## https://sploitus.com/exploit?id=014B6D81-3D45-5247-AA5E-D99A8D37BE31
# Ferramentas de Pentest — /rede
Repositório de scripts para auditoria e testes de penetração em redes.
Use apenas em dispositivos com autorização formal.
---
## CVE-2018-14847 — MikroTik Winbox Credential Extractor
### Descrição
Exploita a vulnerabilidade de leitura de arquivo não autenticada no serviço
Winbox do MikroTik RouterOS. O handler de arquivos (handler ID 2) não valida
autenticação, permitindo que um atacante externo leia o arquivo `user.dat`
que contém todos os usuários e senhas do dispositivo.
As senhas são armazenadas cifradas com XOR usando a chave `MD5(usuario + "283i4jfkai3389")`.
O script realiza a descriptografia automaticamente.
### Versões afetadas
| Branch | Vulnerável até | Versão corrigida |
|-----------|---------------|-----------------|
| Stable | 6.42 | 6.42.1 |
| Long-term | 6.40.7 | 6.40.8 |
| RC | 6.42 | 6.43 |
### Requisitos
- Python 3.x (sem dependências externas)
- Porta 8291 (Winbox) acessível no alvo
### Uso
```bash
python3 cve_2018_14847.py
python3 cve_2018_14847.py --port 8291
```
### Exemplos
```bash
# Alvo padrão na porta 8291
python3 cve_2018_14847.py 192.168.1.1
# Porta customizada
python3 cve_2018_14847.py 10.16.4.194 --port 8291
```
### Fluxo do exploit
```
1. Conecta na porta 8291 (Winbox)
↓
2. Envia FIRST_PAYLOAD — abre sessão + solicita /flash/rw/store/user.dat
↓
3. Extrai Session ID do byte 38 da resposta
↓
4. Injeta Session ID no byte 19 do SECOND_PAYLOAD
↓
5. Envia SECOND_PAYLOAD — lê o arquivo user.dat
↓
6. Parseia entradas M2 → extrai usuário e senha cifrada
↓
7. Descriptografa senha: XOR com MD5(usuario + salt)
↓
8. Exibe credenciais e salva em arquivo
```
### Output esperado
```
═══════════════════════════════════════════════════════
CVE-2018-14847 — MikroTik Winbox Credential Dump
Unauthenticated File Read + Password Decryption
Afetado: RouterOS 6.29 – 6.42 (_.txt
```
Exemplo: `mikrotik_10_16_4_194_20260520_180658.txt`
Contém: IP do alvo, data, CVE, versão afetada e todos os pares `usuário:senha`.
### Referências
- CVE: CVE-2018-14847
- Exploit-DB: EDB-ID #45170
- Descoberta original: Omid Shojaei (@Dmitriy_area51)
- Divulgação: Abril 2018
---
## Estrutura da pasta
```
/rede/
├── README.md # este arquivo
├── cve_2018_14847.py # MikroTik Winbox Credential Extractor
├── pentest_cgnat_100.64.0.0.md # relatório de pentest CGNAT
├── pentest_roteador_192.168.2.1.md # relatório de pentest roteador
└── mikrotik__.txt # resultados gerados pelo script
```
---
> **AVISO LEGAL:** Estas ferramentas são para uso exclusivo em ambientes
> autorizados. A execução não autorizada contra sistemas de terceiros é
> crime previsto na Lei 12.737/2012 (Lei Carolina Dieckmann) e no
> Art. 154-A do Código Penal Brasileiro.