Как сбросить пароль в Mikrotik?
В будущем делайте бекапы настроек. Бекапы данных ведь делаете?
PS: вопрос ведь о routerboard? Над x86 ещё можно поизвращаться.
Ответ написан более трёх лет назад
Нравится 1
Пишу интересное в теллеграмм канале @cooladmin
Только сбросом настроек.
Ответ написан более трёх лет назад
если конечно очень нужно, то 100% можно через liveCD Linux / Ubuntu LIVE CD.
Ответ написан более трёх лет назад
Опишите технологию, как вы это собираетесь сделать. Раз 100% можно 🙂
Виталий @Scorpiored88 Автор вопроса
Да,у меня routerboard.
Так понимаю,в стати на хабре
habrahabr.ru/sandbox/46873/?mobile=no
Реч идет об router os установленой на сервере.
Возможно есть какакой то не официальный метод для сброса пароля?
можно через liveCD Linux / Ubuntu LIVE CD, и это означает что речь идет об x86 а не RouterBoard. Но если у Вас RouterBoard то решение получиться немного посложнее. Все в зависимости от того готовы ли вы пойти на это. Просто если бы было все так важно и не терялся бы пароль, и был бы бекап. ладно прошли. Есть такой ненормальный метод, который мы часто делаем при ремонте микротиков. Феном снять память, на программаторе через параллельный порт получить full dump. ну далее все наверное яснее..далее сделать, смастерить, симулировать хоть на виртуалке, далее открыть и скопировать файл /mnt/media/mnt/nova/store/user.dat. остается расшифровать. это сюда. —>> manio.skyboo.net/mikrotik/. решайте сами делать или нет. раз вопрос поставлен что нельзя, я говорю можно. только игра должна стоить свеч.
Восстановление доступа к админке mikrotik
Добрый день ребят. Кому-то удавалось восстановить/сбросить креды к Mikrotik RB2011UiAS-2HnD-IN, без ресета настроек? Физический доступ к роутеру есть, нужно просто допилить настройки нового провайдера, а админа, что поднимал сеть, давно нет.. ПО 6.41.3, ребят, буду прям ну очень благодарен за помощь
BleakBeast
10.07.18 16:25:41 MSK
Есть PoC, который позволяет залогиниться в необновленные routeros без указания пароля.
https://habr.com/post/416067/
Deleted
( 10.07.18 16:28:23 MSK )
Последнее исправление: Deleted 10.07.18 16:33:15 MSK (всего исправлений: 1)
Ответ на: комментарий от Deleted 10.07.18 16:28:23 MSK
В 6.41+ это не работает, проверял.
Deleted
( 10.07.18 16:43:22 MSK )
Ответ на: комментарий от Deleted 10.07.18 16:43:22 MSK
читай сейчас решения нет?
BleakBeast
( 10.07.18 16:46:42 MSK ) автор топика
Ресетни и настрой по новой, раньше дыра была, но ее закрыли.
Deleted
( 10.07.18 16:47:23 MSK )
Ответ на: комментарий от BleakBeast 10.07.18 16:46:42 MSK
Почему не хочешь ресетнуть? Если нужна непрерывность работы, то настрой другой девайс и временно держи сеть на нем, пока основной не перенастроишь.
Deleted
( 10.07.18 16:48:07 MSK )
Ответ на: комментарий от Deleted 10.07.18 16:43:22 MSK
Deleted
( 10.07.18 16:51:11 MSK )
Ответ на: комментарий от Deleted 10.07.18 16:51:11 MSK
Эксплоита в свободном доступе нет вроде как, думаю что ТС именно его и хочет)
Deleted
( 10.07.18 17:01:05 MSK )
Ответ на: комментарий от Deleted 10.07.18 17:01:05 MSK
Deleted
( 10.07.18 17:09:21 MSK )
Ответ на: комментарий от Deleted 10.07.18 16:48:07 MSK
По факту я не админ, просто временно занял эту дыру, не могу похвастаться большим опытом с RouterOS, к нему подведено два провайдера (настроено автопереключение), разведено несколько роутеров, видеорегистратор с айпи-камерой.. Да и временного девайса, который всё затащит, под рукой нет. По твоим ощущениям — много на это времени понадобится? Не хотелось бы на ночь оставаться.
BleakBeast
( 10.07.18 17:10:02 MSK ) автор топика
Ответ на: комментарий от BleakBeast 10.07.18 17:10:02 MSK
Вспомнят что что-то ещё прокинуть надо, потом ещё, что-то по-другому настроить..
С минимальными знаниями можно и неделю провозиться.
Если предыдущий админ пропал бесследно, значит денюшкой обидели.
Deleted
( 10.07.18 17:12:22 MSK )
Ответ на: комментарий от BleakBeast 10.07.18 17:10:02 MSK
Если опыта нет, то на долго.
Deleted
( 10.07.18 17:15:31 MSK )
если бекапы конфига сохранялись в файлы или на второй раздел — сброс в дефолт их не коснется. просто восстановишься с бэкапа или второго раздела (если он есть)
anonymous
( 10.07.18 17:20:59 MSK )
Ответ на: комментарий от Deleted 10.07.18 17:09:21 MSK
./1.py 09 LM2���� � � �!unknown session id 80 bytes ./1.py 03 xvM2���� � 1Enobody:*:99:99:nobody:/tmp:/bin/sh root::0:0:root:/home/root:/bin/sh 122 bytes Deleted
( 10.07.18 17:21:35 MSK )
Ответ на: комментарий от anonymous 10.07.18 17:20:59 MSK
хотя не — по умолчанию файлы с бэкапом шифруются паролем админа. так что надежда только на бэкап-раздел флеша
anonymous
( 10.07.18 17:23:42 MSK )
И не забудь обновиться, если все получится
Deleted
( 10.07.18 17:36:50 MSK )
Ответ на: комментарий от Deleted 10.07.18 17:36:50 MSK
Да уж, похоже 80 недоступен, видит только 8291 винбоксовый С браузера не заходит
BleakBeast
( 10.07.18 18:04:40 MSK ) автор топика
Ответ на: комментарий от BleakBeast 10.07.18 18:04:40 MSK
логично для этого порта винбокс и использовать.
Deleted
( 10.07.18 18:05:24 MSK )
Ответ на: комментарий от Deleted 10.07.18 18:05:24 MSK
дело не в этом, сверху на пикче видно — прога не видит креды на 8291, только на 80, а он скипится
BleakBeast
( 10.07.18 18:11:27 MSK ) автор топика
Ответ на: комментарий от BleakBeast 10.07.18 18:04:40 MSK
Может у тебя web на другом порту висит?
Deleted
( 10.07.18 18:14:31 MSK )
Ответ на: комментарий от Deleted 10.07.18 18:14:31 MSK
Первое что пришло в голову. Диапазон портов она видеть зачем-то не умеет, в принципе можно прописать диапазон прям руками в файл, страшно правда представить этот диапазон
BleakBeast
( 10.07.18 18:22:48 MSK ) автор топика
Ответ на: комментарий от BleakBeast 10.07.18 18:22:48 MSK
Сканируй все, роутер твой, никто по голове не настучит
Deleted
( 10.07.18 18:23:56 MSK )
Ответ на: комментарий от BleakBeast 10.07.18 18:11:27 MSK
Извиняюсь, не так понял.
Вот что автор пишет:
Открытая вебморда обязательно, даже если порт 8291 открыт а веб-страница нет, эксплойт не работает
80й порт может быть доступен с определенного физического порта,например. так что имеет смысл потыкаться во все, если не поможет — сканировать на наличие открытых портов на всех портах роутера.
Deleted
( 10.07.18 18:24:01 MSK )
Ответ на: комментарий от Deleted 10.07.18 18:24:01 MSK
в общем, штука скорее всего рабочая, за что log4tmp спасибо, но только с открытым вебом, что по всей видимости, не мой случай http://images.vfl.ru/ii/1531245228/454dd53e/22433401.png
BleakBeast
( 10.07.18 20:55:54 MSK ) автор топика
Ответ на: комментарий от BleakBeast 10.07.18 20:55:54 MSK
lcd-тач, к стати бесполезен? pin стандартный
BleakBeast
( 10.07.18 21:34:30 MSK ) автор топика
Ответ на: комментарий от BleakBeast 10.07.18 20:55:54 MSK
У RouterSploit есть эксплойты к mikrotik https://github.com/threat9/routersploit/tree/master/routersploit/modules/expl. но мне сейчас не на чем их проверить тут гайд для новичков: https://hackware.ru/?p=1766
Если найдется незашифрованный бинарный бекап можно из него выцепить логин/пароль
Deleted
( 10.07.18 21:42:41 MSK )
Последнее исправление: log4tmp 10.07.18 21:45:39 MSK (всего исправлений: 1)
Ответ на: комментарий от BleakBeast 10.07.18 21:34:30 MSK
Для сброса пароля — да. Но там можно минимальные настройки интерфейсов произвести.
Deleted
( 10.07.18 21:45:25 MSK )
Ответ на: комментарий от Deleted 10.07.18 21:45:25 MSK
на одном из wan нужно вместо статического поставить динамический адрес
BleakBeast
( 10.07.18 21:52:19 MSK ) автор топика
Ответ на: комментарий от BleakBeast 10.07.18 21:52:19 MSK
Не помню, у меня с lcd в работе один девайс и тот в шкафу под потолком. Попробуй сам потыкать в меню Interfaces и посмотреть что там можно настроить.
Deleted
( 10.07.18 22:00:13 MSK )
Последнее исправление: log4tmp 10.07.18 22:01:20 MSK (всего исправлений: 1)
Ответ на: комментарий от Deleted 10.07.18 22:00:13 MSK
окей, просто с работы уже ушёл, пока буду лазить, копить варианты
BleakBeast
( 10.07.18 22:03:11 MSK ) автор топика
Ответ на: комментарий от BleakBeast 10.07.18 17:10:02 MSK
Ну, если до этого настраивал только SOHO-маршрутизации, то трахаться будешь долго. Неделя, месяц. Как-то так.
ravdinve ★
( 11.07.18 02:36:27 MSK )
Ответ на: комментарий от Deleted 10.07.18 22:00:13 MSK
Обычно LCD все нормальные люди блокируют :).
ravdinve ★
( 11.07.18 02:37:06 MSK )
Ответ на: комментарий от ravdinve 11.07.18 02:37:06 MSK
ТС не заблокировал, посмотрим что у него получится. А вообще согласен, толку от lcd никакого.
Deleted
( 11.07.18 09:02:30 MSK )
Ответ на: комментарий от BleakBeast 10.07.18 22:03:11 MSK
rsf > use exploits/routers/mikrotik/winbox_auth_bypass_creds_disclosure rsf (Mikrotik WinBox Auth Bypass - Creds Disclosure) > show options Target options: Name Current settings Description ---- ---------------- ----------- target Target IPv4 or IPv6 address port 8291 Target WinBox service Module options: Name Current settings Description ---- ---------------- ----------- verbosity true Enable verbose output: true/false rsf (Mikrotik WinBox Auth Bypass - Creds Disclosure) > set target 192.168.10.100 [+] target => 192.168.10.100 rsf (Mikrotik WinBox Auth Bypass - Creds Disclosure) > run [*] Running module. [*] Connection established [+] Target seems to be vulnerable [*] Dumping credentials Username Password -------- -------- test Ghngt56s+ admin admin test123 на микроте(6.41.3) открыт только 8291
Deleted
( 11.07.18 09:23:18 MSK )
Последнее исправление: log4tmp 11.07.18 09:24:01 MSK (всего исправлений: 1)
Ответ на: комментарий от Deleted 11.07.18 09:23:18 MSK
Благодаря таким людям, как ты и bdfy я всё еще верю в человечество) Подведя итог: winbox_auth_bypass_creds_disclosure из RouterSploit может вытащить креды микротика по 8291 (что понятно по названию), как минимум из 6.41.3 (это мне и нужно было). Router Scan by Stas’M может вытащить их из вебморды (80), тоже как минимум из 6.41.3. Большое спасибо bdfy за то что пытался помочь, огромная благодарность log4tmp за то что помог. С меня пиво, мужики) P.S. LCD практически бесполезен и абсолютно неудобен, и даже то что он может — проще с ноутбуком подойти и с него сделать.
BleakBeast
( 12.07.18 15:49:03 MSK ) автор топика
18 сентября 2018 г.
Ответ на: комментарий от BleakBeast 12.07.18 15:49:03 MSK
пытаюсь узнать пароль микротик v6.39.2 8291 закрыт, эксплоит не помог. 80 порт открыт однако толи я рукожоп толи еще что — Router Scan by Stas’M сканирует адрес показывает статус «done» и на этом все, поля логинов паролей пустые. Может я что то делаю не так?
Как сбросить пароль и настройки роутера MikroTik RouterBOARD?
Инструкция для обычных пользователей. Не для профессионалов и системных администраторов. Устройства от MikroTik очень «гибкие» и там есть много вариантов, как можно сделать reset. В этой статье я покажу и расскажу, как выполнить сброс настроек к заводским на роутерах MikroTik RouterBOARD двумя способами: с помощью кнопки «Reset», «Res/WPS», или через панель управления. Этим способом можно сбросить пароль входа в web-интерфейс, если вы его установили и забыли.
Показывать буду на примере модели MikroTik hAP Lite TC. Инструкция подойдет и для других моделей. По сравнению с маршрутизаторами других производителей, здесь есть некоторые нюансы. С первого раза, без инструкции сложновато будет догадаться, как восстановить заводские настройки.
Не забывайте, что после этой процедуры абсолютно все параметры будут восстановлены к значению по умолчанию. И нужно будет заново настроить маршрутизатор. Возможно, вашу проблему можно решить без сброса настроек к заводским.
Сброс настроек MikroTik с помощью кнопки
Найдите на корпусе своего маршрутизатора кнопку «Reset», «Res», или «Res/WPS» (как на моем hAP Lite TC) . Если кнопка утоплена в корпус, то нужно нажимать на нее чем-то острым. Выглядит она примерно вот так:
- Отключаем питание маршрутизатора.
- Нажимаем и держим кнопку «Reset», или «Res».
- Включаем питание.
- Держим кнопку, пока не начнет активно мигать индикатор «usr». Как только он начнет мигать – отпускаем кнопку.
- Все готово.
Ничего сложно, но не так как на остальных маршрутизаторах.
Reset через web-интерфейс
Этот способ не подойдет в том случае, если вы забыли пароль от настроек, и при попытке зайти в web-интерфейс видите ошибку «Authentication failed: invalid username or password.» (неверное имя пользователя, или пароль) .
В таком случае, используете способ описанный выше. С помощью специальной кнопки.
Чтобы сбросить конфигурацию через панель управления, нужно сначала открыть ее. Для этого, в браузере перейдите под адресу 192.168.88.1. Я уже писал подробную инструкцию на тему: как зайти в настройки MikroTik.
В системе RouterOS, на главной странице нажмите на кнопку «Reset Configuration».
Откроется еще одна страница, на которой можно выделить галочками разные настройки. Но мы ничего не выделяем, и нажимаем еще раз на кнопку «Reset Configuration».
Если появится еще один запрос, то подтверждаем его, нажав «Ok». После этого все настройки и пароли MikroTik будут сброшены к заводским.
23
83020
Сергей
MikroTik
Как сбросить настройки MikroTik
Есть несколько способов того, как произвести сброс настроек в устройствах MikroTik и они зависят от самой модели RouterBOARD. Так вот, сбросить сам пароль и настройки MikroTik RouterBOARD Вам поможет кнопка Reset или специальное отверстие на плате Вашего устройства.
Как сбросить настройки MikroTik при помощи кнопки Reset
В большинстве устройств RouterBOARD присутствует кнопка Reset.
Для того, чтобы произвести сброс конфигурации MikroTik к заводским настройкам нужно выполнить несколько действий:
- отключаем питание маршрутизатора;
- нажимаем и держим кнопку Reset;
- включаем питание маршрутизатора;
- дожидаемся, когда индикатор ACT начнет мигать и отпускаем зажатую кнопку Reset.
После сброса маршрутизатора можно зайти в настройки под обычным именем пользователя, а точнее admin и к тому же без пароля.
Важно то, что если Вы вовремя не отпустите кнопку Reset и будете его держать до времени, когда индикатор ACT уже не будет мигать, то роутер перейдет в режим Netinstall, а точнее режим для переустановки ОС RouterOS
Специальное отверстие для сброса MikroTik
Каждая современная плата RouterBOARD снабжена специальным отверстием для сброса настроек. А вот владельцам ряда моделей MikroTik придется для сброса настроек открыть корпус. Только так можно будет задействовать отверстие. А вот другие модели устройств МикроТик имеют специальное отверстие на корпусе, которое позволит добраться к сбросу на плате.
И вот, чтобы сбросить конфигурацию МикроТик при помощи специального отверстия на плате необходимо сделать следующее:
- отключите питание роутера;
- замыкаем отверстие для сброса любой обычной металлической отверткой;
- включаем питание роутера;
- ждем, когда произойдет сброс конфигурации, и убираем отвертку.
И опять же, после сброса можно будет зайти в настройки при помощи стандартного имени пользователя admin и к тому же без пароля.
Как на старых моделях с помощью джампера произвести сброс MikroTik
Рисунок демонстрирует расположение джампера во время сброса настроек в старой модели RouterBOARD. Как пример RB133C.
Чтобы сбросить настройки в старой модели MikroTik нужны вот такие действия:
- отключаем питание маршрутизатора;
- замыкаем джампер именно металлической перемычкой;
- включаем питание роутера;
- ждем сброса конфигурации и убираем перемычку.
Сброс настроек маршрутизатора позволит зайти в настройки по стандартному имени пользователя admin и снова без пароля.
Важно не забыть убрать перемычку в последствии сброса настроек. Поскольку устройство будет совершенно каждый раз сбрасываться во время перезагрузки.
Как произвести сброс RouterOS, что установлена на x86
Для того, чтобы произвести сброс пароля и настроек OS RouterOS, что установлены на компьютерах x86, нужно произвести загрузку с установочного диска, где размещена RouterOS. В тот момент, когда высветится окно с выбором пакетов, нажмите i и ответьте буквой n на вопрос, звучащий вот так «Do you want to keep old configuration?». Сделайте подтверждение сброса, кликнув на y.