microsoft/routeros-scanner

# RouterOS 扫描器 用于 Mikrotik 设备的取证工具。搜索路由器上需要修复的可疑属性和薄弱安全点。 该工具的功能包括： - 获取设备版本并将其映射到 CVE - 检查计划任务 - 查找流量重定向规则 - 查找 DNS 缓存投毒 - 查找默认端口更改 - 查找非默认用户 - 查找可疑文件 - 查找代理、Socks 和防火墙规则 ## 执行与参数 该工具需要 Python 3.8 或更高版本。 ### 安装所需的 Python 包 `pip install -r requirements.txt` ### 参数说明： **参数** | **描述** | **必填 / 可选** -----------| ------------------------------------------------------------------------------| ------------------- `-i` | 被测试的 Mikrotik IP 地址 | 必填 `-p` | 被测试的 Mikrotik SSH 端口 | 可选 `-u` | 具有管理员权限的用户名 | 必填 `-ps` | 指定用户名的密码（默认为空密码） | 可选 `-J` | 以 JSON 格式打印结果（默认打印文本格式） | 可选 `-concise` | 打印简短的文本输出，重点关注建议和可疑数据 | 可选 `-update` | 更新 CVE JSON 文件（如果过去一个月内未更新，文件会自动更新）| 可选 ### 执行示例： ``` ./main.py -i 192.168.88.1 -u admin ./main.py -i 192.168.88.1 -p 22 -u admin ./main.py -i 192.168.88.1 -p 2000 -u admin -ps 123456 ./main.py -i 192.168.88.1 -p 2000 -u admin -ps 123456 -J ``` ### 输出： 每次测试的输出包含 3 个部分： 1. 原始数据 - 我们搜索的所有数据。 2. 可疑项 - 我们发现的可疑内容 - 应检查它们是合法的还是恶意的。 3. 建议 - 我们发现的薄弱安全点以及修复建议。 ## 更多信息与解决方案： 研究人员在调查 MikroTik 设备如何被用于 Trickbot C2 基础设施时开发了这款取证工具。 您可以在[此处](https://www.microsoft.com/security/blog/2022/03/16/uncovering-trickbots-use-of-iot-devices-in-command-and-control-infrastructure/)阅读有关该研究的更多信息。 [Microsoft Defender for IoT](https://azure.microsoft.com/en-us/services/iot-defender/#overview) 是一种无代理网络层安全解决方案，允许组织持续监控和发现资产、检测威胁，并管理其本地和 Azure 连接环境中的 IoT/OT 和工业控制系统 (ICS) 设备的漏洞。 ## 商标 本项目可能包含项目、产品或服务的商标或徽标。经授权使用 Microsoft 商标或徽标受 [Microsoft 商标与品牌指南](https://www.microsoft.com/en-us/legal/intellectualproperty/trademarks/usage/general)的约束并必须遵守该指南。 在本项目的修改版本中使用 Microsoft 商标或徽标不得引起混淆或暗示 Microsoft 的赞助。 任何第三方商标或徽标的使用均受这些第三方政策的约束。 ## 法律免责声明 版权所有 (c) 2018 Microsoft Corporation。保留所有权利。 本软件“按原样”提供，不提供任何形式的明示或暗示担保，包括但不限于适销性、 特定用途适用性和非侵权性的担保。在任何情况下，作者或版权持有人均不对任何索赔、 损害或其他责任负责，无论是在合同诉讼、侵权行为还是其他方面，由本软件或本软件的使用 或其他交易引起、与之相关或由此产生。

标签：CIDR输入, Claude, CVE检测, DNS缓存投毒, IP 地址批量处理, Mikrotik, PE 加载器, Python, RouterOS, SSH连接, 代码生成, 内存分配, 后门检测, 无后门, 流量劫持检测, 渗透测试工具, 网络安全, 网络安全审计, 网络设备, 路由器安全, 逆向工具, 配置核查, 隐私保护