Share
## https://sploitus.com/exploit?id=014B6D81-3D45-5247-AA5E-D99A8D37BE31
# Ferramentas de Pentest — /rede

Repositório de scripts para auditoria e testes de penetração em redes.
Use apenas em dispositivos com autorização formal.

---

## CVE-2018-14847 — MikroTik Winbox Credential Extractor

### Descrição

Exploita a vulnerabilidade de leitura de arquivo não autenticada no serviço
Winbox do MikroTik RouterOS. O handler de arquivos (handler ID 2) não valida
autenticação, permitindo que um atacante externo leia o arquivo `user.dat`
que contém todos os usuários e senhas do dispositivo.

As senhas são armazenadas cifradas com XOR usando a chave `MD5(usuario + "283i4jfkai3389")`.
O script realiza a descriptografia automaticamente.

### Versões afetadas

| Branch    | Vulnerável até | Versão corrigida |
|-----------|---------------|-----------------|
| Stable    | 6.42          | 6.42.1          |
| Long-term | 6.40.7        | 6.40.8          |
| RC        | 6.42          | 6.43            |

### Requisitos

- Python 3.x (sem dependências externas)
- Porta 8291 (Winbox) acessível no alvo

### Uso

```bash
python3 cve_2018_14847.py 
python3 cve_2018_14847.py  --port 8291
```

### Exemplos

```bash
# Alvo padrão na porta 8291
python3 cve_2018_14847.py 192.168.1.1

# Porta customizada
python3 cve_2018_14847.py 10.16.4.194 --port 8291
```

### Fluxo do exploit

```
1. Conecta na porta 8291 (Winbox)
        ↓
2. Envia FIRST_PAYLOAD — abre sessão + solicita /flash/rw/store/user.dat
        ↓
3. Extrai Session ID do byte 38 da resposta
        ↓
4. Injeta Session ID no byte 19 do SECOND_PAYLOAD
        ↓
5. Envia SECOND_PAYLOAD — lê o arquivo user.dat
        ↓
6. Parseia entradas M2 → extrai usuário e senha cifrada
        ↓
7. Descriptografa senha: XOR com MD5(usuario + salt)
        ↓
8. Exibe credenciais e salva em arquivo
```

### Output esperado

```
═══════════════════════════════════════════════════════
  CVE-2018-14847  —  MikroTik Winbox Credential Dump
  Unauthenticated File Read + Password Decryption
  Afetado: RouterOS 6.29 – 6.42 (_.txt
```

Exemplo: `mikrotik_10_16_4_194_20260520_180658.txt`

Contém: IP do alvo, data, CVE, versão afetada e todos os pares `usuário:senha`.

### Referências

- CVE: CVE-2018-14847
- Exploit-DB: EDB-ID #45170
- Descoberta original: Omid Shojaei (@Dmitriy_area51)
- Divulgação: Abril 2018

---

## Estrutura da pasta

```
/rede/
├── README.md                        # este arquivo
├── cve_2018_14847.py                # MikroTik Winbox Credential Extractor
├── pentest_cgnat_100.64.0.0.md      # relatório de pentest CGNAT
├── pentest_roteador_192.168.2.1.md  # relatório de pentest roteador
└── mikrotik__.txt    # resultados gerados pelo script
```

---

> **AVISO LEGAL:** Estas ferramentas são para uso exclusivo em ambientes
> autorizados. A execução não autorizada contra sistemas de terceiros é
> crime previsto na Lei 12.737/2012 (Lei Carolina Dieckmann) e no
> Art. 154-A do Código Penal Brasileiro.