как узнать пароль на микротик
Как узнать пароль администратора на Winbox
Допустим Вы получили доступ к компьютеру, с которого Ваш системный администратор (горе системный администратор) подключается к своему оборудованию для выполнения важных дел.
В моем понимании системный администратор — это не просто человек, который знает, как что настраивать, но и обладает некоторой паранойей при администрировании. Доступ только с доверенных адресов, авторизация по ключам, его рабочая система зашифрована, и никто даже коллеги по отделу не могут на нее зайти. Но когда в штате содержатся сотрудники, которые безалаберно относятся к своей работе и возникают нештатные ситуации по утери доступа, проникновению «Хакеров», заражению сети. Вообще нужно выдавать доступ только на тот участок, который действительно необходим по работе, а не лишь бы все было. И это правильно, доступ нужно заслужить и не важно, что ты в штате системных администраторов.
Вот я хочу поведать Вам читатели моего блога, о том, как псевдо-администратор относится к своим обязанностям. Как я и говорил выше, у Вас появился доступ к рабочему месту, а Вы точно знаете, что он для администрирования использует утилиту winbox дабы управлять парком Mikrotik“ов. А что это значит, нужно поднять свои привилегии до уровня администратора на компьютере, к примеру, на моем блоге есть несколько пошаговых статей:
затем перейти в профиль того администратора или пользователя, который, по Вашему мнению, пользуется утилитой Winbox:
C:\Users\ekzorchik\AppData\Roaming\Mikrotik\Winbox
и вот тут лежит файл settings.cfg.viw — его следует открыть в редакторе Notepad++ и возле параметра:
По сути у Вас на руках все есть, чтобы, используя утилиту winbox подключиться к оборудованию Mikrotik.
И у Вас тоже появилось желание посмотреть, а что есть это оборудование Mikrotik. А все потому, что Ваш системный администратор не интересуется работой вверенного оборудования и безопасностью сети, он должен запуская утилиту winbox использовать Master Password к настроенным адресам и правильнее только со своей системы подключаться, а не с рабочих станций пользователей. Если все же это какой-то форс мажор, то знать где что подчистить дабы не было соблазна подсмотреть пароль. А сделать это проще простого.
Хочу также отметить, что руководству компании следует уволить такого администратора и нанять профессионала на которого стоит положиться и доверить свою инфраструктуру. На этом я прощаюсь, с уважением автор блога Олло Александр aka ekzorchik.
Восстановление доступа к админке mikrotik
Добрый день ребят. Кому-то удавалось восстановить/сбросить креды к Mikrotik RB2011UiAS-2HnD-IN, без ресета настроек? Физический доступ к роутеру есть, нужно просто допилить настройки нового провайдера, а админа, что поднимал сеть, давно нет.. ПО 6.41.3, ребят, буду прям ну очень благодарен за помощь
Есть PoC, который позволяет залогиниться в необновленные routeros без указания пароля.
https://habr.com/post/416067/
В 6.41+ это не работает, проверял.
читай сейчас решения нет?
Ресетни и настрой по новой, раньше дыра была, но ее закрыли.
Почему не хочешь ресетнуть? Если нужна непрерывность работы, то настрой другой девайс и временно держи сеть на нем, пока основной не перенастроишь.
Эксплоита в свободном доступе нет вроде как, думаю что ТС именно его и хочет)
Вспомнят что что-то ещё прокинуть надо, потом ещё, что-то по-другому настроить..
С минимальными знаниями можно и неделю провозиться.
Если предыдущий админ пропал бесследно, значит денюшкой обидели.
Если опыта нет, то на долго.
И не забудь обновиться, если все получится
Да уж, похоже 80 недоступен, видит только 8291 винбоксовый С браузера не заходит
логично для этого порта винбокс и использовать.
Может у тебя web на другом порту висит?
Первое что пришло в голову. Диапазон портов она видеть зачем-то не умеет, в принципе можно прописать диапазон прям руками в файл, страшно правда представить этот диапазон
Сканируй все, роутер твой, никто по голове не настучит
Извиняюсь, не так понял.
Вот что автор пишет:
Открытая вебморда обязательно, даже если порт 8291 открыт а веб-страница нет, эксплойт не работает
в общем, штука скорее всего рабочая, за что log4tmp спасибо, но только с открытым вебом, что по всей видимости, не мой случай http://images.vfl.ru/ii/1531245228/454dd53e/22433401.png
lcd-тач, к стати бесполезен? pin стандартный
У RouterSploit есть эксплойты к mikrotik https://github.com/threat9/routersploit/tree/master/routersploit/modules/expl. но мне сейчас не на чем их проверить тут гайд для новичков: https://hackware.ru/?p=1766
Если найдется незашифрованный бинарный бекап можно из него выцепить логин/пароль
на одном из wan нужно вместо статического поставить динамический адрес
Не помню, у меня с lcd в работе один девайс и тот в шкафу под потолком. Попробуй сам потыкать в меню Interfaces и посмотреть что там можно настроить.
окей, просто с работы уже ушёл, пока буду лазить, копить варианты
Обычно LCD все нормальные люди блокируют :).
ТС не заблокировал, посмотрим что у него получится. А вообще согласен, толку от lcd никакого.
на микроте(6.41.3) открыт только 8291
Утерян пароль от MikroTik RB2011UiAS-RM
Так вот есть такое устройство, от него утерян пароль. Хочу восстановить доступ не теряя настроек но такого я так понимаю быть не может стоит RouterOS v6.42.1, можно ли как то снять бэкап не имея пароль? Или может все же есть какой хитрый способ восстановления пароля?
Помощь в написании контрольных, курсовых и дипломных работ здесь.
Белый экран на Mikrotik RB2011UiAS-2HnD-IN
Всем привет! Имеется Mikrotik RB2011UiAS-2HnD-IN. Не знаю что с ним случилось, но при включении.
Не могу подключиться к mikrotik RB2011UiAS-2HnD-IN
Доброго времени суток! Есть MikroTik RB2011UiAS-2HnD-IN после перезагрузки перестал пинговаться.
Mikrotik rb2011uias. Безопастность и разделение сетей
1 Нужно чтобы network 1 не видела устройств за мадемом/роутером. От network 1 в сеть проходит.
Маршрутизатор Mikrotik RB2011UiAS-2HnD-IN и Web-Proxy
Поясняю как могу. Предистория, на работу провели скоростной инет. Настроили роутер все хорошо. НО.
нет, только сброс, если не делались src бэкапы
или вспоминайте пароль
У микротика всего четыре режима удержания кнопки reset:
— загрузка резервного boot loader
— сброс всех настроек и загрузка дефолтной конфигурации
— режим CAP
— режим Net Install
Сброс только пароля с сохранением конфигурации в ROS сделать НЕЛЬЗЯ никаким образом.
Дыры конечно были, и с winbox (поправили), и с ftp, возможно и другие.
Но их и исправляли быстро сами же разработчики
Соответственно, ты получаешь полный конфиг, но со сброшенным пассом.
Процедура:
1) ложим файл *.backup в папку утилиты
2) в cmd даем команду: rosreset.cmd [файл *.backup]
3) сформируется файл *.reset.backup
4) сбрасываем кнопкой МТ в дефолт
5) закидываем *.reset.backup в Files
6) жмакаем Restore
7) Подтверждаем указанный файл *.reset.backup
8) После перезагрузки, получаем доступ к МТ по admin/пусто
9) Имеем полную конфигурацию, но со сброшенным паролем admin-ской учетки.
———————
На последок:
Админы делятся на тех, кто делает Backup и кто будет делать Backup
Делайте Backup, тем более, что это можно автоматизировать и, например, каждые N-дней отправлять их на мыло.
Mikrotik пароль по умолчанию
Роутеры и маршрутизаторы фирмы mikrotik зарекомендовали себя как стабильные и безотказные устройства. К сожалению, они не получили такого распространения, как роутеры TP-Link или Huawei из за более высокой стоимости и сложности в настройках.
Тем не менее если вы стали обладателем сетевой продукции от mikrotik, то наверняка у вас возникает вопрос по ее настройке. А именно по поводу стандартного пароля для входа в настройки, а также ip адреса по умолчанию.
Как зайти в настройки роутера Mikrotik?
После того как сетевой кабель от роутера вставлен в сетевой порт компьютера или ноутбука, открываем любой браузер и в адресную строку вводим 192.168.88.1. Данный ip адрес является стандартным для любого сетевого устройства Mikrotik.
Стандартный адрес для входа в настройки MikroTik
Затем нажимаем Enter и на экране отобразится окно авторизации, где будет предложено ввести комбинацию логин/пароль для входа в настройки.
Запрос авторизационных данных
По умолчанию на всех роутерах и коммутаторах фирмы Mikrotik пароль для входа в настройки отсутствует! В поле “Login” нужно вводить “admin”, а поле “password” оставляете пустым! Далее нажимаете “Login” после чего вы попадете в начальное окно настройки роутера.
Указание на отсутствующий по умолчанию пароль для вход в настройки MikroTik на упаковке
Если у вас не получается попасть в настройки с пустым полем “Password”, значит ваш маршрутизатор уже пытались настроить и установили какой – то пароль.
В этом случае единственным вариантом будет сброс роутера на заводские настройки.
Как сбросить пароль на роутере MikroTik?
Для этого необходимо:
Пример расположения кнопки Reset и индикатора ACT на роутере MikroTik
Важно отпустить кнопку Reset именно тогда, когда ACT будет мигать. Если вы передержите reset нажатой до тех пор, когда ACT перестанет моргать, то роутер перейдет в режим переустановки операционной системы.
Настройка пароля роутера MikroTik
5 минут Автор: Алексей Шипунов 465
MikroTik – латвийский производитель сетевого оборудования. Компания выпускает роутеры и маршрутизаторы для общего пользователя. Техника отличается наличием фирменной операционной системы RouterOS с крайне гибкими и вариативными настройками. Сегодня мы поговорим о том, как восстановить логин и пароль от роутера по умолчанию, сбросить параметры и многое другое.
Пароль по умолчанию
Начнем с первой авторизации в системе RouterOS. По умолчанию производитель не устанавливает защитную комбинацию, поэтому вход будет крайне простым:
Появится окно авторизации в системе. Введите стандартный логин admin, а поле Password оставьте пустым. Нажмите кнопку Login.
Готово! Теперь вы смогли авторизоваться в операционной системе роутера с заводскими настройками.
Сброс параметров
Если вы забыли код для входа, не узнали его у системного администратора или получили в руки использованный роутер, то воспользоваться меню настроек не получится. Придется сбросить пароль и все параметры устройства аппаратным методом:
Теперь вы можете перейти к предыдущей инструкции, войти в личный кабинет и сменить пароль по своему усмотрению. Также вы можете поменять защитный код и выполнить сброс настроек непосредственно через меню роутера. Начнем со смены пароля:
Перейдем к сбросу параметров маршрутизатора. Если при входе в настройки перед вами появилось окно со скриншота ниже, то просто нажмите на отмеченную кнопку:
Если данного окна нет, то параметры можно сменить на заводские вручную следующим способом:
Настройка Wi-Fi
Еще одна область, в которой необходимо настраивать пароль – это беспроводная сеть Wi-Fi. Сначала рассмотрим процедуру настройки. Заходим в меню Wireless и выбираем профиль wlan1. Жмем кнопку Enable для активации.
Переключаемся во вкладку Security Profiles. Жмем кнопку Add. В поле Name вводим название профиля безопасности. Выставляем протокол WPA2 PSK. В нижнем поле вводим желаемый пароль для доступа к Wi-Fi. Сохраняем новые параметры.
Теперь задаем оставшиеся параметры через раздел Interface. После применения параметров перезагружать роутер не придется.
| Mode | Режим работы точки доступа, нажать «ap bridge» |
| Band | Стандарт обмена данными, нажать «2ghz-b/g/n» |
| SSID | Имя беспроводной сети |
| Wireless Protocol | Протокол для работы точки, указать 802.11 |
| Country | Russia |
Защита от брутфорса и сканирования
После того как «белый» IP-адрес попадает в глобальную сеть, он тут же подвергается сканированию со стороны злоумышленников. Защита от перебора паролей на роутерах MikroTik выполняется в несколько шагов. Сначала необходимо отключить лишние сервисы через окно IP-Services. Также допускается смена портов на нестандартные варианты.
Следом необходимо создать список исключений адресов, на которые не будут работать правила фильтрации. Для этого нужно зайти в IP, открыть Firewall и создать WhiteList, куда вносятся разрешенные адреса.
Теперь нужно поставить фильтр с определенными условиями. Операция выполняется через раздел Filter Rules. Если случайный IP-адрес обращается на стандартный порт, то он автоматически заносится в черный список при условии, что его нет в белом списке.
Если все сделано правильно, уже спустя несколько минут в таблице Firewall будут появляться первые адреса, занесенные в черный список.
Частые вопросы
Как узнать текущий пароль от администраторской записи?
Посмотреть код через настройки роутера не получится. Для этого придется воспользоваться программой WinBox и файлом settings.cfg.viw. Запустите документ через текстовый редактор и найдите строку NUL ETX – напротив нее будет указан текущий пароль. Файл расположение по пути имя пользователя\AppData\Roaming\Mikrotik\Winbox.
Какой порт используется для подключения к роутеру?
По умолчанию оборудование MikroTik работает через порт 8291. Поменять настройки можно в меню IP-Services.
Полезные советы
Совет №1
Пароль администратора должен состоять минимум из 4 символов, содержать в себе цифры, латинские буквы любого регистра или комбинацию всего перечисленного. Для пароля от точки доступа Wi-Fi желательно комбинировать регистры, буквы и цифры друг с другом.