Takže som si zobral na pokusy druhý rovnaký RB
Použitie tftp + openwrt boot a mount mikrotik NANDU nefunguje, nepodarilo sa my namountovať NAND.
Ale po downgrade na 6.32.3 sa vyresetovalo heslo.

Na postihnutom RB som skúšal to iste, ale heslo nepadlo, ani po downgrade až na 6.10.
Cez winboxexploit viem vyčítať meno heslo, ale neviem ho zadať. Toto je heslo: ÄÅ;·»q;
Má niekto nápad, ako ho zadať do winboxu?
Do konzoly ho dostanem, ale je access denied

It seems that using the GB2312 encoding yields plausible Chinese characters: 呐;坊q; Another candidate is the Big5 encoding, which gives 霰;溶q;

zkuste to tam zadat pres ty cinske znaky

    Zdravím, jestli si dobře vzpomínám, princip vyčtení spočíval ve vyčtení části paměti nebo stacku. Z toho, co vidím lze pouze usoudit, že na tom vyčítaném místě je už něco jiného, než bys čekal. Nebo jsi vyčetl jiné místo. To je ale pouze můj odhad, klidně to může být jinak.
    Pokud by na ten stroj byl přístup na dálku, mohl bych zkusit ten letitý SW do Windows, uměl i diakritiku, jestli dojde ke stejnému výsledku. Na ty starší verze fungoval spolehlivě. HW tu nemám. mpcz, 5dec2024
    p.s. a pokud budeš posílat nějaké znaky, je dobré to strčit do textového souboru. Každá operace navíc, i to klasické CTRL+C a V do toho může zanést něco navíc. Ale to se asi tohoto případu netýká.

      czipis čína nezabrala,

      mpcz to môžme skúsiť, hodím to zajtra na verejku a pošlem správu. Teraz je nahodená verzia ROS 6,32,3

      keď skúšam exploit na testovacom rb, tak meno heslo vyčíta správne.
      Keďže sa jedná o Winbox exploit, tak kódovanie by malo byť ANSI (windows-1252).
      Použité kódovanie v ROS je UTF-8?
      Inak výstup v cmd alebo powershelly na hacknutom RB:
      User: dircreate
      Äass: ;ÄÅ;·»q;
      čiže už tu je vidno zmenu v slove Pass

        roberthalak ono teda ani ten user: dircreate nevypada jako spravnej user

        • mpcz replied to this.

          roberthalak
          Zdravím, z těch (asi) vašich hesel usuzuji, že jsou v SK řeči, ale jen pro jistotu, ať z toho není nějaký průser - jaký byl váš uživatel k heslu: "hakxxXXXXxxxx"? Prosím do SZ. mpcz, 7dec2024

          na inkriminovanom RB bol asi admin

          • mpcz replied to this.

            skus len name bez pwd
            nam sa to stalo ked sme mali na najakych 7.x.x. verizch a urobili sme dowgrade na 6.48.x tak tiez sa to chovalo podobne
            alebo admin bez hesla bol tam najaky paradny bug

            defender
            Zdravím, taky se mi to moc nezdálo, ale je to (byl) správný uživatel.

            defender ono teda ani ten user: dircreate nevypada jako spravnej user
            Zdravím. Taky se mi to na první pohled moc nezdálo, ale je to správný uživatel. mpcz, 9dec2024

            roberthalak
            Zdravím, tak nakonec se ten tvůj mikrotik poddal. Konfiguraci mám v souboru. Dá se tu šifrovaný soubor nějak poslat? Heslo k němu máš posledních 8 znaků z uloženého přístupového hesla, které je evidentně tvoje (ale nějaký dobrák ti ho zašedl). Příště ty downgrade raději nedělej, přidalo to dost práce navíc. mpcz, 10dec2024

            Zdravím,
            na ip 10.153.113.252 som spustil smb adresár /mk user1/user1, skús to tam nahrať
            OK, budem sa snažiť, ale verím, že to už nebudem musieť riešiť.
            Ja som spravil druhé RBčko, toto si nechám ešte na nejaké pokusy v novom roku.
            Sorry za pomalú komunikáciu, ale dokončujem pred sviatkami práce, najmä v teréne, ktoré boli pripravované aj pol roka dopredu, ale všetci čakajú ku koncu roka, ako budú na tom finančne.

            o 2 měsíce později
            • Upraveno

            Heslo pouzite pri poslednim prihlaseni:
            C:\Users\ uzivatel \AppData\Roaming\Mikrotik\Winbox - settings.cfg.viw
            Text za znaky "pwd".
            Blbe je, kdyz se prihlasis mezitim na jiny MK. :-)

            📡 Telekomunikace.cz