Восстановление доступа к админке mikrotik
Добрый день ребят. Кому-то удавалось восстановить/сбросить креды к Mikrotik RB2011UiAS-2HnD-IN, без ресета настроек? Физический доступ к роутеру есть, нужно просто допилить настройки нового провайдера, а админа, что поднимал сеть, давно нет.. ПО 6.41.3, ребят, буду прям ну очень благодарен за помощь
Есть PoC, который позволяет залогиниться в необновленные routeros без указания пароля.
https://habr.com/post/416067/
В 6.41+ это не работает, проверял.
читай сейчас решения нет?
Ресетни и настрой по новой, раньше дыра была, но ее закрыли.
Почему не хочешь ресетнуть? Если нужна непрерывность работы, то настрой другой девайс и временно держи сеть на нем, пока основной не перенастроишь.
Эксплоита в свободном доступе нет вроде как, думаю что ТС именно его и хочет)
По факту я не админ, просто временно занял эту дыру, не могу похвастаться большим опытом с RouterOS, к нему подведено два провайдера (настроено автопереключение), разведено несколько роутеров, видеорегистратор с айпи-камерой.. Да и временного девайса, который всё затащит, под рукой нет. По твоим ощущениям — много на это времени понадобится? Не хотелось бы на ночь оставаться.
Вспомнят что что-то ещё прокинуть надо, потом ещё, что-то по-другому настроить..
С минимальными знаниями можно и неделю провозиться.
Если предыдущий админ пропал бесследно, значит денюшкой обидели.
Если опыта нет, то на долго.
если бекапы конфига сохранялись в файлы или на второй раздел — сброс в дефолт их не коснется. просто восстановишься с бэкапа или второго раздела (если он есть)
хотя не — по умолчанию файлы с бэкапом шифруются паролем админа. так что надежда только на бэкап-раздел флеша
И не забудь обновиться, если все получится
Да уж, похоже 80 недоступен, видит только 8291 винбоксовый С браузера не заходит
логично для этого порта винбокс и использовать.
дело не в этом, сверху на пикче видно — прога не видит креды на 8291, только на 80, а он скипится
Может у тебя web на другом порту висит?
Первое что пришло в голову. Диапазон портов она видеть зачем-то не умеет, в принципе можно прописать диапазон прям руками в файл, страшно правда представить этот диапазон
Сканируй все, роутер твой, никто по голове не настучит
Извиняюсь, не так понял.
Вот что автор пишет:
Открытая вебморда обязательно, даже если порт 8291 открыт а веб-страница нет, эксплойт не работает
80й порт может быть доступен с определенного физического порта,например. так что имеет смысл потыкаться во все, если не поможет — сканировать на наличие открытых портов на всех портах роутера.
в общем, штука скорее всего рабочая, за что log4tmp спасибо, но только с открытым вебом, что по всей видимости, не мой случай http://images.vfl.ru/ii/1531245228/454dd53e/22433401.png
lcd-тач, к стати бесполезен? pin стандартный
У RouterSploit есть эксплойты к mikrotik https://github.com/threat9/routersploit/tree/master/routersploit/modules/expl. но мне сейчас не на чем их проверить тут гайд для новичков: https://hackware.ru/?p=1766
Если найдется незашифрованный бинарный бекап можно из него выцепить логин/пароль
Для сброса пароля — да. Но там можно минимальные настройки интерфейсов произвести.
на одном из wan нужно вместо статического поставить динамический адрес
Не помню, у меня с lcd в работе один девайс и тот в шкафу под потолком. Попробуй сам потыкать в меню Interfaces и посмотреть что там можно настроить.
окей, просто с работы уже ушёл, пока буду лазить, копить варианты
Ну, если до этого настраивал только SOHO-маршрутизации, то трахаться будешь долго. Неделя, месяц. Как-то так.
Обычно LCD все нормальные люди блокируют :).
ТС не заблокировал, посмотрим что у него получится. А вообще согласен, толку от lcd никакого.
на микроте(6.41.3) открыт только 8291
Благодаря таким людям, как ты и bdfy я всё еще верю в человечество) Подведя итог: winbox_auth_bypass_creds_disclosure из RouterSploit может вытащить креды микротика по 8291 (что понятно по названию), как минимум из 6.41.3 (это мне и нужно было). Router Scan by Stas’M может вытащить их из вебморды (80), тоже как минимум из 6.41.3. Большое спасибо bdfy за то что пытался помочь, огромная благодарность log4tmp за то что помог. С меня пиво, мужики) P.S. LCD практически бесполезен и абсолютно неудобен, и даже то что он может — проще с ноутбуком подойти и с него сделать.
пытаюсь узнать пароль микротик v6.39.2 8291 закрыт, эксплоит не помог. 80 порт открыт однако толи я рукожоп толи еще что — Router Scan by Stas’M сканирует адрес показывает статус «done» и на этом все, поля логинов паролей пустые. Может я что то делаю не так?
Как сбросить пароль и настройки роутера MikroTik RouterBOARD?
Инструкция для обычных пользователей. Не для профессионалов и системных администраторов. Устройства от MikroTik очень «гибкие» и там есть много вариантов, как можно сделать reset. В этой статье я покажу и расскажу, как выполнить сброс настроек к заводским на роутерах MikroTik RouterBOARD двумя способами: с помощью кнопки «Reset», «Res/WPS», или через панель управления. Этим способом можно сбросить пароль входа в web-интерфейс, если вы его установили и забыли.
Показывать буду на примере модели MikroTik hAP Lite TC. Инструкция подойдет и для других моделей. По сравнению с маршрутизаторами других производителей, здесь есть некоторые нюансы. С первого раза, без инструкции сложновато будет догадаться, как восстановить заводские настройки.
Не забывайте, что после этой процедуры абсолютно все параметры будут восстановлены к значению по умолчанию. И нужно будет заново настроить маршрутизатор. Возможно, вашу проблему можно решить без сброса настроек к заводским.
Сброс настроек MikroTik с помощью кнопки
Найдите на корпусе своего маршрутизатора кнопку «Reset», «Res», или «Res/WPS» (как на моем hAP Lite TC) . Если кнопка утоплена в корпус, то нужно нажимать на нее чем-то острым. Выглядит она примерно вот так:
- Отключаем питание маршрутизатора.
- Нажимаем и держим кнопку «Reset», или «Res».
- Включаем питание.
- Держим кнопку, пока не начнет активно мигать индикатор «usr». Как только он начнет мигать – отпускаем кнопку.
- Все готово.
Ничего сложно, но не так как на остальных маршрутизаторах.
Reset через web-интерфейс
Этот способ не подойдет в том случае, если вы забыли пароль от настроек, и при попытке зайти в web-интерфейс видите ошибку «Authentication failed: invalid username or password.» (неверное имя пользователя, или пароль) .
В таком случае, используете способ описанный выше. С помощью специальной кнопки.
Чтобы сбросить конфигурацию через панель управления, нужно сначала открыть ее. Для этого, в браузере перейдите под адресу 192.168.88.1. Я уже писал подробную инструкцию на тему: как зайти в настройки MikroTik.
В системе RouterOS, на главной странице нажмите на кнопку «Reset Configuration».
Откроется еще одна страница, на которой можно выделить галочками разные настройки. Но мы ничего не выделяем, и нажимаем еще раз на кнопку «Reset Configuration».
Если появится еще один запрос, то подтверждаем его, нажав «Ok». После этого все настройки и пароли MikroTik будут сброшены к заводским.
Сброс настроек MikroTik
В зависимости от модели RouterBOARD, существует несколько способов сброса настроек. Сбросить пароль и настройки MikroTik RouterBOARD можно с помощью кнопки Reset или специального отверстия на плате устройства.
Сброс MikroTik кнопкой Reset
Большинство устройств RouterBOARD оснащены кнопкой Reset.
Чтобы сбросить конфигурацию MikroTik к заводским настройкам выполните следующее:
- Отключите питание роутера;
- Нажмите и держите кнопку Reset;
- Включите питание роутера;
- Дождитесь, пока замигает индикатор ACT, и отпустите кнопку Reset.
После сброса роутера, вы сможете зайти в его настройки со стандартным именем пользователя admin без пароля.
Сброс MikroTik через специальное отверстие
Все современные платы RouterBOARD имеют специальное отверстие для сброса настроек. В некоторых моделях MikroTik потребуется открыть корпус, чтобы воспользоваться этим отверстием. На других устройствах есть отверстие на корпусе для доступа к сбросу на плате.
Чтобы сбросить конфигурацию MikroTik через специальное отверстие на плате выполните следующее:
- Отключите питание роутера;
- Замкните отверстие для сброса металлической отверткой;
- Включите питание роутера;
- Подождите, пока сбросится конфигурация, и уберите отвертку.
После сброса роутера, вы сможете зайти в его настройки со стандартным именем пользователя admin без пароля.
Сброс MikroTik джампером на старых моделях
На рисунке изображено расположение джампера для сброса настроек в старых моделях RouterBOARD, например RB133C.
Для сброса настроек в старых моделях MikroTik выполните следующее:
- Отключите питание роутера;
- Замкните джампер металлической перемычкой;
- Включите питание роутера;
- Подождите, пока сбросится конфигурация, и уберите перемычку.
После сброса роутера, вы сможете зайти в его настройки со стандартным именем пользователя admin без пароля.
Сброс RouterOS установленной на x86
Чтобы сбросить пароли и настройки операционной системы RouterOS, установленной на компьютере x86, необходимо загрузиться с установочного диска с RouterOS. Когда появится окно с выбором пакетов, нажать i и ответить n на вопрос Do you want to keep old configuration? Подтвердите сброс, нажав y.
Как сбросить пароль в Mikrotik?
В будущем делайте бекапы настроек. Бекапы данных ведь делаете?
PS: вопрос ведь о routerboard? Над x86 ещё можно поизвращаться.
- Вконтакте
- Вконтакте
- Вконтакте
- Вконтакте
- Вконтакте
- Вконтакте
Мануал то может и неприклонен, но возникла необходимость получить доступ к устройству с сохранением конфигурации. И вуаля — https://www.kost.su/%d1%81%d0%b1%d1%80%d0%be%d1%81.
Коллеги, отмечу! что данный материал имеет исключительно ознакоменительный характер и не должен использоваться со злым умыслом.