458
Репутация:
0
|
|
По микротикам, просканировал на днях один диапазон, сохранил, сегодня уже найденные пароли не подходят и заново по тем же адресам RS не срабатывает. При этом прошивка старая и порты все так же открыты. Это как так интересно? Вот парочка адресов для примера:
80.232.216.218
80.232.250.161
|
|
|
|
10.05.2018, 20:51
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от TTOORR
По микротикам, просканировал на днях один диапазон, сохранил, сегодня уже найденные пароли не подходят и заново по тем же адресам RS не срабатывает. При этом прошивка старая и порты все так же открыты. Это как так интересно? Вот парочка адресов для примера:
80.232.216.218
80.232.250.161
Эксплойт сработал, но веб интерфейс не дал в себя войти. Возможно фильтрация входа по IP.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
