Mikrotik Router Denial of Service

    研究python、RouterOS、pppoe，发现了routeros的一个Dos攻击漏洞，本人亲自证实，只要按照原作者的这篇文章说明，轻松的可以DoS攻击一台RouterOS路由器，本来想翻译一下大神的文章，发现中文实在是没办法翻译好，所幸大神的文章很简单，大家感兴趣请自己看。

    RouterOS是一款基于Linux的路由器，功能非常强悍，大家想要理解请自行百度,RouterOS被很多单位使用，大多使用RouterOS作为自己的路由器使用，我们可以使用nmap观察一下RouterOS的使用范围：

[root@localhost ~]# nmap -sS -p 8291 125.40.181.128/26

Starting Nmap 5.51 ( http://nmap.org ) at 2014-10-09 21:18 HKT
Failed to find device venet0 which was referenced in /proc/net/route
Nmap scan report for hn.kd.ny.adsl (125.40.181.129)
Host is up (0.21s latency).
PORT     STATE    SERVICE
8291/tcp filtered unknown

Nmap scan report for hn.kd.ny.adsl (125.40.181.134)
Host is up (0.16s latency).
PORT     STATE SERVICE
8291/tcp open  unknown

Nmap scan report for hn.kd.ny.adsl (125.40.181.135)
Host is up (0.18s latency).
PORT     STATE    SERVICE
8291/tcp filtered unknown

Nmap scan report for hn.kd.ny.adsl (125.40.181.136)
Host is up (0.18s latency).
PORT     STATE    SERVICE
8291/tcp filtered unknown

Nmap scan report for hn.kd.ny.adsl (125.40.181.137)
Host is up (0.17s latency).
PORT     STATE    SERVICE
8291/tcp filtered unknown

Nmap scan report for hn.kd.ny.adsl (125.40.181.138)
Host is up (0.17s latency).
PORT     STATE    SERVICE
8291/tcp filtered unknown

Nmap scan report for hn.kd.ny.adsl (125.40.181.143)
Host is up (0.15s latency).
PORT     STATE SERVICE
8291/tcp open  unknown

Nmap scan report for hn.kd.ny.adsl (125.40.181.144)
Host is up (0.15s latency).
PORT     STATE SERVICE
8291/tcp open  unknown

Nmap scan report for hn.kd.ny.adsl (125.40.181.146)
Host is up (0.085s latency).
PORT     STATE SERVICE
8291/tcp open  unknown

Nmap scan report for hn.kd.ny.adsl (125.40.181.149)
Host is up (0.16s latency).
PORT     STATE    SERVICE
8291/tcp filtered unknown

Nmap scan report for hn.kd.ny.adsl (125.40.181.150)
Host is up (0.16s latency).
PORT     STATE    SERVICE
8291/tcp filtered unknown

Nmap scan report for hn.kd.ny.adsl (125.40.181.151)
Host is up (0.20s latency).
PORT     STATE SERVICE
8291/tcp open  unknown

Nmap scan report for hn.kd.ny.adsl (125.40.181.152)
Host is up (0.27s latency).
PORT     STATE    SERVICE
8291/tcp filtered unknown

Nmap scan report for hn.kd.ny.adsl (125.40.181.158)
Host is up (0.14s latency).
PORT     STATE SERVICE
8291/tcp open  unknown

Nmap scan report for hn.kd.ny.adsl (125.40.181.160)
Host is up (0.13s latency).
PORT     STATE SERVICE
8291/tcp open  unknown

Nmap scan report for hn.kd.ny.adsl (125.40.181.165)
Host is up (0.13s latency).
PORT     STATE    SERVICE
8291/tcp filtered unknown

Nmap scan report for hn.kd.ny.adsl (125.40.181.172)
Host is up (0.11s latency).
PORT     STATE    SERVICE
8291/tcp filtered unknown

Nmap scan report for hn.kd.ny.adsl (125.40.181.173)
Host is up (0.33s latency).
PORT     STATE    SERVICE
8291/tcp filtered unknown

Nmap scan report for hn.kd.ny.adsl (125.40.181.183)
Host is up (0.15s latency).
PORT     STATE    SERVICE
8291/tcp filtered unknown

Nmap scan report for hn.kd.ny.adsl (125.40.181.188)
Host is up (0.14s latency).
PORT     STATE  SERVICE
8291/tcp closed unknown

Nmap done: 64 IP addresses (20 hosts up) scanned in 20.05 seconds

    RouterOS由winbox登陆服务器的8291端口进行管理；

  

    这位PoURaN发现RouterOS的winbox服务有漏洞，涉及的版本包括Mikrotis RouterOS 2.9.6 up to 5.15，只要运行攻击代码，就可以使用户不能用winbox登录RouterOS，而且会导致RouterOS的CPU使用率暴增，几乎达到100%，具体信息请看大神的原文：

http://www.exploit-db.com/exploits/18817/