Что нового

MikroTik. Добываем забытые пароли, когда уже ничто не помогает.

durov

Administrator
Команда форума
#1
Микротик - это такая подлая железка, которую один раз настроил, поставил и забыл. А тем временем в прошивках находят уязвимости, старые админы увольняются или же просто забывается пароль...
В итоге: надо что-то поменять в конфиге, микрот стоит и работает, а внутрь попасть - никак. В настройках, как это часто бывает, куча хитрых приблуд и сбрасывать железку к заводским ой как не хочется...

DISCLAIMER:

Прежде чем выполнять действия, описанные в статье, убедитесь, что вы уже попытались найти и потрясли на предмет пароля всех злобных хацкеров и прошлых админов. К моменту начала выполнения инструкции у Вас уже должна созреть моральная готовность сбросить железяку к заводским параметрам и настроить всё заново.
Так как описанные действия все-таки могут привести к подобному исходу, если поведение микрота по какой-то причине поменяется.

Вооружаемся.
1. Дабы обеспечить минимум даунтайма - предварительно скачиваем и устанавливаем python 2.7+(я использовал 3.4)
2. Устанавливаем библиотеку pycrypto любым удобным способом. Я установил c помощью pip. Могут потребоваться дополнительные пакеты для сборки C++ приложений. Если установка pycrypto завершилась с ошибкой - просто загуглите её. Ребята со stackoverflow знают, что Вам нужно скачать для успешной сборки. У меня проблем не было т.к. в моем дистрибутиве Linux уже были все необходимые пакеты.
3. Качаем

Теперь, когда мы готовы - сбрасываем MikroTik к заводским настройкам. Да-да, все верно. Дело в том, что железяка достаточно умна и оставит вам в Files бэкап, сделанный как раз перед сбросом конфига.

Все предварительные ласки были как раз подготовкой к извлечению из бинарного бэкапа нужных нам паролей.
После сброса заходим на микрота через winbox с дефолтным паролем, скидываем из Files в папку с RouterOS-Backup-Tools файл auto-before-reset.backup
Далее все команды выполняются внутри RouterOS-Backup-Tools
Распакуем наш бэкап в директорию unpacked:
python ROSbackup.py unpack -i auto-before-reset.backup -d unpacked
Извлекаем пароли:
python extract_user.py unpacked/user.dat
Всё! Теперь можно восстанавливать микрот из этого же бэкапа, заходить с последним из отобразившихся паролей и устанавливать новый пароль.
Ну и менять попутно то, что вы хотели изменить перед тем как поняли, что в админку попасть не удается.
Пост любезно написан злобным ломателем этих ваших роутеров @Jl_e_B и скопипащен нами
 
Вверх