Chimay Red и обнаружение новой версии
Несколько недель назад я начал следить за беспорядком Mikrotik, я был очень занят разработкой инструментов для поиска дыр и сообщения о них, и я хорошо работал над частной программой вознаграждений. Так что теперь, когда у меня был перерыв, я никогда этого не делаю, потому что мне приходится постоянно программировать, чтобы не отставать, и каждый день появляется новая дыра.
Так что же делает вдохновляющий Pen Tester?
Взломай какое-нибудь дерьмо, получи деньги!!
код лол.
Итак, теперь, когда все мои замечательные подписчики знают, почему меня так долго не было между этим и выпуском рекапчи.
Итак, перейдем к основной теме, предметом обсуждения является Chimay-Red, легендарный эксплойт АНБ.
Прежде всего, нам нужно использовать rosbin для захвата файлов.
www_binaries = ["www_6372_x86_binary", "www_6373_x86_binary", "www_6381_x86_binary", "www_6382_x86_binary"]
Я сохраняю их в этом формате, чтобы потом сопоставить с серверной версией. Серверная версия дергается вот так,
def get_version(url): req = request.get(url) soap = BeautifulSoup(req.text, «lxml») title = soap.title try: if title: if «Страница конфигурации маршрутизатора RouterOS» в title: routeros_version = суп. h1.string line = routeros_version.replace("RouterOS v"",") line2 = line.replace("."",") return line2 # Я делаю это, чтобы упростить сравнение двоичного файла для www bin за исключением: pass
Основная функция программы состоит в том, чтобы инициировать постоянный обратный telnet с устройства микротика, используя правильный bin-файл для прошивки и извлекая правильный двоичный файл. У меня было несколько проблем с проверкой, работает ли это, поскольку я не хочу нарушать маршрутизаторы, мне не разрешено, могут ли несколько человек проверить это на законных основаниях и сообщить мне результаты?
Если вы обнаружите что-то не так или ошибку, пожалуйста, откройте проблему, чтобы я мог лучше писать код, так как мне нужна небольшая помощь здесь.
