Восстановление доступа к админке mikrotik
Добрый день ребят. Кому-то удавалось восстановить/сбросить креды к Mikrotik RB2011UiAS-2HnD-IN, без ресета настроек? Физический доступ к роутеру есть, нужно просто допилить настройки нового провайдера, а админа, что поднимал сеть, давно нет.. ПО 6.41.3, ребят, буду прям ну очень благодарен за помощь
Есть PoC, который позволяет залогиниться в необновленные routeros без указания пароля.
https://habr.com/post/416067/
Deleted ( 10.07.18 16:28:23 MSK )
Последнее исправление: Deleted 10.07.18 16:33:15 MSK (всего исправлений: 1)
В 6.41+ это не работает, проверял.
Ресетни и настрой по новой, раньше дыра была, но ее закрыли.
Почему не хочешь ресетнуть? Если нужна непрерывность работы, то настрой другой девайс и временно держи сеть на нем, пока основной не перенастроишь.
Эксплоита в свободном доступе нет вроде как, думаю что ТС именно его и хочет)
По факту я не админ, просто временно занял эту дыру, не могу похвастаться большим опытом с RouterOS, к нему подведено два провайдера (настроено автопереключение), разведено несколько роутеров, видеорегистратор с айпи-камерой.. Да и временного девайса, который всё затащит, под рукой нет. По твоим ощущениям — много на это времени понадобится? Не хотелось бы на ночь оставаться.
Вспомнят что что-то ещё прокинуть надо, потом ещё, что-то по-другому настроить..
С минимальными знаниями можно и неделю провозиться.
Если предыдущий админ пропал бесследно, значит денюшкой обидели.
Если опыта нет, то на долго.
если бекапы конфига сохранялись в файлы или на второй раздел — сброс в дефолт их не коснется. просто восстановишься с бэкапа или второго раздела (если он есть)
./1.py 09 LM2���� � � �!unknown session id 80 bytes ./1.py 03 xvM2���� � 1Enobody:*:99:99:nobody:/tmp:/bin/sh root::0:0:root:/home/root:/bin/sh 122 bytes хотя не — по умолчанию файлы с бэкапом шифруются паролем админа. так что надежда только на бэкап-раздел флеша
И не забудь обновиться, если все получится
Да уж, похоже 80 недоступен, видит только 8291 винбоксовый С браузера не заходит
логично для этого порта винбокс и использовать.
дело не в этом, сверху на пикче видно — прога не видит креды на 8291, только на 80, а он скипится
Может у тебя web на другом порту висит?
Первое что пришло в голову. Диапазон портов она видеть зачем-то не умеет, в принципе можно прописать диапазон прям руками в файл, страшно правда представить этот диапазон
Сканируй все, роутер твой, никто по голове не настучит
Извиняюсь, не так понял.
Вот что автор пишет:
Открытая вебморда обязательно, даже если порт 8291 открыт а веб-страница нет, эксплойт не работает
80й порт может быть доступен с определенного физического порта,например. так что имеет смысл потыкаться во все, если не поможет — сканировать на наличие открытых портов на всех портах роутера.
в общем, штука скорее всего рабочая, за что log4tmp спасибо, но только с открытым вебом, что по всей видимости, не мой случай http://images.vfl.ru/ii/1531245228/454dd53e/22433401.png
lcd-тач, к стати бесполезен? pin стандартный
У RouterSploit есть эксплойты к mikrotik https://github.com/threat9/routersploit/tree/master/routersploit/modules/expl. но мне сейчас не на чем их проверить тут гайд для новичков: https://hackware.ru/?p=1766
Если найдется незашифрованный бинарный бекап можно из него выцепить логин/пароль
Deleted ( 10.07.18 21:42:41 MSK )
Последнее исправление: log4tmp 10.07.18 21:45:39 MSK (всего исправлений: 1)
Для сброса пароля — да. Но там можно минимальные настройки интерфейсов произвести.
на одном из wan нужно вместо статического поставить динамический адрес
Не помню, у меня с lcd в работе один девайс и тот в шкафу под потолком. Попробуй сам потыкать в меню Interfaces и посмотреть что там можно настроить.
Deleted ( 10.07.18 22:00:13 MSK )
Последнее исправление: log4tmp 10.07.18 22:01:20 MSK (всего исправлений: 1)
окей, просто с работы уже ушёл, пока буду лазить, копить варианты
Ну, если до этого настраивал только SOHO-маршрутизации, то трахаться будешь долго. Неделя, месяц. Как-то так.
Обычно LCD все нормальные люди блокируют :).
ТС не заблокировал, посмотрим что у него получится. А вообще согласен, толку от lcd никакого.
rsf > use exploits/routers/mikrotik/winbox_auth_bypass_creds_disclosure rsf (Mikrotik WinBox Auth Bypass - Creds Disclosure) > show options Target options: Name Current settings Description ---- ---------------- ----------- target Target IPv4 or IPv6 address port 8291 Target WinBox service Module options: Name Current settings Description ---- ---------------- ----------- verbosity true Enable verbose output: true/false rsf (Mikrotik WinBox Auth Bypass - Creds Disclosure) > set target 192.168.10.100 [+] target => 192.168.10.100 rsf (Mikrotik WinBox Auth Bypass - Creds Disclosure) > run [*] Running module. [*] Connection established [+] Target seems to be vulnerable [*] Dumping credentials Username Password -------- -------- test Ghngt56s+ admin admin test123 на микроте(6.41.3) открыт только 8291
Deleted ( 11.07.18 09:23:18 MSK )
Последнее исправление: log4tmp 11.07.18 09:24:01 MSK (всего исправлений: 1)
Благодаря таким людям, как ты и bdfy я всё еще верю в человечество) Подведя итог: winbox_auth_bypass_creds_disclosure из RouterSploit может вытащить креды микротика по 8291 (что понятно по названию), как минимум из 6.41.3 (это мне и нужно было). Router Scan by Stas’M может вытащить их из вебморды (80), тоже как минимум из 6.41.3. Большое спасибо bdfy за то что пытался помочь, огромная благодарность log4tmp за то что помог. С меня пиво, мужики) P.S. LCD практически бесполезен и абсолютно неудобен, и даже то что он может — проще с ноутбуком подойти и с него сделать.
пытаюсь узнать пароль микротик v6.39.2 8291 закрыт, эксплоит не помог. 80 порт открыт однако толи я рукожоп толи еще что — Router Scan by Stas’M сканирует адрес показывает статус «done» и на этом все, поля логинов паролей пустые. Может я что то делаю не так?
Как сбросить пароль и настройки роутера MikroTik RouterBOARD?
Инструкция для обычных пользователей. Не для профессионалов и системных администраторов. Устройства от MikroTik очень «гибкие» и там есть много вариантов, как можно сделать reset. В этой статье я покажу и расскажу, как выполнить сброс настроек к заводским на роутерах MikroTik RouterBOARD двумя способами: с помощью кнопки «Reset», «Res/WPS», или через панель управления. Этим способом можно сбросить пароль входа в web-интерфейс, если вы его установили и забыли.
Показывать буду на примере модели MikroTik hAP Lite TC. Инструкция подойдет и для других моделей. По сравнению с маршрутизаторами других производителей, здесь есть некоторые нюансы. С первого раза, без инструкции сложновато будет догадаться, как восстановить заводские настройки.
Не забывайте, что после этой процедуры абсолютно все параметры будут восстановлены к значению по умолчанию. И нужно будет заново настроить маршрутизатор. Возможно, вашу проблему можно решить без сброса настроек к заводским.
Сброс настроек MikroTik с помощью кнопки
Найдите на корпусе своего маршрутизатора кнопку «Reset», «Res», или «Res/WPS» (как на моем hAP Lite TC) . Если кнопка утоплена в корпус, то нужно нажимать на нее чем-то острым. Выглядит она примерно вот так:
- Отключаем питание маршрутизатора.
- Нажимаем и держим кнопку «Reset», или «Res».
- Включаем питание.
- Держим кнопку, пока не начнет активно мигать индикатор «usr». Как только он начнет мигать – отпускаем кнопку.
- Все готово.
Ничего сложно, но не так как на остальных маршрутизаторах.
Reset через web-интерфейс
Этот способ не подойдет в том случае, если вы забыли пароль от настроек, и при попытке зайти в web-интерфейс видите ошибку «Authentication failed: invalid username or password.» (неверное имя пользователя, или пароль) .
В таком случае, используете способ описанный выше. С помощью специальной кнопки.
Чтобы сбросить конфигурацию через панель управления, нужно сначала открыть ее. Для этого, в браузере перейдите под адресу 192.168.88.1. Я уже писал подробную инструкцию на тему: как зайти в настройки MikroTik.
В системе RouterOS, на главной странице нажмите на кнопку «Reset Configuration».
Откроется еще одна страница, на которой можно выделить галочками разные настройки. Но мы ничего не выделяем, и нажимаем еще раз на кнопку «Reset Configuration».
Если появится еще один запрос, то подтверждаем его, нажав «Ok». После этого все настройки и пароли MikroTik будут сброшены к заводским.
19
76968
Сергей
MikroTik
Здравствуйте а нельзя ли без заброс узнать пароль я не мог бросить потому что там так много сего настроено я не знаю всех портов его настраивал другой человек до меня но тот человек перхал в другую страну и сейчас я не могу нечего изменить
Здравствуйте. Вы имеете введу пароль для входа в настройки? Думаю, что нельзя. Я такого способа не знаю.
Утерян пароль от MikroTik RB2011UiAS-RM
Так вот есть такое устройство, от него утерян пароль. Хочу восстановить доступ не теряя настроек но такого я так понимаю быть не может стоит RouterOS v6.42.1, можно ли как то снять бэкап не имея пароль? Или может все же есть какой хитрый способ восстановления пароля?
ЗЫ Сотрудник отвечающий за него сменил пароль, и играет в дурочка, что якобы пароль просто перестал подходить. Начальство никак не реагирует — говорят разбирайтесь. Сбросить и настроить заново можно но хочется быть уверенным что выхода нет. ибо настроек на него навешено много.
Белый экран на Mikrotik RB2011UiAS-2HnD-IN
Всем привет! Имеется Mikrotik RB2011UiAS-2HnD-IN. Не знаю что с ним случилось, но при включении.
Не могу подключиться к mikrotik RB2011UiAS-2HnD-IN
Доброго времени суток! Есть MikroTik RB2011UiAS-2HnD-IN после перезагрузки перестал пинговаться.
Mikrotik rb2011uias. Безопастность и разделение сетей
1 Нужно чтобы network 1 не видела устройств за мадемом/роутером. От network 1 в сеть проходит.
Маршрутизатор Mikrotik RB2011UiAS-2HnD-IN и Web-Proxy
Поясняю как могу. Предистория, на работу провели скоростной инет. Настроили роутер все хорошо. НО.
нет, только сброс, если не делались src бэкапы
Сообщение от Trivus 
как то тут обсуждалось, что если резетнуть МТ в определенном режиме (удерживая кнопку определенное кол-во сек), то устройство сброситься в дефолт, но при этом сделает backup.src в своем Files. А местный умелец NoNaMe вроде как говорил, что есть скриптик, который вытягивает или сбрасывает админский пасс с этого бэкапа. Спросите его, или подождите когда он заглянет сюда.
У микротика всего четыре режима удержания кнопки reset:
— загрузка резервного boot loader
— сброс всех настроек и загрузка дефолтной конфигурации
— режим CAP
— режим Net Install
Сброс только пароля с сохранением конфигурации в ROS сделать НЕЛЬЗЯ никаким образом.
Если бы скрипт такое и мог делать, в лучшем случае дыру сразу же бы начали закрывать, в худшем — производство Mikrotik свернули бы давно, а «горе-инженеров» разогнали.
Посмотрите на такую ситуацию с точки зрения безопасности глазами разрабов.
Дыры конечно были, и с winbox (поправили), и с ftp, возможно и другие.
Но их и исправляли быстро сами же разработчики
Зы: backup — это некий образ полного конфига с учетками и паролями.
rsc — это скрипт настроек без учеток и паролей
Сообщение было отмечено NoNaMe как решение
Решение
Сообщение от insect_87
ну согласен. Но, если есть файл backup конфига (естественно с паролями), то, с помощью вот этой утилиты можно получить этот же backup (полный конфиг), но с дефолтным логин/пасс (admin/пусто).
Соответственно, ты получаешь полный конфиг, но со сброшенным пассом.
Процедура:
1) ложим файл *.backup в папку утилиты
2) в cmd даем команду: rosreset.cmd [файл *.backup]
3) сформируется файл *.reset.backup
4) сбрасываем кнопкой МТ в дефолт
5) закидываем *.reset.backup в Files
6) жмакаем Restore
7) Подтверждаем указанный файл *.reset.backup
8) После перезагрузки, получаем доступ к МТ по admin/пусто
9) Имеем полную конфигурацию, но со сброшенным паролем admin-ской учетки.
———————
На последок:
Админы делятся на тех, кто делает Backup и кто будет делать Backup
Делайте Backup, тем более, что это можно автоматизировать и, например, каждые N-дней отправлять их на мыло.