Сообщение от
binarymaster
Зачем так всё усложнять? RS использует эксплойт, который публично доступен, почему не использовать его отдельно напрямую?
Эксплойт получит данные авторизации, но не сможет авторизоваться в веб морде, которая от другого роутера. Ответ отрицательный.
Если это ваши микротики, то их можно сбросить до исходных настроек, если восстановить пароль к админке не удаётся другими способами.
На чужих устройствах менять настройки в нашем сообществе не приветствуется.
После Вашего сообщения я решил произвести некоторые исследования микротиков.
Результат немного неоднозначен.
Итак для классического эксплоита (который я предполагаю встроен а роутерскан):
(https://github.com/BigNerd95/WinboxExploit)
Тестировал изначально на моих лично роутерах и роутерах моего предприятия (никакого криминала)
Цель - выяснить как оно все работает, возможно в какой-то момент иметь возможность восстановить пароль и настройки, никаких злоумыслов нет и не планируется (не то профессиональное направление)
1) Если на роутере прошивка, при создании бекапа предлагающая по-умолчанию его шифрацию, этот роутер не открыть
2) Если на роутере стоит прошивка, в которой шифрование бекапа по-умолчанию ЕЩЁ отсутствует, и НАСТРОЕК МАЛО,
скрипт прекрасно работает, скачивая дамп и успешно его исследуя
3) Если на роутере МНОГО разных настроек, этот роутер в существующем исполнении скрипта не открыть(!)
И даже есть тому приличное количество упоминаний в инете.
Судя по встретившимся упоминаниям в инете, а также - в классическом эксплоите на питон, следующим сообщениям об ошибке:
File "WinboxExploit.py", line 66, in
b[19] = d[38]
IndexError: bytearray index out of range
в этом случае эксплоит вытягивает слишком большой файл бекапа, который тем старым скриптом не обрабатывается
Вышеуказанная ошибка встречается в 99% ошибок.
4) Ради эксперимента, Вашей программой я собрал какой-то список IP-адресов, на которых светиться порт 8291
Вашей программой, даже при наличии открытого порта 80 на роутерах с открытым портом 8291 практически ни одного открытия.
Классическим скриптом на питоне - из примерно 200 адресов -
30% таймаут,
77% вышеуказанная ошибка (на них РОУТЕРСКАН при наличии 80 порта показывает номер версии винбокса долго крутит и переходит к следующим),
примерно ещё 1% - другие 3-4 ошибки
и ещё примерно 2% прекрасно открывшихся адресов (которые Роутерскан также видел, но не смог)
из последних 2% попадаюся некоторые, у которых вскрываются вполне осмысленные пароли, иногда у IP адресов, находящихся рядом, таковой пароль или особый пользователь с паролем одинаковы (делаю вывод что настраивал один и тот же мастер) но веб-морда а иногда winbox не откликаются. Возможно используются белые списки адресов
Возможно есть способ пересмотреть базовый скрипт хотябы на предмет более объемных бекапов, которые он вытягивает из роутеров.
Если я что-то понял не так, поправьте, я в этом всем - неспециалист