MikroTik - BEZPECNOSTNI UPOZORNENI !!! DULEZITE - zablokovane MikroTiky

[vojcekp]

Já mám python nainstalovaný triviálně pod windows 10 vysloveně jenom next > next > next a jede mi to.

Použij ten postup co jsem psal výše...

EDIT:
Zkoušel jsem i ten způsob co psali kluci a ten mi taky funguje....
tzn. najedu do složky kde je ten script dám shift + pravoklik > Otevřít zde okno powershell
a pak:

Kód: Vybrat vše

PS C:\Users\XXX\Downloads\WinboxExploit-master\WinboxExploit-master> py winboxexploit.py 192.168.10.1
192.168.10.1
User: admin
Pass:

User: admin
Pass:

User: admin
Pass: HESLODOMKT


EDIT 2:
Zkoušel jsem to i přes CMD a taky to jede...

Kód: Vybrat vše

Microsoft Windows [Version 10.0.17134.228]
(c) 2018 Microsoft Corporation. Všechna práva vyhrazena.

C:\Users\XXX>cd C:\Users\XXX\Downloads\WinboxExploit-master\WinboxExploit-master\

C:\Users\XXX\Downloads\WinboxExploit-master\WinboxExploit-master>py winboxexploit.py 192.168.10.1
192.168.10.1
User: admin
Pass:

User: admin
Pass:

User: admin
Pass: HESLODOMKT

[Robotvor]

Já mám python nainstalovaný triviálně pod windows 10 vysloveně jenom next > next > next a jede mi to.

Použij ten postup co jsem psal výše...

EDIT:
Zkoušel jsem i ten způsob co psali kluci a ten mi taky funguje....
tzn. najedu do složky kde je ten script dám shift + pravoklik > Otevřít zde okno powershell
a pak:

Kód: Vybrat vše

PS C:\Users\XXX\Downloads\WinboxExploit-master\WinboxExploit-master> py winboxexploit.py 192.168.10.1
192.168.10.1
User: admin
Pass:

User: admin
Pass:

User: admin
Pass: HESLODOMKT


EDIT 2:
Zkoušel jsem to i přes CMD a taky to jede...

Kód: Vybrat vše

Microsoft Windows [Version 10.0.17134.228]
(c) 2018 Microsoft Corporation. Všechna práva vyhrazena.

C:\Users\XXX>cd C:\Users\XXX\Downloads\WinboxExploit-master\WinboxExploit-master\

C:\Users\XXX\Downloads\WinboxExploit-master\WinboxExploit-master>py winboxexploit.py 192.168.10.1
192.168.10.1
User: admin
Pass:

User: admin
Pass:

User: admin
Pass: HESLODOMKT

Teď to doma zkouším na Macbooku a výsledek je:

Python 3.7.0 (v3.7.0:1bf9cc5093, Jun 26 2018, 23:26:24)
[Clang 6.0 (clang-600.0.57)] on darwin
Type "copyright", "credits" or "license()" for more information.
>>>
= RESTART: /Users/robingree/Downloads/WinboxExploit-master/WinboxExploit.py =
Usage: python PoC.py [IP_ADDRESS]
9X.9X.X7.16

[Robotvor]

Takže výsledek je takový že IP na kterou jsem to zkoušel má verzi 6.42.1 tam mě to vrátí jen IP zpátky máme ale ještě jeden starší RB na síti kde je verze 6.30 a tam to šlape.

Nechápu proč to pod těma oknama nejde...

[Peyrak]

Ten MACServerExploit by měl taky vysypat ty hesla? Ten mi padá s nějakýma chybama

[vojcekp]

Ten MACServerExploit by měl taky vysypat ty hesla? Ten mi padá s nějakýma chybama

Jo je to skoro totožné s winboxexploit s tím rozdílem že nezadáváš IP ale MAC adresu... Zkus sem napsat ty chyby možná příjdem na to kde je zakopaný pes.

[Peyrak]

Spouštím to takto:

Kód: Vybrat vše

MACServerExploit E4:8D:8C:17:14:69

Chyba:

Kód: Vybrat vše

Exception in thread Thread-1:
Traceback (most recent call last) :
File "c:\cestaKpythonu\lib\threading.py", line 916, in _bootstrap_inner self run()
File "c:\cestaKpythonu\lib\threading.py", line 864, in run self._target(*self._args, **self._kwargs)
File "c:\MACServerExploit.py", line 62, in __recv_manager__data, _ = self.sock.recvfrom(1024*64)
OSError: [WinError 10022] Byl zadán neplatný argument

[Dalibor Toman]

Spouštím to takto:

Kód: Vybrat vše

MACServerExploit E4:8D:8C:17:14:69

Chyba:

Kód: Vybrat vše

Exception in thread Thread-1:
Traceback (most recent call last) :
File "c:\cestaKpythonu\lib\threading.py", line 916, in _bootstrap_inner self run()
File "c:\cestaKpythonu\lib\threading.py", line 864, in run self._target(*self._args, **self._kwargs)
File "c:\MACServerExploit.py", line 62, in __recv_manager__data, _ = self.sock.recvfrom(1024*64)
OSError: [WinError 10022] Byl zadán neplatný argument

https://stackoverflow.com/questions/358 ... t-supplied

Na windows zrejme musis mit opravneni administratora a by skript probehl. Pripadne by se asi musel modifikovat skript pridanim radku
self.sock.bind('',nejake cislo portu treba 5678) nekam pred ten recvfrom(), aby se socket bindnul na nejaky konkretni port na lokalni strane.

[Peyrak]

doplnil jsem tam ten řádek, už to nekončí chybou, něco to evidentně udělá, ale okno se hned uzavře, takže nic nevidím, jde to nějak jednoduše donutit aby to ten výsledek zapsalo do souboru? pokud to půjde ušetří mi to lezení na 200m komín, díky

[Dalibor Toman]

doplnil jsem tam ten řádek, už to nekončí chybou, něco to evidentně udělá, ale okno se hned uzavře, takže nic nevidím, jde to nějak jednoduše donutit aby to ten výsledek zapsalo do souboru? pokud to půjde ušetří mi to lezení na 200m komín, díky

Pracujes v IT a neznas takovehle zakladni veci?
DOS okno spustis pomoci Spustit a pak napsat cmd a stisknout Enter. V nem si musis rucne spustit tu utilitu. Asi nejdriv prepnout do adresare ve kterem ji mas pomoci cd c:\cesta\kadresari a Enter

proramy, ktere pracuji se standardnim vstupem a vystupem donuti aby vysledek ulozily do filu jednoduse. Na konec radku (tedy i za parametry) napises > jmeno_souboru

takze neco jako

MACServerExploit.py macadresa > log.txt


Jo a ten bind() jsem netestoval. Vuic bych veril tomu spousteni puvoniho kodu pod Administratorem

http://www.mrpear.net/cz/blog/750/jak-s ... ko-spravce

[mpcz]

Na tomto konkrétním příkladu je názorně a neúprosně vidět "výhoda" Linuxu, pokud už je člověk Jednou za dlouhý život Nucen ho použít. Dlouhé trápení s instalací, pak hromada balíčků, ugrade, různých chytáků a stejně se (možná) nedopracuje k cíli. Průměrná doba trápení - cca 3 dny, přičemž se úspěch dostavuje málokdy. (To je neúprosná statistika z reálu, nikoliv názor)
Pro srovnání - řešení stejné záležitosti zkompilované pod W10: instalace žádná, jeden klik na ROS_exploit.exe, zadání IP/MAC, ENTER - výsledek za 2 sekundy, můžeme se věnovat svojí práci, t.j. především zabezpečení. mpcz, 8.sep.2018

[Dalibor Toman]

Na tomto konkrétním příkladu je názorně a neúprosně vidět "výhoda" Linuxu, pokud už je člověk Jednou za dlouhý život Nucen ho použít. Dlouhé trápení s instalací, pak hromada balíčků, ugrade, různých chytáků a stejně se (možná) nedopracuje k cíli. Průměrná doba trápení - cca 3 dny, přičemž se úspěch dostavuje málokdy. (To je neúprosná statistika z reálu, nikoliv názor)
Pro srovnání - řešení stejné záležitosti zkompilované pod W10: instalace žádná, jeden klik na ROS_exploit.exe, zadání IP/MAC, ENTER - výsledek za 2 sekundy, můžeme se věnovat svojí práci, t.j. především zabezpečení. mpcz, 8.sep.2018

nevim jakou distribuci jsi instaloval. Nainstalovat normalni linux obvykle neni narocnejsi nez instalace Windows. To, ze s linuxem neumis neznamena, ze jsou na to ostatni stejne nebo, ze je to problem linuxu. Ano je to jiny svet ale treba na pouziti pro ISP je to idealni system.

Klidne si stahuj z netu EXE fily a spoustej si je. Jaka je sance, ze ty hesla ,co vycte zaroven nekomu neposle? Ze Ti nenakazi PC nejakym virem? Zvlast u takovych exploitu bych byl nervozni. Na ten python sktipt kouknu, je to par radku a vidim, ze to dela jen to co se predpoklada, ze to ma delat.

[KoZLiCeK]

Na tomto konkrétním příkladu je názorně a neúprosně vidět "výhoda" Linuxu, pokud už je člověk Jednou za dlouhý život Nucen ho použít. Dlouhé trápení s instalací, pak hromada balíčků, ugrade, různých chytáků a stejně se (možná) nedopracuje k cíli. Průměrná doba trápení - cca 3 dny, přičemž se úspěch dostavuje málokdy. (To je neúprosná statistika z reálu, nikoliv názor)
Pro srovnání - řešení stejné záležitosti zkompilované pod W10: instalace žádná, jeden klik na ROS_exploit.exe, zadání IP/MAC, ENTER - výsledek za 2 sekundy, můžeme se věnovat svojí práci, t.j. především zabezpečení. mpcz, 8.sep.2018

Ale hovno hovno slavny soude, jeden prikaz a mam naistalovany python3 a pak dat prikaz a je hotovo.prace na pul minuty.spis bych videl problém mezi židlý a klevesnicí...

[Peyrak]

jako přiznávám se, že už jsem z tohohle nějak vypadl

docela je z toho vidět jak je ten náš obor rozsáhlý a kolik různých oborů se zde překrývá

[sutrus]

Na tomto konkrétním příkladu je názorně a neúprosně vidět "výhoda" Linuxu, pokud už je člověk Jednou za dlouhý život Nucen ho použít. Dlouhé trápení s instalací, pak hromada balíčků, ugrade, různých chytáků a stejně se (možná) nedopracuje k cíli. Průměrná doba trápení - cca 3 dny, přičemž se úspěch dostavuje málokdy. (To je neúprosná statistika z reálu, nikoliv názor)
Pro srovnání - řešení stejné záležitosti zkompilované pod W10: instalace žádná, jeden klik na ROS_exploit.exe, zadání IP/MAC, ENTER - výsledek za 2 sekundy, můžeme se věnovat svojí práci, t.j. především zabezpečení. mpcz, 8.sep.2018

Tohle přesně názor uživatele klikače a setkávám se sním poměrně často.
Technik ti naopak řekne, že bez přikazového řádku to nejde a je jedno jestli pod linuxem nebo win.
Python skripty přece nejsou jenom pro linux. Já osobně se nejdřív podívám co skript dělá a jak je napsaný.

[mpcz]

Na tomto konkrétním příkladu je názorně a neúprosně vidět "výhoda" Linuxu, pokud už je člověk Jednou za dlouhý život Nucen ho použít. Dlouhé trápení s instalací, pak hromada balíčků, ugrade, různých chytáků a stejně se (možná) nedopracuje k cíli. Průměrná doba trápení - cca 3 dny, přičemž se úspěch dostavuje málokdy. (To je neúprosná statistika z reálu, nikoliv názor)
Pro srovnání - řešení stejné záležitosti zkompilované pod W10: instalace žádná, jeden klik na ROS_exploit.exe, zadání IP/MAC, ENTER - výsledek za 2 sekundy, můžeme se věnovat svojí práci, t.j. především zabezpečení. mpcz, 8.sep.2018

Ale hovno hovno slavny soude, jeden prikaz a mam naistalovany python3 a pak dat prikaz a je hotovo.prace na pul minuty.spis bych videl problém mezi židlý a klevesnicí...

Dvě sprostá slova na zdůraznění svého názoru, jedna příšerná hrubka, nejlépe vypovídající o problému mezi židlí a klávesnicí, jemná urážka, to je tak vše, co příspěvek obsahuje. mpcz, 8.sep.2018