Статья Получение доступов на микротик и поднятие на нем ВПН.

[arey5322]

What devices can be used in this way else?

 

[petrinh1988]

Извиняюсь, а в какой моменты мы с порта 8291

Masscan32.exe -p8291 -iL BR.cidr > BR8291.txt --rate 1000000

Перешли к 80, 8080 и 443

https://xss.pro/attachments/78062/

А в итоге вообще перешли к 8292

У нас порт 8292. Подключаемся к маршутизатору через этот порт.

С какими портами работать? С теми, которые сканировали Массканом?

 

[H0unT]

Извиняюсь, а в какой моменты мы с порта 8291


Перешли к 80, 8080 и 443


А в итоге вообще перешли к 8292


С какими портами работать? С теми, которые сканировали Массканом?

80тки и 443 - порты веб интерфейсов
8292 - порт винбокса внутри уже

 

[petrinh1988]

Понял! Спасибо! Теперь совсем понятно стало) Как раз подхожу ко второму этапу.

 

[H0unT]

Мне кажется актуально будет поднять мою тему здесь
/threads/113127/

 

[zagon]

Можно обновить версию прошивки и юзать уже wireguard

 

[petrinh1988]

Ииихааа! Все получилось. Спасибо!
Столкнулся только с двумя моментами:
1. У масскана rate опытным путем поставил 2500. Если ставлю больше, то у роутера DoS. С 1000000 падает минут за 5-7.
2. Не получилось пингануть, как в мануале, т.к. терминал на Микротике не загрузился.

 

[petrinh1988]

Что-то меня одолевают смутные сомнения.... ну не может же быть, чтобы по одной только Бразилии было 6 миллионов устройств с открытым портом 8291? И то, это далеко не все еще, судя по всему. Это то, что на текущий момент отработала самописная утилита для удаления текста масскана (sed вешал виртуальную машину, пришлось набросать пару строчек кода). Вообще, масскан выдал текстовый файл размером 5Гб... Или все так и должно быть?

 

[MiksERs]

Ииихааа! Все получилось. Спасибо!
Столкнулся только с двумя моментами:
1. У масскана rate опытным путем поставил 2500. Если ставлю больше, то у роутера DoS. С 1000000 падает минут за 5-7.
2. Не получилось пингануть, как в мануале, т.к. терминал на Микротике не загрузился.

Кажется мне, не стоит масскан через роутер гонять)

 

[XSA]

Ох решил повторить...
С всего Таиланда вытащил 17 гудов (На секунду 50кк+ айпишников там)
Статья актуальна и сейчас и интересна, но уж легче будет найти иголку в стоке сена

 

[Che]

Ох решил повторить...
С всего Таиланда вытащил 17 гудов (На секунду 50кк+ айпишников там)
Статья актуальна и сейчас и интересна, но уж легче будет найти иголку в стоке сена

А чекал ты через роутер скан как в мануале?

 

[xsss]

Ох решил повторить...
С всего Таиланда вытащил 17 гудов (На секунду 50кк+ айпишников там)
Статья актуальна и сейчас и интересна, но уж легче будет найти иголку в стоке сена

На фиг он этот Тай нужен,ясненько нормальных стран не сделать.

 

[XSA]

А чекал ты через роутер скан как в мануале?

да

 

[satan41]

А можно ли таким способом через впн взаимодействовать с хостами в сети в которой находится микротик? Латераль немного глубже)

 

[sect adept]

Я так понимаю, можно продвинуться дальше в сеть?

 

[arey5322]

also interesting. Now it is clear how to use Mikrotik as proxy...But what about Port Forwarding. It is possible?

 

[sect adept]

Теперь идем в System→Users и видим, что у нас не хвататет прав.

Кстати, не знаю насколько встречается данная вулна, но зашел на микротик с read правами, получилось стащить пасс от рута с помощью данного экспа: https://github.com/dharmitviradia/Mikrotik-WinBox-Exploit

 

[J3tixProd]

Есть разве,что лучше ?

Есть, но не в паблике)

 

[Эрмано]

Отличная статья надо сказать, кстати что думаешь насчёт того, что RouterScan сливает данные?

 

[EvoMind]

Я так понимаю, можно продвинуться дальше в сеть?

Привет, пробовал ?