New scripts and probes for winbox service. Closes #2973

2025-12-28 18:39:03 +00:00 · 2025-03-12 17:30:28 +00:00
parent 1057599168
commit f6b7c062cc
5 changed files with 397 additions and 0 deletions
--- a/14
+++ b/14
@@ -16997,6 +16997,20 @@ Probe UDP DHCP_INFORM q|\x01\x01\x06\0\x01\x23\x45\x67\0\0\0\0\xff\xff\xff\xff\0
 rarity 8
 ports 67

+
+##############################NEXT PROBE##############################
+# MikroTik WinBox Service Probe for port 8291 (Github: @deauther890)
+Probe TCP MikroTik_Winbox q|\x22\x06\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0|
+rarity 8
+ports 8291
+match winbox m|^\x21\x06.{32}[\0\x01]$|s p/MikroTik WinBox/ o/MikroTik RouterOS >=6.43/ cpe:/o:mikrotik:routeros/
+
+# If no match is found, the probe falls back to the legacy probe.
+Probe TCP MikroTik_Winbox_Legacy q|\xf8\x05\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0|
+rarity 8
+ports 8291
+match winbox m|^\xf8\x05(?!\0{248}).{248}$|s p/MikroTik WinBox/ i/legacy protocol/ o/MikroTik RouterOS <6.43/ cpe:/o:mikrotik:routeros/
+
 ##############################NEXT PROBE##############################
 Probe UDP TFTP_GET q|\0\x01r7tftp.txt\0octet\0|
 rarity 8