- Как войти в роутер mikrotik если забыл пароль
- Сброс пароля на Mikrotik с сохранением конфигурации, или инструкция по восстановлению доступа к RouterOS после взлома
- Легкий взлом
- Средний
- Тяжелый
- Как сбросить пароль и настройки роутера MikroTik RouterBOARD?
- Сброс настроек MikroTik с помощью кнопки
- Reset через web-интерфейс
- Восстановление доступа к админке mikrotik
- Может ли Mikrotik сам сменить пароль доступа?
Как войти в роутер mikrotik если забыл пароль
Сброс пароля на Mikrotik с сохранением конфигурации, или инструкция по восстановлению доступа к RouterOS после взлома
Не можете попасть в настройки своего роутера Mikrotik и у Вас версия RouterOS 6.29-6.42?
Тогда, вероятнее всего, Ваше оборудование подверглось взлому!
Я бы разделил разновидность нанесённого вреда хакерами в данном случае на три категории:
- Лёгкий вред: после проведенной атаки был изменён Identity, закрыты порты 8192, 80, 443, зато открыт порт 22, пароль администратора оставлены без изменений;
- Средний вред: все перечисленные выше порты открыты, но пароль администратора изменён;
- Тяжёлый вред: пароль администратора изменён, закрыты порты ssh, www, www-ssl Winbox. Доступ только через serial-port и MAC-Winbox.
Я столкнулся со всеми тремя проблемами. Взломаны были как обычные маршрутизаторы на платформе MIPS так и серьезные на PowerPC (ppc).
Легкий взлом
Последствия такой атаки быстро устраняются. Для этого подключаемся к оборудованию по ssh, и введя команду /ip service print, видим, что сервисы, просто-напросто, отключены (Disable).
Следующей командой выключаем сервис winbox. Остальные подключаются по аналогии или с помощью winbox’а. Убедитесь, что выполнение предыдущей команды прошло успешно.
После этого можно подключаться к оборудованию через Winbox, поменять все пароли, выполнить резервное копирование конфигурации и обновить RouterOS.
Средний
Последствия среднего взлома без сторонней программы устранить нельзя. Если интерфейс webfig остается доступным, а пароль злоумышленник изменил, то для восстановления доступа понадобится загрузить программу RouterScan. Официальный сайт: http://stascorp.com/load/1-1-0-56
Скачиваем на компьютер, распаковываем и запускаем. Откроется окно программы. Найдите строку Enter IP Ranges to scan. Справа от этой фразы кликаем по кнопке [E]. Затем в открывшемся диалоговом окне стираем всё и вводим IP-адрес своего роутера. После этого нажимаем кнопку Start Scan.
После сканирования прога выведет связку «Login-Password»
После чего необходимо, как и в первом случае, подключаться к оборудованию, изменить пароли доступа к маршрутизатору, сохранить на компьютер резервную копию конфигурации и установить update.
Тяжелый
А вот тут придется попотеть!
Если первые два типа решаются легко, то для устранения третьей категории взлома понадобится прибегнуть к эксплуатации уязвимости.
Уязвимость, которая эксплуатируется для восстановления паролей описал в статье на своей страничке специалист по кибербезопасности Alireza Mosajja, с ником n0p. https://n0p.me/winbox-bug-dissection/. Он же является автором скрипта для чтения паролей с роутера бездеструктивным методом.
Итак, в RouterOS начиная с версии 6.29 и заканчивая 6.42 с помощью скрипта написанного на Python’е и размещенного в общем доступе на Github, возможно увидеть текущий пароль админа при условии, если порт для подключения с помощью Winbox открыт.
для RouterOS bugfix 6.40.8 и current 6.42.5 и данный метод не подходит
Для запуска понадобится Python с pwntools. Я воспользовался уже установленной версией Ubuntu 16.04 LTS, где скрипт заработал, что называется, «из коробки» — сразу, не потребовав до установить pwntools. Для более ранних дистрибутивов без pwntools воспользуйтесь инструкцией, приведенной в официальной документации к pwntools.
В примере скачиваем в домашнюю директорию пользователя:
после завершения скачивания у Вас появится вложенные папки github.com/BigNerd65/WinboxExploit/archive/master.zip . Далее распаковываем скаченный архив.
на выходе получится директория WinboxExploit, в которой содержится, интересующий нас скрипт WinboxExploit.py. Запускается всего с одним параметром — IP-адресом, либо MAC-адрес роутера. И если все пройдет успешно, вы увидите историю паролей, применявшихся на роутере, где последний текущий. Важно! Перед применением обязательно удостоверьтесь, что указываемый в параметре скрипта адрес принадлежит вашему собственному роутеру!
После того как вы вернули доступ к управлению роутером задайте новые пароли, выполните резервное копирование конфигурации, скачайте с сайта производителя обновленную прошивку.
Очень надеюсь, что данная статья поможет вам сохранить часы жизни и нервные клетки.
Как сбросить пароль и настройки роутера MikroTik RouterBOARD?
Инструкция для обычных пользователей. Не для профессионалов и системных администраторов. Устройства от MikroTik очень «гибкие» и там есть много вариантов, как можно сделать reset. В этой статье я покажу и расскажу, как выполнить сброс настроек к заводским на роутерах MikroTik RouterBOARD двумя способами: с помощью кнопки «Reset», «Res/WPS», или через панель управления. Этим способом можно сбросить пароль входа в web-интерфейс, если вы его установили и забыли.
Показывать буду на примере модели MikroTik hAP Lite TC. Инструкция подойдет и для других моделей. По сравнению с маршрутизаторами других производителей, здесь есть некоторые нюансы. С первого раза, без инструкции сложновато будет догадаться, как восстановить заводские настройки.
Не забывайте, что после этой процедуры абсолютно все параметры будут восстановлены к значению по умолчанию. И нужно будет заново настроить маршрутизатор. Возможно, вашу проблему можно решить без сброса настроек к заводским.
Сброс настроек MikroTik с помощью кнопки
Найдите на корпусе своего маршрутизатора кнопку «Reset», «Res», или «Res/WPS» (как на моем hAP Lite TC) . Если кнопка утоплена в корпус, то нужно нажимать на нее чем-то острым. Выглядит она примерно вот так:
- Отключаем питание маршрутизатора.
- Нажимаем и держим кнопку «Reset», или «Res».
- Включаем питание.
- Держим кнопку, пока не начнет активно мигать индикатор «usr». Как только он начнет мигать – отпускаем кнопку.
- Все готово.
Ничего сложно, но не так как на остальных маршрутизаторах.
Reset через web-интерфейс
Этот способ не подойдет в том случае, если вы забыли пароль от настроек, и при попытке зайти в web-интерфейс видите ошибку «Authentication failed: invalid username or password.» (неверное имя пользователя, или пароль) .
В таком случае, используете способ описанный выше. С помощью специальной кнопки.
Чтобы сбросить конфигурацию через панель управления, нужно сначала открыть ее. Для этого, в браузере перейдите под адресу 192.168.88.1. Я уже писал подробную инструкцию на тему: как зайти в настройки MikroTik.
В системе RouterOS, на главной странице нажмите на кнопку «Reset Configuration».
Откроется еще одна страница, на которой можно выделить галочками разные настройки. Но мы ничего не выделяем, и нажимаем еще раз на кнопку «Reset Configuration».
Если появится еще один запрос, то подтверждаем его, нажав «Ok». После этого все настройки и пароли MikroTik будут сброшены к заводским.
Восстановление доступа к админке mikrotik
Добрый день ребят. Кому-то удавалось восстановить/сбросить креды к Mikrotik RB2011UiAS-2HnD-IN, без ресета настроек? Физический доступ к роутеру есть, нужно просто допилить настройки нового провайдера, а админа, что поднимал сеть, давно нет.. ПО 6.41.3, ребят, буду прям ну очень благодарен за помощь
Есть PoC, который позволяет залогиниться в необновленные routeros без указания пароля.
https://habr.com/post/416067/
В 6.41+ это не работает, проверял.
Ресетни и настрой по новой, раньше дыра была, но ее закрыли.
Почему не хочешь ресетнуть? Если нужна непрерывность работы, то настрой другой девайс и временно держи сеть на нем, пока основной не перенастроишь.
Эксплоита в свободном доступе нет вроде как, думаю что ТС именно его и хочет)
По факту я не админ, просто временно занял эту дыру, не могу похвастаться большим опытом с RouterOS, к нему подведено два провайдера (настроено автопереключение), разведено несколько роутеров, видеорегистратор с айпи-камерой.. Да и временного девайса, который всё затащит, под рукой нет. По твоим ощущениям — много на это времени понадобится? Не хотелось бы на ночь оставаться.
Вспомнят что что-то ещё прокинуть надо, потом ещё, что-то по-другому настроить..
С минимальными знаниями можно и неделю провозиться.
Если предыдущий админ пропал бесследно, значит денюшкой обидели.
Если опыта нет, то на долго.
если бекапы конфига сохранялись в файлы или на второй раздел — сброс в дефолт их не коснется. просто восстановишься с бэкапа или второго раздела (если он есть)
хотя не — по умолчанию файлы с бэкапом шифруются паролем админа. так что надежда только на бэкап-раздел флеша
И не забудь обновиться, если все получится
Да уж, похоже 80 недоступен, видит только 8291 винбоксовый С браузера не заходит
логично для этого порта винбокс и использовать.
дело не в этом, сверху на пикче видно — прога не видит креды на 8291, только на 80, а он скипится
Может у тебя web на другом порту висит?
Первое что пришло в голову. Диапазон портов она видеть зачем-то не умеет, в принципе можно прописать диапазон прям руками в файл, страшно правда представить этот диапазон
Сканируй все, роутер твой, никто по голове не настучит
Извиняюсь, не так понял.
Вот что автор пишет:
Открытая вебморда обязательно, даже если порт 8291 открыт а веб-страница нет, эксплойт не работает
80й порт может быть доступен с определенного физического порта,например. так что имеет смысл потыкаться во все, если не поможет — сканировать на наличие открытых портов на всех портах роутера.
в общем, штука скорее всего рабочая, за что log4tmp спасибо, но только с открытым вебом, что по всей видимости, не мой случай http://images.vfl.ru/ii/1531245228/454dd53e/22433401.png
lcd-тач, к стати бесполезен? pin стандартный
У RouterSploit есть эксплойты к mikrotik https://github.com/threat9/routersploit/tree/master/routersploit/modules/expl. но мне сейчас не на чем их проверить тут гайд для новичков: https://hackware.ru/?p=1766
Если найдется незашифрованный бинарный бекап можно из него выцепить логин/пароль
Для сброса пароля — да. Но там можно минимальные настройки интерфейсов произвести.
на одном из wan нужно вместо статического поставить динамический адрес
Не помню, у меня с lcd в работе один девайс и тот в шкафу под потолком. Попробуй сам потыкать в меню Interfaces и посмотреть что там можно настроить.
окей, просто с работы уже ушёл, пока буду лазить, копить варианты
Ну, если до этого настраивал только SOHO-маршрутизации, то трахаться будешь долго. Неделя, месяц. Как-то так.
Обычно LCD все нормальные люди блокируют :).
ТС не заблокировал, посмотрим что у него получится. А вообще согласен, толку от lcd никакого.
на микроте(6.41.3) открыт только 8291
Благодаря таким людям, как ты и bdfy я всё еще верю в человечество) Подведя итог: winbox_auth_bypass_creds_disclosure из RouterSploit может вытащить креды микротика по 8291 (что понятно по названию), как минимум из 6.41.3 (это мне и нужно было). Router Scan by Stas’M может вытащить их из вебморды (80), тоже как минимум из 6.41.3. Большое спасибо bdfy за то что пытался помочь, огромная благодарность log4tmp за то что помог. С меня пиво, мужики) P.S. LCD практически бесполезен и абсолютно неудобен, и даже то что он может — проще с ноутбуком подойти и с него сделать.
пытаюсь узнать пароль микротик v6.39.2 8291 закрыт, эксплоит не помог. 80 порт открыт однако толи я рукожоп толи еще что — Router Scan by Stas’M сканирует адрес показывает статус «done» и на этом все, поля логинов паролей пустые. Может я что то делаю не так?
Может ли Mikrotik сам сменить пароль доступа?
Не могу подключиться к Микротику, пишет что не правильно ввожу логин или пароль. Мог ли произойти сбой из-за которого сейчас появились трудности доступа к его интерфейсу?
WinBox показывает version 6.43.8, на сколько я знаю проблемы были до 6.42. Возможно есть ещё какие-нибудь варианты?
Exodus11, пароль убежал ещё до обновления и поменяли после. Ну или сбрутфорсили. Или поменял кто-то из тех кто знал. Сам он смениться никак не мог
Так-же после взлома обычно обновляют на последнюю прошивку
Его мог сменить вирус. Оставлять микротики без пароля — все равно что девушке идти ночью в короткой юбке и рассчитывать, что никто не . остановит 😀
Мало информации по проблеме. Основной ответ уже дали — нет, не может.
А вот что может. Сталкивался раза четыре на разных моделях.
IP уходит в 0.0.0.0. Винбокс видит аппарат по мак адресу. При этом работает без нареканий. Всё маршрутизирует, файрвол, свитч, нет нареканий. Логин только по маку и пароль не подходит. Лечение только через перепрошивку фирмвари сетевую. По крайней мере ни через telnet (через макТелнет), ни ком порт не достучался.
Один раз было связано с умирающей памятью.