RouterOS password recovery

roberthalak

Zdravím,
mám rb411ah s verziou 6.48.6 a prestal mi fungovať prístup. Skúšal som rôzne kontá, ktoré tam sú a nič.
Nie som si istý, či ho niekto hackol alebo čo.
Je tam teraz konfigurácia, ktorá nie je zálohovaná. Dá sa cez konzolu dostať do mikrotika, aby som stiahol konfiguráciu alebo resetol heslo?

mirek_k

Zkoušel jsi i admin/nic (výchozí prázdné heslo)?

roberthalak

áno, skúšal

czipis

zkus projít existujicí exploity validní k tvé verzi a možná mezi nimi bude ten kterým se do zařízení dostaneš.
6.48.6 vyšla (2021-Dec-03 12:15)

hapi

Exploid končí u 6.42

mpcz

Taky si to myslím. Psal jsem odhalovač hesla do windows i s dalším vylepšením, že odhalil heslo s diakritikou, fungoval. Po verzi, co píše Hapi už další pokusy byly neúspěšné. Řekl bych, že další námaha v tomto směru je zbytečná. mpcz, 2dec2024

czipis

co tohle?
https://mikrotik.com/supportsec/cve-2023-32154
nebo
https://vulncheck.com/blog/mikrotik-foisted-revisited

roberthalak

czipis toto som už pozeral, IPv6 sa tam nepoužíva, www je zakázané a winbox bol povolený len z jednej lokálnej IP

hocimin1

MAC telnet ?

roberthalak

hocimin1 Login failed, incorrect username or password

roberthalak

možno to skúsim cez tftp a openwrt boot (nie inštaláciu).
Teraz nemám rs232 kábel že by som skúsil aj prehrabať konzolu

DjM

Vyskusaj, ci sa Ti RB chyti do netinstall. Pokial ano a vycerpas uz vsetky moznosti, vyskusaj netinstall + keep old configuration, ci Ti neresetne userov, ale zachova konfiguraciu.

Uvedeny postup odporucam vyskusat najskor na inom RB.

hapi

neresetne, obnoví se vše, i heslo. Před několika měsíci se zkoušelo něco podobného a bez úspěchu.

miract

A co když se udělá downgrade netinstalem pod 6.42. Potom by šlo to heslo možná “ vyčíst”.

basty

miract to preci smaze nastaveni ne?

miract

Nemělo by. Byly to zadní vrátka, jak zneužít CVE-2023-1389 na novějších verzích jak 6.42, než to v nějaké další verzi opravili.

hapi

to zkusit můžeš, já na tuhle verzi jít nemohl.

roberthalak

Takže som si zobral na pokusy druhý rovnaký RB
Použitie tftp + openwrt boot a mount mikrotik NANDU nefunguje, nepodarilo sa my namountovať NAND.
Ale po downgrade na 6.32.3 sa vyresetovalo heslo.

Na postihnutom RB som skúšal to iste, ale heslo nepadlo, ani po downgrade až na 6.10.
Cez winboxexploit viem vyčítať meno heslo, ale neviem ho zadať. Toto je heslo: ÄÅ;·»q;
Má niekto nápad, ako ho zadať do winboxu?
Do konzoly ho dostanem, ale je access denied

czipis

It seems that using the GB2312 encoding yields plausible Chinese characters: 呐;坊q; Another candidate is the Big5 encoding, which gives 霰;溶q;

zkuste to tam zadat pres ty cinske znaky

roberthalak

czipis čína nezabrala,

mpcz to môžme skúsiť, hodím to zajtra na verejku a pošlem správu. Teraz je nahodená verzia ROS 6,32,3

keď skúšam exploit na testovacom rb, tak meno heslo vyčíta správne.
Keďže sa jedná o Winbox exploit, tak kódovanie by malo byť ANSI (windows-1252).
Použité kódovanie v ROS je UTF-8?
Inak výstup v cmd alebo powershelly na hacknutom RB:
User: dircreate
Äass: ;ÄÅ;·»q;
čiže už tu je vidno zmenu v slove Pass

Další stránka »