LAN-blog

LAN-blog

Router hygge med MicroTik

HakkeriPosted by Harleyman Sun, September 01, 2019 12:08:53
Var så heldig at få 2 routere at lege med. Begge kører Linux smiley
* MikroTik RB2011UiAS-2HnD-IN
* MikroTik RB951G-2HnD

Begge kører default RouterOS, men kan uden videre ændres til OpenWRT
og dermed få en masse sjove funktioner man kan lege med.

Lad os start med RB2011UiAS-2HnD-IN. OpenWrt Firmware.
Da jeg ikke kendte ADMIN-passwordet til den startede jeg med at reset den til default.
Bemærk : PIN er default :1234 hvis du resetter den fra displayet.
Blokdiagrammet. Bemærk den understøtter 1 Watt ud på Wifi !.

For at opdater routeren skal der være WAN, denne router har WAN på ETH1 og burde
kunne DHCP en IP.
Ellers kan man login med admin og ingen passwordhttp://192.168.88.1/

Fandt dog ud af at den ikke havde været opdateret i lang tid og der findes
flere huller i den software den kørte. Så man kunne i grunden bare hacke den smiley
Exploit / Hacks / Note2self :

https://github.com/miladdiaz/MikrotikExploit

https://www.youtube.com/watch?v=ELcDNWRGKa8

https://www.exploit-db.com/exploits/45578

https://blog.mikrotik.com/security/

CVE-2019-11477, CVE-2019-11478, CVE-2019-11479


Andre sjove ting med RouterOS :
https://github.com/tenable/routeros

https://github.com/0ki/mikrotik-tools

https://github.com/BigNerd95/Chimay-Red

https://github.com/BigNerd95/Chimay-Blue

https://github.com/rsa9000/npk-tools

CVE Microtik:
https://www.cvedetails.com/product/23641/Mikrotik-Routeros.html?vendor_id=12508



Nu til RB951G-2HnD Ny firmware: OpenWRT Firmware


Blokdiagrammet. Bemærk den understøtter 1 Watt ud på Wifi !.



  • Comments(0)//blog.deadmeat.dk/#post322