Главная » Роутеры

Забыл пароль от роутера микротик

На чтение 9 мин Просмотров 1 Опубликовано
Содержание
  1. Сброс пароля на Mikrotik с сохранением конфигурации, или инструкция по восстановлению доступа к RouterOS после взлома
  2. Легкий взлом
  3. Средний
  4. Тяжелый
  5. Утерян пароль от MikroTik RB2011UiAS-RM
  6. Решение
  7. Как сбросить пароль и настройки роутера MikroTik RouterBOARD?
  8. Сброс настроек MikroTik с помощью кнопки
  9. Reset через web-интерфейс

Сброс пароля на Mikrotik с сохранением конфигурации, или инструкция по восстановлению доступа к RouterOS после взлома

Не можете попасть в настройки своего роутера Mikrotik и у Вас версия RouterOS 6.29-6.42?
Тогда, вероятнее всего, Ваше оборудование подверглось взлому!
Я бы разделил разновидность нанесённого вреда хакерами в данном случае на три категории:

  1. Лёгкий вред: после проведенной атаки был изменён Identity, закрыты порты 8192, 80, 443, зато открыт порт 22, пароль администратора оставлены без изменений;
  2. Средний вред: все перечисленные выше порты открыты, но пароль администратора изменён;
  3. Тяжёлый вред: пароль администратора изменён, закрыты порты ssh, www, www-ssl Winbox. Доступ только через serial-port и MAC-Winbox.

Я столкнулся со всеми тремя проблемами. Взломаны были как обычные маршрутизаторы на платформе MIPS так и серьезные на PowerPC (ppc).

Легкий взлом

Последствия такой атаки быстро устраняются. Для этого подключаемся к оборудованию по ssh, и введя команду /ip service print, видим, что сервисы, просто-напросто, отключены (Disable).

Вывод команды mikrotik#/ip service print

Следующей командой выключаем сервис winbox.

Остальные подключаются по аналогии или с помощью winbox’а. Убедитесь, что выполнение предыдущей команды прошло успешно.

После этого можно подключаться к оборудованию через Winbox, поменять все пароли, выполнить резервное копирование конфигурации и обновить RouterOS.

Средний

Последствия среднего взлома без сторонней программы устранить нельзя. Если интерфейс webfig остается доступным, а пароль злоумышленник изменил, то для восстановления доступа понадобится загрузить программу RouterScan. Официальный сайт: http://stascorp.com/load/1-1-0-56
Скачиваем на компьютер, распаковываем и запускаем. Откроется окно программы. Найдите строку Enter IP Ranges to scan. Справа от этой фразы кликаем по кнопке [E]. Затем в открывшемся диалоговом окне стираем всё и вводим IP-адрес своего роутера. После этого нажимаем кнопку Start Scan.

После сканирования прога выведет связку «Login-Password»

После чего необходимо, как и в первом случае, подключаться к оборудованию, изменить пароли доступа к маршрутизатору, сохранить на компьютер резервную копию конфигурации и установить update.

Тяжелый

А вот тут придется попотеть!
Если первые два типа решаются легко, то для устранения третьей категории взлома понадобится прибегнуть к эксплуатации уязвимости.

Уязвимость, которая эксплуатируется для восстановления паролей описал в статье на своей страничке специалист по кибербезопасности Alireza Mosajja, с ником n0p. https://n0p.me/winbox-bug-dissection/. Он же является автором скрипта для чтения паролей с роутера бездеструктивным методом.

Читайте также:  Удаленно зайти на роутер кинетик

Итак, в RouterOS начиная с версии 6.29 и заканчивая 6.42 с помощью скрипта написанного на Python’е и размещенного в общем доступе на Github, возможно увидеть текущий пароль админа при условии, если порт для подключения с помощью Winbox открыт.

для RouterOS bugfix 6.40.8 и current 6.42.5 и данный метод не подходит

Для запуска понадобится Python с pwntools. Я воспользовался уже установленной версией Ubuntu 16.04 LTS, где скрипт заработал, что называется, «из коробки» — сразу, не потребовав до установить pwntools. Для более ранних дистрибутивов без pwntools воспользуйтесь инструкцией, приведенной в официальной документации к pwntools.
В примере скачиваем в домашнюю директорию пользователя: 

owner@mikrotik:~$cd /home/owner/ owner@mikrotik:~$ wget -r https://github.com/BigNerd95/WinboxExploit/archive/master.zip

после завершения скачивания у Вас появится вложенные папки github.com/BigNerd65/WinboxExploit/archive/master.zip . Далее распаковываем скаченный архив. 

owner@mikrotik:~$ unzip /home/owner/github.com/BigNerd95/WinboxExploit/archive/master.zip

на выходе получится директория WinboxExploit, в которой содержится, интересующий нас скрипт WinboxExploit.py. Запускается всего с одним параметром — IP-адресом, либо MAC-адрес роутера. И если все пройдет успешно, вы увидите историю паролей, применявшихся на роутере, где последний текущий. Важно! Перед применением обязательно удостоверьтесь, что указываемый в параметре скрипта адрес принадлежит вашему собственному роутеру!

После того как вы вернули доступ к управлению роутером задайте новые пароли, выполните резервное копирование конфигурации, скачайте с сайта производителя обновленную прошивку.

Очень надеюсь, что данная статья поможет вам сохранить часы жизни и нервные клетки.

Источник

Утерян пароль от MikroTik RB2011UiAS-RM

Так вот есть такое устройство, от него утерян пароль. Хочу восстановить доступ не теряя настроек но такого я так понимаю быть не может стоит RouterOS v6.42.1, можно ли как то снять бэкап не имея пароль? Или может все же есть какой хитрый способ восстановления пароля?

ЗЫ Сотрудник отвечающий за него сменил пароль, и играет в дурочка, что якобы пароль просто перестал подходить. Начальство никак не реагирует — говорят разбирайтесь. Сбросить и настроить заново можно но хочется быть уверенным что выхода нет. ибо настроек на него навешено много.

Белый экран на Mikrotik RB2011UiAS-2HnD-IN
Всем привет! Имеется Mikrotik RB2011UiAS-2HnD-IN. Не знаю что с ним случилось, но при включении.

Не могу подключиться к mikrotik RB2011UiAS-2HnD-IN
Доброго времени суток! Есть MikroTik RB2011UiAS-2HnD-IN после перезагрузки перестал пинговаться.

Mikrotik rb2011uias. Безопастность и разделение сетей
1 Нужно чтобы network 1 не видела устройств за мадемом/роутером. От network 1 в сеть проходит.

Маршрутизатор Mikrotik RB2011UiAS-2HnD-IN и Web-Proxy
Поясняю как могу. Предистория, на работу провели скоростной инет. Настроили роутер все хорошо. НО.

Читайте также:  Модемы виды модемов роутеры

Эксперт по компьютерным сетям

нет, только сброс, если не делались src бэкапы

Эксперт по компьютерным сетям

ЦитатаСообщение от Trivus Посмотреть сообщение

как то тут обсуждалось, что если резетнуть МТ в определенном режиме (удерживая кнопку определенное кол-во сек), то устройство сброситься в дефолт, но при этом сделает backup.src в своем Files. А местный умелец NoNaMe вроде как говорил, что есть скриптик, который вытягивает или сбрасывает админский пасс с этого бэкапа. Спросите его, или подождите когда он заглянет сюда.

Эксперт по компьютерным сетям

У микротика всего четыре режима удержания кнопки reset:
— загрузка резервного boot loader
— сброс всех настроек и загрузка дефолтной конфигурации
— режим CAP
— режим Net Install

Сброс только пароля с сохранением конфигурации в ROS сделать НЕЛЬЗЯ никаким образом.

Если бы скрипт такое и мог делать, в лучшем случае дыру сразу же бы начали закрывать, в худшем — производство Mikrotik свернули бы давно, а «горе-инженеров» разогнали.
Посмотрите на такую ситуацию с точки зрения безопасности глазами разрабов.

Дыры конечно были, и с winbox (поправили), и с ftp, возможно и другие.
Но их и исправляли быстро сами же разработчики

Зы: backup — это некий образ полного конфига с учетками и паролями.
rsc — это скрипт настроек без учеток и паролей

Эксперт по компьютерным сетям

Лучший ответ

Сообщение было отмечено NoNaMe как решение

Решение

ЦитатаСообщение от insect_87 Посмотреть сообщение

ну согласен. Но, если есть файл backup конфига (естественно с паролями), то, с помощью вот этой утилиты можно получить этот же backup (полный конфиг), но с дефолтным логин/пасс (admin/пусто).

Соответственно, ты получаешь полный конфиг, но со сброшенным пассом.

Процедура:
1) ложим файл *.backup в папку утилиты
2) в cmd даем команду: rosreset.cmd [файл *.backup]
3) сформируется файл *.reset.backup
4) сбрасываем кнопкой МТ в дефолт
5) закидываем *.reset.backup в Files
6) жмакаем Restore
7) Подтверждаем указанный файл *.reset.backup
8) После перезагрузки, получаем доступ к МТ по admin/пусто
9) Имеем полную конфигурацию, но со сброшенным паролем admin-ской учетки.
———————
На последок:
Админы делятся на тех, кто делает Backup и кто будет делать Backup

Делайте Backup, тем более, что это можно автоматизировать и, например, каждые N-дней отправлять их на мыло.

Источник

Как сбросить пароль и настройки роутера MikroTik RouterBOARD?

Инструкция для обычных пользователей. Не для профессионалов и системных администраторов. Устройства от MikroTik очень «гибкие» и там есть много вариантов, как можно сделать reset. В этой статье я покажу и расскажу, как выполнить сброс настроек к заводским на роутерах MikroTik RouterBOARD двумя способами: с помощью кнопки «Reset», «Res/WPS», или через панель управления. Этим способом можно сбросить пароль входа в web-интерфейс, если вы его установили и забыли.

Читайте также:  Роутер горят все лампочки tl wr841n

Показывать буду на примере модели MikroTik hAP Lite TC. Инструкция подойдет и для других моделей. По сравнению с маршрутизаторами других производителей, здесь есть некоторые нюансы. С первого раза, без инструкции сложновато будет догадаться, как восстановить заводские настройки.

Не забывайте, что после этой процедуры абсолютно все параметры будут восстановлены к значению по умолчанию. И нужно будет заново настроить маршрутизатор. Возможно, вашу проблему можно решить без сброса настроек к заводским.

Сброс настроек MikroTik с помощью кнопки

Найдите на корпусе своего маршрутизатора кнопку «Reset», «Res», или «Res/WPS» (как на моем hAP Lite TC) . Если кнопка утоплена в корпус, то нужно нажимать на нее чем-то острым. Выглядит она примерно вот так:

Кнопка для сброса настроек роутера MikroTik

  • Отключаем питание маршрутизатора.
  • Нажимаем и держим кнопку «Reset», или «Res».
  • Включаем питание.
  • Держим кнопку, пока не начнет активно мигать индикатор «usr». Как только он начнет мигать – отпускаем кнопку.
  • Все готово.

Ничего сложно, но не так как на остальных маршрутизаторах.

Reset через web-интерфейс

Этот способ не подойдет в том случае, если вы забыли пароль от настроек, и при попытке зайти в web-интерфейс видите ошибку «Authentication failed: invalid username or password.» (неверное имя пользователя, или пароль) .

Неправильный пароль или логин роутера MikroTik

В таком случае, используете способ описанный выше. С помощью специальной кнопки.

Чтобы сбросить конфигурацию через панель управления, нужно сначала открыть ее. Для этого, в браузере перейдите под адресу 192.168.88.1. Я уже писал подробную инструкцию на тему: как зайти в настройки MikroTik.

В системе RouterOS, на главной странице нажмите на кнопку «Reset Configuration».

Reset Configuration на MikroTik RouterBOARD

Откроется еще одна страница, на которой можно выделить галочками разные настройки. Но мы ничего не выделяем, и нажимаем еще раз на кнопку «Reset Configuration».

Сброс настроек RouterOS

Если появится еще один запрос, то подтверждаем его, нажав «Ok». После этого все настройки и пароли MikroTik будут сброшены к заводским.

19

76983

Сергей

MikroTik

Здравствуйте а нельзя ли без заброс узнать пароль я не мог бросить потому что там так много сего настроено я не знаю всех портов его настраивал другой человек до меня но тот человек перхал в другую страну и сейчас я не могу нечего изменить

Здравствуйте. Вы имеете введу пароль для входа в настройки? Думаю, что нельзя. Я такого способа не знаю.

Источник

Оцените статью
© 2023 Posetke
Adblock
detector