По моему ривером по wps пароль не подобрать.

Ривер не работает с Mikrotik .

Есть ли у кого пошаговая инструкция по подмене DNS на роутерах TP-LINK. Допустим у нас есть доступ к админке роутера, нужен пошаговый алгоритм подмены DNS. Заранее спасибо

здравструйте, коллеги

есть Mikrotik router os v.6.45.3 (которая уже устарела)

подключаюсь по wifi

задача - получить доступ в админку с правами full

однако против этой версии прошивки пока нашел только эту атаку:

https://github.com/tenable/routeros/...ox_dns_request

она работает через подмену кэша dns

в тестовой лабе поднял - и это работает!

после подмены кэша dns можно выполнить обновление на понижение версии os (например дырявой 6.41.1)

да вот что плохо - эксплойт пассивный, нужно ждать когда админ сам захочет обновиться.

может кто подскажет какой-то другой рабочий вектор или эксплойт

буду крайне признателен

Работает, если в Микрот воткнут USB-накопитель:

https://github.com/tenable/routeros/...cve_2019_15055

спасибо, Бро

будем читать да разбираться

На здоровье. Вот ещё бонусом:

Вот РоС байпасс:

https://github.com/MarginResearch/mi...authentication

И ещё скрипт под микроты, под разные эксперименты, включая получение пароля:

https://github.com/0x802/MikrotikSploit

спасибо, Братушка!

буду читать!

нашел еще вот это

https://github.com/M4DM0e/m4dm0e.git...s-reflected.md

XSS - ка под эту прошивку

но пока не понял как это работает, буду разбираться

а с USB шарой не выйдет, там такого нету

https://github.com/0x802/MikrotikSploit

этот был у меня

https://github.com/MarginResearch/mi...authentication

а этот не пробовал

буду читать

привет Бро

ничего из вышеперечисленного не срабатывает

пробовал брутить - да бес толку

админ не совсем дебил, пользуется генератором рандомных паролей

мож как то сфишить пароль?

или снифнуть ??

но для этого нужно чтоб админ полез через http или telnet

а если через ssh или winbox перехватить не получится, там все пошифровано

мне бы в админку только попасть и можно поднять ip cloud и openVPN сервак

потом можно будет подцепляться к тоннелю и всю локалку поиметь на сетевом мосту

в локалку смотрят вот эти сервисы

21/tcp open ftp

22/tcp open ssh

23/tcp open telnet

53/tcp open domain

80/tcp open http

2000/tcp open cisco-sccp

8291/tcp open unknown

Есть один злой способ:

Досишь роутер например mdk3/4 и одновременно снифишь пасс админки, собирая cap тем же airodump-ng, без аутентификации на ТД. Как не сможет админ к wifi подрубиться, полезет в админку смотреть , что там. В результате пасс админки у тебя в cap файле будет.

Но способ палевный. Админ может за одно пароль от wifi сменить, тогда доступ совсем потеряешь