winbox下载？winbox是什么软件

一、winbox是什么软件

Winbox是由MikroTik开发的一款图形用户界面（GUI）工具，旨在简化网络设备的管理和配置过程。它是为Windows操作系统设计的，提供了一个直观和用户友好的界面，使用户可以轻松地访问和控制网络设备。

winbox详细介绍

1、通过Winbox可以管理和配置路由器、交换机和其他网络设备。用户可以进行网络设置、安全设置、用户管理、接口配置等操作。

2、Winbox提供了对网络设备的实时监控和诊断功能，包括网络流量监测、接口状态查看、系统资源监测等。

3、用户可以使用Winbox进行文件传输和备份，方便地将文件上传到设备或从设备下载文件，以及进行设备配置的备份和恢复操作。

4、通过Winbox，用户可以远程访问和管理位于不同地点的网络设备，无需直接连接到设备所在的物理位置。

二、公网中的Winbox

文章标题：公网中的Winbox

我曾经撰写过关于MikroTik路由器的文章，详述了其中的漏洞利用方式，Winbox使用的通信协议，以及相关开放端口（8291）的信息。我花费了大量的时间研究这些系统，因此对于任何对我的研究成果提出质疑的人，我都必须做出回应。

有人指出全球互联网上仅有少量路由器开启了8291端口，这一结果是通过Shodan和Censys平台得出的。如果我的研究成果仅影响了全球少数十几台设备，那无疑浪费了读者的时间。我需要证明事实并非如此。

于是我编写了一个扫描脚本，该脚本可以连接至全球IP的8291端口，尝试在无需身份验证的情况下获取路由器的RouterOS版本。经过对大量地址的扫描，我得到了需要的答案。

扫描从2019年11月30日持续至2019年12月2日，共发现了578456个MikroTik路由器，这些结果被发布在GitHub上。请注意，我并未扫描全球所有IP，而是借助了@PACKET_TEL提供的扫描IP名单，以及从Shodan查询（FTP、SNMP、HTTP、HTTP代理、Telnet和PPTP）收集的IP。

根据扫描结果，全球RouterOS版本及漏洞修复情况大致了解。最新的MikroTik RouterOS版本为6.45.7（Stable）和6.44.6（Long-term），均于2019年10月28日发布。在扫描开始前的一个月内，全球管理员有时间进行升级。RouterOS版本的扫描结果如下：

确实，只有15%的设备使用了最新版本的RouterOS，这在一个月后仍然存在。6.44.6和6.45.7解决了先前披露的无需身份验证的严重漏洞，而这些漏洞正是利用开放8291端口的Winbox。我也注意到部署的Winbox蜜罐遭受了CVE-2019-3978的攻击。攻击者对DNS缓存的mikrotik.com、upgrade.mikrotik.com以及大约180个加密货币相关地址进行了中毒。

今年2月，MikroTik修复了CVE-2019-3924，即防火墙绕过问题。然而，至今只有不到50%的路由器修补了此漏洞。绕过方法有限，但仍然有用，正如我在文章中描述的，它可用于发起局域网攻击。漏洞公开10个月后，仍有数十万台路由器存在该问题。

大部分机器都已打上了CVE-2018-14847的补丁，这可能是因为威胁确实巨大，以及某些义务警察的帮助。尽管如此，我们的蜜罐仍然经常遭受CVE-2018-14847攻击，攻击者似乎只使用了Exploit-DB的脚本。通过Winbox端口完全控制设备是可能的，但攻击者只是抓取了蜜罐的管理凭证，这可能是攻击的第一阶段。

全球MikroTik路由器种类繁多，专业路由器与家用路由器不同，通常需要专业人员维护。基于此，我试图找出实际扫描到的是哪种类型的MikroTik设备。

不幸的是，不进行身份验证，Winbox接口不会共享平台硬件信息，但从Shodan平台可以获得一些相关信息（通过SNMP接口）。我将Shodan结果下载，与端口扫描结果进行匹配，匹配率约为10%。你可以从GitHub获取原始数据。

10%的匹配率可能令人失望，但仍有代表性。统计图表显示了扫描到的设备类型，其中RB951Ui-2Hnd是小型家用路由器，其余则为虚拟化（x86）或机架式平台，分别支持28 Gbps和16 Gbps的吞吐量。这些设备大多由专业人员维护，位于ISP中。

漏洞不一定是通过互联网攻击才会被认为是严重的。内网机器往往更容易受到攻击。我们能做些什么？

实话实说，15%的补丁率相当糟糕，我不确定还有什么可以做的。MikroTik很早就公布了漏洞信息和修复补丁。此外，我知道两种从8291端口提取版本号的方法。

第一种适用于RouterOS 2.0到当前的6.0版本，主要利用RouterOS代码库中的旧逻辑。由于MikroTik将许多特性分解成单独的包，Winbox客户端需要询问路由器应该下载哪个.dll。为此，客户端会向路由器的mproxy二进制文件发送请求，指示客户端想要读取“索引”文件。请求的是路由器不再使用的二进制格式。索引文件实际上是/home/web/winbox/中的一个文件，可以通过更改请求以读取该目录或/home/web/webfig/中的其他文件。这也是Nessus获取路由器版本的方法。我们的蜜罐也捕获到类似请求。

第二种方法更常见，仅适用于RouterOS 6.0版本，需要发送四个数据包：客户端请求读取列表文件、服务端回复、客户端回复、以及服务端发送数据。

如果你有兴趣查看我的所有代码，可以在GitHub上找到。

本文由白帽汇整理并翻译，不代表白帽汇任何观点和立场。来源为公网中的Winbox|NOSEC安全讯息平台-白帽汇安全研究院。原文发布在medium.com/tenable-tech...。白帽汇专注于信息安全，提供服务包括网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。公司产品包括FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

三、winbox 设置里面queues 如何统一修改下载速度

1、登录winbox

2、点击QUEUES

3、按键盘的CTRL+A(全选的意思)

4、点鼠标右键然后选择 remove（全部删除）

5、点system（系统）

6、点scripts（脚本）

7、点+号

8、Name中录入简单限速2

9、修改以下代码 192.168.1的1改成你要的网段，目前是192.168.1.x段，500000/80000这里也要修改，目前是500K的下载，80K的上传，如果你需要修改成2M的下载则500000改为2000000，即可。

:for szwm from 2 to 254 do={/queue simple add name=(lan.$szwm) dst-address=(192.168.1..$szwm) max-limit=500000/80000 interface=all disabled=no}

10、复制修改好的代码到脚本框下面的空白处

11、点OK

12、点击简单限速2，然后点Run script运行限速脚本2，所有的限速就改变了。完成。