Статья Получение доступов на микротик и поднятие на нем ВПН.

[yashechka]

Для начала зайдем на Шодан и введем запрос — Mikrotik. Нам покажется следующая страница.

Из картинки видно что больше всего микротиков в Бразилии с портом 8291, это порт для ВинБокса. Его и будем сканировать. Но где взять айпи адреса Бразилии спросите Вы?

Для этого идем на специальный сайт https://www.iwik.org/ipcountry/ и качаем себе файл BR.cidr.

Удаляем первую строку. Теперь на эти сети мы можем натравить МасСкан. МасСкан для Виндовс доступен тут уже в виде скомпилированных бинарников. https://github.com/Arryboom/MasscanForWindows

Качаем, распаковываем и запускаем его из командной оболочки со следующими параметрами.

Masscan32.exe -p8291 -iL BR.cidr > BR8291.txt --rate 1000000

В итоге у нас получается следующий файл.

Теперь подчистим его от ненужный инфы с помощью Нотепад++.

Теперь можно перейти к сканированию. Для этого загружаем РоутерСкан отсюда.

https://web.archive.org/web/20230529082847mp_/http://stascorp.com/load/1

Распаковываем и запускаем программу. Добавляем наши айпи через кнопку E.

Добавляем нужные порты и нажимаем Start Scan.

Теперь нам нужно дождаться гудов.

Есть один гуд. Мощный маршрутизатор 1036.

Подключаемся к нему через Enter.

Вводим support-support и нажимаем Login.

Далее идем в IP→ Services и смотрим через какой порт работает ВинБокс.

У нас порт 8292. Подключаемся к маршутизатору через этот порт.

Мы внутри.

Теперь идем в System→Users и видим, что у нас не хвататет прав.

Мы можем начать брутфорс других учеток или перейти к другому микротику.

Я взял следующий из гудов. Теперь у нас Фулл.

Теперь идем в PPP и нажимаем на кнопку и выставляем все как на скриншоте.

Далее идем в профили и выставляем тоже как на скриншоте.

Далее идем в лизы и смотрим локальные айпи.

Теперь мы знаем что наша сеть 192.168.10.0/24. Нам нужно найти свободный айпи пропингуем его - например 92.168.10.10.

Видно, что он свободен. Теперь возвращаемся снова в ППП.

Идем в секреты и пишем следующее.

В поле локал адрес пишекм белый айпи Микротика.

Теперь создаем новое ВПН подключение со следующими свойствами.

Теперь будем подключаться со следующими кредами.

Теперь вызываем КМД и вводим Айпиконфиг.

Можем зайти на 2ip.ru и проверить свой айпи.

 

[yashechka]

А в клуб зеленых меня не взяли

 

[hackeryaroslav]

А в клуб зеленых меня не взяли

ну так это уже закрытая апт группировка, был шанс, был...

 

[Bard]

Для начала зайдем на Шодан и введем запрос — Mirkotik.

а у вас Котик пробежал )
остальное ЗБС

 

[H0unT]

а у вас Котик пробежал )
остальное ЗБС

Мирный зато)))

 

[yashechka]

 

[yashechka]

 

[defaultuser0]

все гениальное просто

 

[Kindzadza]

Есть опыт настройки PPTP микротика через терминал ? и реально ли это сделать терминально?

 

[Raptor]

Актуальность статьи - 2018 год. Эх, было время)

 

[H0unT]

Актуальность статьи - 2018 год. Эх, было время)

Да оно и щас есть))
Сисадминов ДОСТОЙНО выполняющих работу еще хватает....

 

[yashechka]

Есть опыт настройки PPTP микротика через терминал ? и реально ли это сделать терминально?

Настраиваешь через гуи и смотришь команды которые записались. Копируешь их и вставляешь.

 

[Focus17]

можно позожим способом сделать пул соксов?

 

[buyacc]

можно позожим способом сделать пул соксов?

Да там в настроиках пороися у этои ос из коробки есть функционал поднять сокс.

 

[Pickle]

Хорошая статья, но методы на практике устарелые, смотри в сторону других брутеров, которые работают по протоколам микротов.

По поводу поднятия VPN, вот шаблон команд для поднятия OVPN с консоли (так удобнее и быстрее)

/certificate add name=ca common-name=ca days-valid=3650 key-size=2048 key-usage=crl-sign,key-cert-sign
/certificate sign ca ca-crl-host=127.0.0.1
/certificate add name=srv common-name=srv key-size=2048 days-valid=3650 key-usage=tls-server,digital-signature,key-encipherment
/certificate sign srv ca-crl-host=127.0.0.1 ca=ca
/file remove [find type=".crt file"]
/certificate export-certificate ca
/ip pool add name=vpn-pool ranges={hostmin}-{hostmax}
/ppp profile add local-address=vpn-pool name=ovpn remote-address=vpn-pool change-tcp-mss=yes
/ppp secret add name={vpn_login} password={vpn_password} service=ovpn profile=ovpn
/interface ovpn-server server set auth=sha1 cipher={cipher} {proto_arg} mode={vpn_level}
/interface ovpn-server server set enabled=yes port={vpn_port} certificate=srv require-client-certificate=no default-profile=ovpn
/ip firewall nat add chain=srcnat action=masquerade src-address={vpn_network}

 

[Focus17]

Хорошая статья, но методы на практике устарелые, смотри в сторону других брутеров, которые работают по протоколам микротов.

каких других?

 

[Pickle]

каких других?

GitHub - mrhenrike/MikrotikAPI-BF: Brute force attack tool on Mikrotik box credentials exploiting API requests

Brute force attack tool on Mikrotik box credentials exploiting API requests - mrhenrike/MikrotikAPI-BF

github.com

routeros/brute_force/winbox_brute at master · tenable/routeros

RouterOS Security Research Tooling and Proof of Concepts - tenable/routeros

github.com

https://nmap.org/nsedoc/scripts/mikrotik-routeros-brute.html

RouterOS_Tools/brute at master · jabb3rd/RouterOS_Tools

RouterOS security testing tools. Contribute to jabb3rd/RouterOS_Tools development by creating an account on GitHub.

github.com

 

[arey5322]

Now due to this artcile we can proxy via Mikrotik. What else can I do? Are there useful articles how to develope/explore my activite having an access in forum?

 

[J3tixProd]

Для начала зайдем на Шодан и введем запрос — Mikrotik. Нам покажется следующая страница.

Посмотреть вложение 78056

Из картинки видно что больше всего микротиков в Бразилии с портом 8291, это порт для ВинБокса. Его и будем сканировать. Но где взять айпи адреса Бразилии спросите Вы?

Для этого идем на специальный сайт https://www.iwik.org/ipcountry/ и качаем себе файл BR.cidr.

Посмотреть вложение 78057

Удаляем первую строку. Теперь на эти сети мы можем натравить МасСкан. МасСкан для Виндовс доступен тут уже в виде скомпилированных бинарников. https://github.com/Arryboom/MasscanForWindows

Качаем, распаковываем и запускаем его из командной оболочки со следующими параметрами.

Masscan32.exe -p8291 -iL BR.cidr > BR8291.txt --rate 1000000

Посмотреть вложение 78058

В итоге у нас получается следующий файл.

Посмотреть вложение 78059

Теперь подчистим его от ненужный инфы с помощью Нотепад++.

Посмотреть вложение 78060

Теперь можно перейти к сканированию. Для этого загружаем РоутерСкан отсюда.

https://web.archive.org/web/20230529082847mp_/http://stascorp.com/load/1

Распаковываем и запускаем программу. Добавляем наши айпи через кнопку E.

Посмотреть вложение 78061

Добавляем нужные порты и нажимаем Start Scan.

Посмотреть вложение 78062

Теперь нам нужно дождаться гудов.

Посмотреть вложение 78063

Есть один гуд. Мощный маршрутизатор 1036.

Посмотреть вложение 78064

Подключаемся к нему через Enter.

Посмотреть вложение 78065

Вводим support-support и нажимаем Login.

Далее идем в IP→ Services и смотрим через какой порт работает ВинБокс.

Посмотреть вложение 78066

У нас порт 8292. Подключаемся к маршутизатору через этот порт.

Мы внутри.

Посмотреть вложение 78067

Теперь идем в System→Users и видим, что у нас не хвататет прав.

Посмотреть вложение 78068

Мы можем начать брутфорс других учеток или перейти к другому микротику.

Я взял следующий из гудов. Теперь у нас Фулл.

Посмотреть вложение 78069

Теперь идем в PPP и нажимаем на кнопку и выставляем все как на скриншоте.

Посмотреть вложение 78070

Далее идем в профили и выставляем тоже как на скриншоте.

Посмотреть вложение 78071

Далее идем в лизы и смотрим локальные айпи.

Посмотреть вложение 78072

Теперь мы знаем что наша сеть 192.168.10.0/24. Нам нужно найти свободный айпи пропингуем его - например 92.168.10.10.

Посмотреть вложение 78073

Видно, что он свободен. Теперь возвращаемся снова в ППП.

Идем в секреты и пишем следующее.

Посмотреть вложение 78074

В поле локал адрес пишекм белый айпи Микротика.

Теперь создаем новое ВПН подключение со следующими свойствами.

Посмотреть вложение 78075

Теперь будем подключаться со следующими кредами.

Посмотреть вложение 78076

Теперь вызываем КМД и вводим Айпиконфиг.

Посмотреть вложение 78077

Можем зайти на 2ip.ru и проверить свой айпи.

Посмотреть вложение 78078

Ты где это говно мамонта раскопал?)) Под названием RouterScan xD

 

[xsss]

Есть разве,что лучше ?