Takže som si zobral na pokusy druhý rovnaký RB
Použitie tftp + openwrt boot a mount mikrotik NANDU nefunguje, nepodarilo sa my namountovať NAND.
Ale po downgrade na 6.32.3 sa vyresetovalo heslo.
Na postihnutom RB som skúšal to iste, ale heslo nepadlo, ani po downgrade až na 6.10.
Cez winboxexploit viem vyčítať meno heslo, ale neviem ho zadať. Toto je heslo: ÄÅ;·»q;
Má niekto nápad, ako ho zadať do winboxu?
Do konzoly ho dostanem, ale je access denied
It seems that using the GB2312 encoding yields plausible Chinese characters: 呐;坊q; Another candidate is the Big5 encoding, which gives 霰;溶q;
zkuste to tam zadat pres ty cinske znaky
Zdravím, jestli si dobře vzpomínám, princip vyčtení spočíval ve vyčtení části paměti nebo stacku. Z toho, co vidím lze pouze usoudit, že na tom vyčítaném místě je už něco jiného, než bys čekal. Nebo jsi vyčetl jiné místo. To je ale pouze můj odhad, klidně to může být jinak.
Pokud by na ten stroj byl přístup na dálku, mohl bych zkusit ten letitý SW do Windows, uměl i diakritiku, jestli dojde ke stejnému výsledku. Na ty starší verze fungoval spolehlivě. HW tu nemám. mpcz, 5dec2024
p.s. a pokud budeš posílat nějaké znaky, je dobré to strčit do textového souboru. Každá operace navíc, i to klasické CTRL+C a V do toho může zanést něco navíc. Ale to se asi tohoto případu netýká.
czipis čína nezabrala,
mpcz to môžme skúsiť, hodím to zajtra na verejku a pošlem správu. Teraz je nahodená verzia ROS 6,32,3
keď skúšam exploit na testovacom rb, tak meno heslo vyčíta správne.
Keďže sa jedná o Winbox exploit, tak kódovanie by malo byť ANSI (windows-1252).
Použité kódovanie v ROS je UTF-8?
Inak výstup v cmd alebo powershelly na hacknutom RB:
User: dircreate
Äass: ;ÄÅ;·»q;
čiže už tu je vidno zmenu v slove Pass
roberthalak ono teda ani ten user: dircreate nevypada jako spravnej user
roberthalak
SZ, mpcz, 7dec2024
roberthalak
Zdravím, z těch (asi) vašich hesel usuzuji, že jsou v SK řeči, ale jen pro jistotu, ať z toho není nějaký průser - jaký byl váš uživatel k heslu: "hakxxXXXXxxxx"? Prosím do SZ. mpcz, 7dec2024
na inkriminovanom RB bol asi admin
roberthalak
SZ, mpcz, 8dec2024
roberthalak
Zdravím, SZ, 8dec2024
skus len name bez pwd
nam sa to stalo ked sme mali na najakych 7.x.x. verizch a urobili sme dowgrade na 6.48.x tak tiez sa to chovalo podobne
alebo admin bez hesla bol tam najaky paradny bug
roberthalak
Zdravím, tak nakonec se ten tvůj mikrotik poddal. Konfiguraci mám v souboru. Dá se tu šifrovaný soubor nějak poslat? Heslo k němu máš posledních 8 znaků z uloženého přístupového hesla, které je evidentně tvoje (ale nějaký dobrák ti ho zašedl). Příště ty downgrade raději nedělej, přidalo to dost práce navíc. mpcz, 10dec2024
Zdravím,
na ip 10.153.113.252 som spustil smb adresár /mk user1/user1, skús to tam nahrať
OK, budem sa snažiť, ale verím, že to už nebudem musieť riešiť.
Ja som spravil druhé RBčko, toto si nechám ešte na nejaké pokusy v novom roku.
Sorry za pomalú komunikáciu, ale dokončujem pred sviatkami práce, najmä v teréne, ktoré boli pripravované aj pol roka dopredu, ale všetci čakajú ku koncu roka, ako budú na tom finančne.
Heslo pouzite pri poslednim prihlaseni:
C:\Users\ uzivatel \AppData\Roaming\Mikrotik\Winbox - settings.cfg.viw
Text za znaky "pwd".
Blbe je, kdyz se prihlasis mezitim na jiny MK. :-)
📡 Telekomunikace.cz