 |
|
22.06.2018, 16:43
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от binarymaster
Я бы не сказал, что DIR-615 с аппаратной ревизией T1 много - например в 3WiFi их вообще нет.
UPD: нашёл, у них название устройства "Airocon DIR-615", и уязвимый образец тоже нашёл.
|
|
|
22.06.2018, 16:54
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от binarymaster
UPD: нашёл, у них название устройства "Airocon DIR-615", и уязвимый образец тоже нашёл.
UPD 2: это вообще не уязвимость, удаётся воспроизвести на всех устройствах, где пароль админа пустой.
Устройство просто думает, что мы не передали пароль. Если же пароль у админа задан, то такой финт не прокатит.
Сообщение от conar
А по поводу DIR-615? CVE-2017-9542 Обход авторизации.
Лажа.
|
|
|
|
22.06.2018, 17:45
|
|
New Member
Регистрация: 11.05.2018
Сообщений: 10
Провел на форуме:
2985
Репутация:
0
|
|
Can someone decrypt this for me, it's the Huawei HG630v2
http://rgho.st/private/7VZy4jcVK/e119048cba257f45c83e4e407949654b
Sorry for English, I wish I could speak Russian.
|
|
|
|
23.06.2018, 00:12
|
|
Постоянный
Регистрация: 21.07.2015
Сообщений: 594
Провел на форуме:
109967
Репутация:
171
|
|
Сообщение от mxhelmy
Can someone decrypt this for me, it's the Huawei HG630v2
http://rgho.st/private/7VZy4jcVK/e119048cba257f45c83e4e407949654b
http://rgho.st/6Rl6Kln8Z
Decrypt AES CBC with
Код:
key = 65CE89619D8929CDCF998D42D74C59E3B4E11CFCAE5927760A78E18061D2145C
iv = 85AE4578D5A1BD0758E8349AE0335F0A0813D674D2F493A59A6447CE61C42B11
and decompress
|
|
|
|
23.06.2018, 03:14
|
|
Участник форума
Регистрация: 29.06.2008
Сообщений: 250
Провел на форуме:
257279
Репутация:
102
|
|
Сообщение от binarymaster
На роутере должен быть доступен порт Winbox для успешной эксплуатации.
Насколько я понимаю если порт winbox нестандартныйб то есть не 8291, то и на 80 RS не пойдет поскольку не будет логина и пароля, да и оно не поймет вообще что перед ней микротик? Если так, то было бы здорово добавить возможность указывать где-либо в настройках RS не стандартный порт для Mikrotik. У меня часто такие ситуации, когда я знаю нестандартные порты winbox, а сделать ничего не могу. RS это же единственная програгамма в свободном доступе на данный момент которая умеет эксплуатировать уязвимость Winbox на порту 8291? Спасибо большое за такой классный проект!
|
|
|
|
23.06.2018, 13:44
|
|
Познавший АНТИЧАТ
Регистрация: 24.05.2015
Сообщений: 1,014
Провел на форуме:
350242
Репутация:
62
|
|
Ребята подскажите как запустить RouterScan в режиме подбора пина как в ривере?
|
|
|
|
24.06.2018, 00:21
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от 4ikotillo
Насколько я понимаю если порт winbox нестандартныйб то есть не 8291, то и на 80 RS не пойдет поскольку не будет логина и пароля, да и оно не поймет вообще что перед ней микротик?
Поймёт. Парсинг веб интерфейса является приоритетным для RS.
Сообщение от 4ikotillo
было бы здорово добавить возможность указывать где-либо в настройках RS не стандартный порт для Mikrotik.
Это сложно реализовать в целом (добавление отдельных опций для отдельных эксплойтов).
Сообщение от Kevin Shindel
Ребята подскажите как запустить RouterScan в режиме подбора пина как в ривере?
Снять галку Check PINs in list, это ведь очевидно.
|
|
|
|
24.06.2018, 05:07
|
|
Новичок
Регистрация: 06.03.2018
Сообщений: 11
Провел на форуме:
3145
Репутация:
0
|
|
Сообщение от binarymaster
Это сложно реализовать в целом (добавление отдельных опций для отдельных эксплойтов).
Я реализовал так - трафик RouteScan-а идёт через виртуальный Mikrotik (в VirtualBox-е), где dstnat меняет порт 8291 на нужный (найденный ранее nmap-ом). ИМХО неплохое дополнение к RS, Wireshark и много чего другого (VPN от телеги например).
А еще не обязательно, чтобы был открыт http порт именно в изучаемом MT (неважно 80 или кастомный). HTTP-порт переправляем на свой виртуальный МТ, натим 8291 куда нужно и RS как ни в чем не бывало отобразит логин/пасс админки. И в логе подопытного не нагадит.
P.S. Идентифицировать МТ можно по порту 2000 - в 99% случаев он открыт. Только метод авторизации там совсем иной.
|
|
|
|
24.06.2018, 08:38
|
|
Познавший АНТИЧАТ
Регистрация: 24.05.2015
Сообщений: 1,014
Провел на форуме:
350242
Репутация:
62
|
|
Сообщение от binarymaster
Снять галку Check PINs in list, это ведь очевидно.
Снимал крутится один и тот же пин.
|
|
|
|
24.06.2018, 16:15
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от Kevin Shindel
Снимал крутится один и тот же пин.
Покажите лог.
Логично предположить, что транзакция не проходит до конца, поэтому RS не может принять решение, пин верный или нет, и соответственно перейти к следующему.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
