MikroTik. Добываем забытые пароли, когда уже ничто не помогает.
Микротик. Это такая подлая железка, которую один раз настроил, поставил и забыл. А тем временем в прошивках находят уязвимости, старые админы увольняются или же просто забывается пароль...
В итоге: надо что-то поменять в конфиге, микрот стоит и работает, а внутрь попасть - никак. В настройках, как это часто бывает, куча хитрых приблуд и сбрасывать железку к заводским ой как не хочется...
DISCLAIMER:
Прежде чем выполнять действия, описанные в статье, убедитесь, что вы уже попытались найти и потрясли на предмет пароля всех злобных хацкеров и прошлых админов. К моменту начала выполнения инструкции
у Вас уже должна созреть моральная готовность сбросить железяку к заводским параметрам и настроить всё заново.
Так как описанные действия все-таки могут привести к подобному исходу, если поведение микрота по какой-то причине поменяется.
Вооружаемся.
1. Дабы обеспечить минимум даунтайма - предварительно скачиваем и устанавливаем python 2.7+(я использовал 3.4)
2. Устанавливаем библиотеку pycrypto любым удобным способом. Я установил c помощью pip. Могут потребоваться дополнительные пакеты для сборки C++ приложений.
Если установка pycrypto завершилась с ошибкой - просто загуглите её. Ребята со stackoverflow знают, что Вам нужно скачать для успешной сборки. У меня проблем не было т.к. в моем дистрибутиве Linux
уже были все необходимые пакеты.
3. Качаем https://github.com/BigNerd95/RouterOS-Backup-Tools
Теперь, когда мы готовы - сбрасываем MikroTik к заводским настройкам. Да-да, все верно. Дело в том, что железяка достаточно умна и оставит вам в Files бэкап, сделанный как раз перед сбросом конфига.
Все предварительные ласки были как раз подготовкой к извлечению из бинарного бэкапа нужных нам паролей.
После сброса заходим на микрота через winbox с дефолтным паролем, скидываем из Files в папку с RouterOS-Backup-Tools файл auto-before-reset.backup
Далее все команды выполняются внутри RouterOS-Backup-Tools
Распакуем наш бэкап в директорию unpacked:
Извлекаем пароли:
Всё! Теперь можно восстанавливать микрот из этого же бэкапа, заходить с последним из отобразившихся паролей и устанавливать новый пароль.
Ну и менять попутно то, что вы хотели изменить перед тем как поняли, что в админку попасть не удается.
—————————————————————-
Пост любезно написан злобным ломателем этих ваших роутеров @Jl_e_B
Микротик. Это такая подлая железка, которую один раз настроил, поставил и забыл. А тем временем в прошивках находят уязвимости, старые админы увольняются или же просто забывается пароль...
В итоге: надо что-то поменять в конфиге, микрот стоит и работает, а внутрь попасть - никак. В настройках, как это часто бывает, куча хитрых приблуд и сбрасывать железку к заводским ой как не хочется...
DISCLAIMER:
Прежде чем выполнять действия, описанные в статье, убедитесь, что вы уже попытались найти и потрясли на предмет пароля всех злобных хацкеров и прошлых админов. К моменту начала выполнения инструкции
у Вас уже должна созреть моральная готовность сбросить железяку к заводским параметрам и настроить всё заново.
Так как описанные действия все-таки могут привести к подобному исходу, если поведение микрота по какой-то причине поменяется.
Вооружаемся.
1. Дабы обеспечить минимум даунтайма - предварительно скачиваем и устанавливаем python 2.7+(я использовал 3.4)
2. Устанавливаем библиотеку pycrypto любым удобным способом. Я установил c помощью pip. Могут потребоваться дополнительные пакеты для сборки C++ приложений.
Если установка pycrypto завершилась с ошибкой - просто загуглите её. Ребята со stackoverflow знают, что Вам нужно скачать для успешной сборки. У меня проблем не было т.к. в моем дистрибутиве Linux
уже были все необходимые пакеты.
3. Качаем https://github.com/BigNerd95/RouterOS-Backup-Tools
Теперь, когда мы готовы - сбрасываем MikroTik к заводским настройкам. Да-да, все верно. Дело в том, что железяка достаточно умна и оставит вам в Files бэкап, сделанный как раз перед сбросом конфига.
Все предварительные ласки были как раз подготовкой к извлечению из бинарного бэкапа нужных нам паролей.
После сброса заходим на микрота через winbox с дефолтным паролем, скидываем из Files в папку с RouterOS-Backup-Tools файл auto-before-reset.backup
Далее все команды выполняются внутри RouterOS-Backup-Tools
Распакуем наш бэкап в директорию unpacked:
python ROSbackup.py unpack -i auto-before-reset.backup -d unpacked
Извлекаем пароли:
python extract_user.py unpacked/user.dat
Всё! Теперь можно восстанавливать микрот из этого же бэкапа, заходить с последним из отобразившихся паролей и устанавливать новый пароль.
Ну и менять попутно то, что вы хотели изменить перед тем как поняли, что в админку попасть не удается.
—————————————————————-
Пост любезно написан злобным ломателем этих ваших роутеров @Jl_e_B
