пин код для сброса микротика
Как сбросить пароль и настройки роутера MikroTik RouterBOARD?
Инструкция для обычных пользователей. Не для профессионалов и системных администраторов. Устройства от MikroTik очень «гибкие» и там есть много вариантов, как можно сделать reset. В этой статье я покажу и расскажу, как выполнить сброс настроек к заводским на роутерах MikroTik RouterBOARD двумя способами: с помощью кнопки «Reset», «Res/WPS», или через панель управления. Этим способом можно сбросить пароль входа в web-интерфейс, если вы его установили и забыли.
Показывать буду на примере модели MikroTik hAP Lite TC. Инструкция подойдет и для других моделей. По сравнению с маршрутизаторами других производителей, здесь есть некоторые нюансы. С первого раза, без инструкции сложновато будет догадаться, как восстановить заводские настройки.
Не забывайте, что после этой процедуры абсолютно все параметры будут восстановлены к значению по умолчанию. И нужно будет заново настроить маршрутизатор. Возможно, вашу проблему можно решить без сброса настроек к заводским.
Сброс настроек MikroTik с помощью кнопки
Ничего сложно, но не так как на остальных маршрутизаторах.
Reset через web-интерфейс
В таком случае, используете способ описанный выше. С помощью специальной кнопки.
Чтобы сбросить конфигурацию через панель управления, нужно сначала открыть ее. Для этого, в браузере перейдите под адресу 192.168.88.1. Я уже писал подробную инструкцию на тему: как зайти в настройки MikroTik.
В системе RouterOS, на главной странице нажмите на кнопку «Reset Configuration».
Откроется еще одна страница, на которой можно выделить галочками разные настройки. Но мы ничего не выделяем, и нажимаем еще раз на кнопку «Reset Configuration».
Если появится еще один запрос, то подтверждаем его, нажав «Ok». После этого все настройки и пароли MikroTik будут сброшены к заводским.
Пин код для сброса микротика
Иногда в следствии не правильных действий и настроек на роутерах Mikrotik необходимо сбросить настройки до заводских. В этой статье я рассмотрю основные способы возврата к заводским настройкам на маршрутизаторах Mikrotik, в частности моделей серии RB751 RB951.
Сброс Mikrotik до заводских настроек с помощью специального отверстия.
Все современные платы RouterBOARD имеют специальное отверстие для сброса настроек. Например на моделях Mikrotik RB751и Mikrotik RB951 его можно обнаружить на нижней части маршрутизатора.
Чтобы сбросить конфигурацию MikroTik через специальное отверстие на плате выполните следующее:
1 Отключите питание маршрутизатора,
2 Замкните контактную площадку металлической отверткой и удерживайте замкнутой,
3 Включите питание сетевого устройства,
4 Дождитесь пока светодиодный индикатор ACT не начнет мигать (несколько секунд),
5 Разомкните контактную площадку, чтобы очистить конфигурацию.
После сброса роутера, вы сможете зайти в его настройки со стандартным именем пользователя- admin без пароля.
На мой взгляд не совсем удобный способ, поскольку довольно трудно попасть отверткой по контактам, у меня получилось не с первого раза.
Сброс Mikrotik до заводских настроек с помощью кнопки Reset.
На многих маршрутизаторах Mikrotik можно обнаружить кнопку Reset. Например на моделях Mikrotik RB751и Mikrotik RB951 ее можно обнаружить на лицевой стороне маршрутизатора (там где расположены сетевые разъемы).
Что бы сбросить настройки, необходимо выполнить ряд простых операций:
1 Отключите питание роутера;
2 Нажмите и держите кнопку Reset;
3 Включите питание роутера;
4 Дождитесь, пока замигает индикатор ACT, и отпустите кнопку Reset.
Теперь вы можете подключиться к маршрутизатору используя стандартные логин и пароль.
Сброс настроек Mikrotik с помощью программных средств маршрутизатора.
Не важно каким способом вы попали на интерфейс Mikrotik, выберите в меню «Quick Set» (это поле открыто по умолчанию). Справа в поле System нажмите кнопку «Reset Configuration«.
На вопрос действительно ли вы хотите сбросить настройки, отвечаем согласием, нажимаем «Yes«.
После этого маршрутизатор перегрузится и восстановит заводские настройки.
Сброс настроек Mikrotik с помощью терминального подключения.
К маршрутизаторам Mikrotik можно подключаться используя различные службы (ssh, telnet). С их помощью тоже можно без труда сбросить настройки Mikrotik, для этого достаточно ввести команду System reset-configuration и нажать Enter, на вопрос подтверждения сброса нажмите Y.
Вот пример как это делается в терминале маршрутизатора.
Необходимо учесть, что сбрасывая настройки вы можете удаленно уже не подключиться к сетевому устройству.
Заключение.
Не зависимо от способа сброса настроек, при подключении к Mikrotik, вы увидите следующее окно.
Нажав кнопку «Remove Configuration» вы удалите все настройки маршрутизатора (включая заводские), я не рекомендую такую тотальную чистку, зачастую достаточно сбросить до заводских настроек, для этого нажмите кнопку «Ок«.
Инструкции по настройке MikroTik
Сброс настроек в MikroTik, заводские настройки через Reset
Краткое описание: Руководство по сбросу к заводским настройкам устройств MikroTik используя кнопку Reset и Winbox.
Нужно сбросить MikroTik к заводским настройкам?
Настройка сервисов на маршрутизаторах MikroTik: подключение интернета, DHCP, brige, VLAN, WiFi, Capsman, VPN, IpSec, PPTP, L2TP, Mangle, NAT, проброс портов, маршрутизация(routing), удаленное подключение и объединение офисов.
Как сбросить роутер MikroTik до заводских настроек
Стоит ошибиться в одном правиле FireWall, как устройство MikroTik станет недоступным для управления. Также распространенные случаи:
Во всех этих ситуация нужно воспользоваться кнопкой Reset, которая вернет роутер к базовой конфигурации или к заводским настройкам. Процедура подходит ко всем современным устройствам MikroTik и является универсальным средством по восстановлению работы.
Сброс MikroTik через кнопку Reset
Рассмотрим сброс на примере маршрутизатора MikroTik RB3011UiAS-RM
На задней панели расположена кнопка RESET
Необходимо последовательно совершить действия:
. Если на MikroTik нет указанного индикатора, достаточно подождать 5-6сек.
После сброса роутера, вы сможете зайти в его настройки со стандартным именем пользователя admin без пароля.
Сброс MikroTik используя Winbox
Настройка находится в System→Reset Configuration
После сброса роутера, вы сможете зайти в его настройки со стандартным именем пользователя admin без пароля.
Другие примеры по сбросу настроек в устройствах MikroTik
Для расширения возможных вариантов по сбросу настроек в устройствах MikroTik(роутер, коммутатор, точка дочка доступа WiFi) буду рассмотрены примеры на основе популярных моделей.
Сброс (Hard Reset)до заводских настроек
Кнопка сброса имеет три функции:
Поддержи автора статьи, сделай клик по рекламе ↓↓↓
Сброс (Hard Reset) до заводских настроек
Кнопка сброса RouterBOOT имеет следующие функции:
20 секунд), чтобы устройство начало поиск сервера Netinstall(требуется для переустановки RouterOS по сети).
Сброс (Hard Reset) до заводских настроек
Кнопка сброса RouterBOOT имеет следующие функции:
20 секунд), чтобы устройство начало поиск сервера Netinstall(требуется для переустановки RouterOS по сети).
Сброс (Hard Reset) до заводских настроек MikroTik CSS326-24G-2S+RM
Удерживайте кнопку Reset во время загрузки, пока светодиод не начнет мигать. Отпустите кнопку, чтобы сбросить конфигурацию SwOS и загрузить программу резервного копирования для переустановки и обновления.
Сброс (Hard Reset) до заводских настроек
20 секунд), чтобы устройство начало поиск сервера Netinstall(требуется для переустановки RouterOS по сети).
Независимо от используемого выше параметра, система будет загружать резервный загрузчик RouterBOOT, если нажата кнопка до подачи питания на устройство. Полезно для отладки и восстановления RouterBOOT.
Сбросить настройки MikroTik через командную строку (Terminal)
Поддержи автора статьи, сделай клик по рекламе ↓↓↓
Есть вопросы или предложения по сбросу настроек через Reset в MikroTik? Активно предлагай свой вариант настройки! Оставить комментарий →
adminse
13 комментариев к статье “Сброс настроек в MikroTik, заводские настройки через Reset”
здравствуйте, после сброса remove configuration, адрес роутера сменился на 0.0.0.0 и не возможно зайти в настройки роутера через winbox (система сообщает о некорректном логине или пароле). Как вернуться исходным настройкам с адресом 192.168.88.1 Спасибо.
Зайти через winbox по MAC
Чтобы восстановить IP микротика нужно скачать с оф сайта приложение winbox или winbox64 под ваш ком. Это приложение заново пропишет IP адрес 192.168.88.1 и другие заводские настройки
С первого раза не получилось, но описание с 5-6сек паузой мне помогло.
Не работает интернет на роутере после сброса. MikroTik теперь нужно заново настраивать? Пиши с мобильного
Делал сброс согласно инструкции, но настройки роутера микротик на том же месте. Не работает кнопка reset или я что-то делаю не так?
Доброго времени суток!
Пытаюсь сбросить к заводским настройкам роутер Mikrotik MAPLite.
При первом включении горят 1, 2 и 3 лампочки, 3 иногда мигает, хотя лан кабель не подключен к нему.
Сброс с удержанием 5-6 секунд кнопки резет не срабатывает, 2 и 4 лампочки мигают, отпускаю кнопку и опять горят 1 2 3 постоянно. при этом нет возможности зайти на роутер ни по вайфай (вайфай сеть не транслируется с него), ни по лан кабелю. при подключении по лан соединение появляется но постоянно обрывается, зайти через винбокс не выходит.
пробовал уже сбрасывать и ждал 5-6 сек и 10 и 15, ждал пока помигают разные лампочки – ничего не помогает, результат тот же, горит 1 2 3 и всё…
кто сталкивался, подскажите плиз в чем секрет.
Если соединение сбрасывается через winbox можно:
1. Словить все же момент и сбросить устройство до заводских
2. Зайти через web
Если ни чего не выходит, стоит обратиться к перепрошивке по сети, через
Дорого времени суток,
Появление сети настолько кратковременно, что нет возможности даже зайти на винбокс или через веб интерфейс.
Расскажите пожалуйста какие условия должны соблюдатсья при перепрошивке по сети через NETINSTALL? Нужно получается подключать при сбросе роутера к сети с действующим интернетом через ЛАН кабель, верно?
При первом обращении я забыл указать условия первращения роутера в “кирпич”. так вот, настраивал роутер в режиме CPE, перебрасывал на него по вайфай интернет таким образом что бы через ЛАН кабель с него запитать интернетом комп у которого нет вайфай модуля. пробовал разные конфигурации и в итоге схема заработала, я передавал по вайфай интернет на микротик а микротик передавал интернет на комп по ЛАН, всё работало нормально, но после того как эту схему демонтировал, роутер перешел в режим кирпича и достучаться до него с тех пор не могу. стоит также отметить, что у меня таких микротика уже два, правда что случилось с первым не могу знать так как его использовал знакомый и не описал мне предысторию его окирпичивания.
За любые идеи и советы буду весьма признателен.
Забавно, ситуация примерно такая же. Сначала перестал работать ethernet, пытался различными способами его оживить через винбокс, потом через какие-то манипцляции перестал работать и wi-fi, теперь зайти на него не получается вообще.
При чем Eth горит, но как только подключаешь к нему кабель, тут же гаснет и естественно никакого линка нет.
Пробовал играться с пропускной способностью сетевой карты ноутбука, понижать до 10 мс, ставить на полудуплекс, всё бестолку.
Вроде думается, что порт сдох, но ведь он реагирует на подключение, лампочка снова зажигается если кабель отключить.
Кстати случилось это всё после того, как я этот микрот подключил к Poe, уверен, что это безопасно и тем не менее сдохло.
Удалось решить проблему. Свой кирпич с аналогичными симптомами вернул к жизни. Здесь (https://wiki.mikrotik.com/wiki/Manual:Reset) написано “держите и удерживайте кнопку до тех пор, пока устройство не появится в Netinstall”.
Здравствуйте! Мткротик АС2. Забыл пароль на вход в сам роутер и от сетей 2.4 и 5 МГц. Можно ли сбросить пароль роутера без потери сетей? Чтобы войти в Роутер и изменить пароли сетей?
Нет, сброс сопровождается полной потерей конфигурации. После процедуры будут применены заводские настройки.
Mikrotik: сброс настроек, бекапы и DualBoot
Разбор множества мелких, относительно связанных между собой, тем: программный и аппаратный сброс настроек, функция Protected RouterBoot, бекапы и экспорт конфигурации, разбивка flash памяти на разделы.
Программный сброс настроек
Если есть доступ к роутеру от пользователя с full правами, то можно сбросить все настройки через [System] → [Reset Configuration]
Аппаратный сброс настроек
Все зависит от модели роутера, возможно три варианта:
Присутствует кнопка reset
Для начала отключаем питание, зажимаем reset и включаем питание. Отпускаем через:
На wiki утверждают, что все девайсы оснащены подобной площадкой. Ради интереса вскрыл RB491-2nD и не обнаружил таковой.
Технология сброса: отключаем питание, замыкаем площадку(бипер издает хрипящий писк) и не отпускаем до полной загрузки.
Присутствует на старых моделях.
Технология сброса: отключаем питание, замыкаем перемычку, ждем полной загрузки, убираем перемычку.
Protected RouterBoot
Может случится ситуация, когда после сброса чужого(иначе вы бы знали) роутера он не будет загружаться дальше «первого пика» — это новая фитча от Mikrotik затирающая всю флеш память( включая RouterOS), для восстановления потребуется netinstall.
RouterBoot — начальный загрузчик на девайсах Mikrotik, с ним можно взаимодействовать через Serial интерфейс и одно из предназначений Protected RouterBoot не давать вмешиваться в процесс загрузки.
Загрузчик разделен на две части:
Посмотреть текущие версии можно в [System] → [RouterBoard]. Кнопкой [Upgrade] производится обновление Current загрузчика. Если система работает плохо и загружается только с резервного(как написано разделом выше), то в [Settings] можно явно указать recovery загрузчик в качестве постоянного, опция Auto Upgrade для обновления current загрузчика вместе с RouterOS. И раз мы тут — опция Silent Boot отключает звуки во время загрузки.
На каких версиях Firmware работает Protected RouterBoot
Гарантированную работу обещают для девайсов с Factory Firmware 3.24 и выше, если ваш девайс более старый, то функцию возможно активировать установив специальный пакет, но только на Bugfix версии RouterOS.
Даунгрейд до Bugfix и спец. версия загрузчика
[System] → [RouterBoard] → [Settings]
Включаем Protected RouterBoot=yes, что теперь.
Я не призываю вас включать эту опцию в обязательном порядке, думайте сами когда оно вам надо, а когда можно обойтись без подобных мер.
Восстановление прошивки средствами netinstall
Netinstall — универсальный инструмент для прошивки и предварительной настройки роутеров MikroTik. При использовании происходит ворматирование внутренней памяти и конфигурации, без изменения останутся только настройки в [System] → [RouterBOARD]
Конфликтует с некоторыми фаерволами и антивирусами(добавлять в исключения), могут быть проблемы при запуске от пользователей с ограниченными правами — запускаем «От администратора».
На что еще способен netinstall
Бекап и экспорт конфигурации в Mikrotik
Name — имя файла. по умолчанию будет —
Password — пароль. По умолчанию используется пароль текущего пользователя.
Don’t encrypt — не шифровать бекап.
[Files] → [Подсветить необходимый файл] → [Restore]
Экспорт и импорт конфигурации
export не сохраняет конфигурацию в файл, если явно не задать ключ file= расширение rsc будет добавлено автоматически.
DualBoot в Mikrotik(Partition)
Flash накопитель можно разбить на несколько разделов и установить несколько копий RouterOS(в том числе различных). В случае неудачной загрузки с основного раздела будет загружаться следующий указанный. Функция доступна на девайсах с MIPS, PowerPC и CCR серии.
Разбивка на разделы:
Необходимо указать итоговое число разделов. Есть два ограничения: максимальное число разделов — 8 и минимальный размер раздела: 32MB on MIPS; 40MB on PowerPC; 48MB on CCR.
Новый раздел будет пустым, необходимо скопировать на него текущую прошивку через [Copy to].
В консоли лучше видны свойства разделов: Активный(A) — с которого будет произведена следующая загрузка и раздел с которого была загружена система®.
Смена активного раздела происходит в его свойствах кнопкой [Activate]. Опция Fallback to отвечает за выбор раздела, если загрузка не удалась.
[Save Config To] — Сохранить конфигурацию с текущего® раздела на выбранный.
[Restore Config From] — Сохранить конфигурацию с выбранного раздела на текущий®.
Функционал интересный, но имеет два недостатка: Не все роутеры комплектуются достаточным количеством flash памяти. Сбои в RouterOS, даже при обновлении, не такое частое явление.
Mikrotik сброс пароля без сброса настроек
Сброс пароля на Mikrotik с сохранением конфигурации, или инструкция по восстановлению доступа к RouterOS после взлома
Не можете попасть в настройки своего роутера Mikrotik и у Вас версия RouterOS 6.29-6.42?
Тогда, вероятнее всего, Ваше оборудование подверглось взлому!
Я бы разделил разновидность нанесённого вреда хакерами в данном случае на три категории:
Я столкнулся со всеми тремя проблемами. Взломаны были как обычные маршрутизаторы на платформе MIPS так и серьезные на PowerPC (ppc).
Легкий взлом
Следующей командой выключаем сервис winbox. Остальные подключаются по аналогии или с помощью winbox’а. Убедитесь, что выполнение предыдущей команды прошло успешно.
После этого можно подключаться к оборудованию через Winbox, поменять все пароли, выполнить резервное копирование конфигурации и обновить RouterOS.
Средний
Последствия среднего взлома без сторонней программы устранить нельзя. Если интерфейс webfig остается доступным, а пароль злоумышленник изменил, то для восстановления доступа понадобится загрузить программу RouterScan. Официальный сайт: https://stascorp.com/load/1-1-0-56
Скачиваем на компьютер, распаковываем и запускаем. Откроется окно программы. Найдите строку Enter IP Ranges to scan. Справа от этой фразы кликаем по кнопке [E]. Затем в открывшемся диалоговом окне стираем всё и вводим IP-адрес своего роутера. После этого нажимаем кнопку Start Scan.
После сканирования прога выведет связку «Login-Password»
После чего необходимо, как и в первом случае, подключаться к оборудованию, изменить пароли доступа к маршрутизатору, сохранить на компьютер резервную копию конфигурации и установить up.
Тяжелый
А вот тут придется попотеть!
Если первые два типа решаются легко, то для устранения третьей категории взлома понадобится прибегнуть к эксплуатации уязвимости.
Уязвимость, которая эксплуатируется для восстановления паролей описал в статье на своей страничке специалист по кибербезопасности Alireza Mosajja, с ником n0p. https://n0p.me/winbox-bug-dissection/. Он же является автором скрипта для чтения паролей с роутера бездеструктивным методом.
Итак, в RouterOS начиная с версии 6.29 и заканчивая 6.42 с помощью скрипта написанного на Python’е и размещенного в общем доступе на Github, возможно увидеть текущий пароль админа при условии, если порт для подключения с помощью Winbox открыт.
для RouterOS bugfix 6.40.8 и current 6.42.5 и данный метод не подходит
Для запуска понадобится Python с pwntools. Я воспользовался уже установленной версией Ubuntu 16.04 LTS, где скрипт заработал, что называется, «из коробки» — сразу, не потребовав до установить pwntools. Для более ранних дистрибутивов без pwntools воспользуйтесь инструкцией, приведенной в официальной документации к pwntools.
В примере скачиваем в домашнюю директорию пользователя:
на выходе получится директория WinboxExploit, в которой содержится, интересующий нас скрипт WinboxExploit.py. Запускается всего с одним параметром — IP-адресом, либо MAC-адрес роутера. И если все пройдет успешно, вы увидите историю паролей, применявшихся на роутере, где последний текущий. Важно! Перед применением обязательно удостоверьтесь, что указываемый в параметре скрипта адрес принадлежит вашему собственному роутеру!
После того как вы вернули доступ к управлению роутером задайте новые пароли, выполните резервное копирование конфигурации, скачайте с сайта производителя обновленную прошивку.
Очень надеюсь, что данная статья поможет вам сохранить часы жизни и нервные клетки.
Как сбросить пароль и настройки роутера MikroTik RouterBOARD?
Инструкция для обычных пользователей. Не для профессионалов и системных администраторов. Устройства от MikroTik очень «гибкие» и там есть много вариантов, как можно сделать reset. В этой статье я покажу и расскажу, как выполнить сброс настроек к заводским на роутерах MikroTik RouterBOARD двумя способами: с помощью кнопки «Reset», «Res/WPS», или через панель управления. Этим способом можно сбросить пароль входа в web-интерфейс, если вы его установили и забыли.
Показывать буду на примере модели MikroTik hAP Lite TC. Инструкция подойдет и для других моделей. По сравнению с маршрутизаторами других производителей, здесь есть некоторые нюансы. С первого раза, без инструкции сложновато будет догадаться, как восстановить заводские настройки.
Не забывайте, что после этой процедуры абсолютно все параметры будут восстановлены к значению по умолчанию. И нужно будет заново настроить маршрутизатор. Возможно, вашу проблему можно решить без сброса настроек к заводским.
Сброс настроек MikroTik с помощью кнопки
Ничего сложно, но не так как на остальных маршрутизаторах.
Reset через web-интерфейс
В таком случае, используете способ описанный выше. С помощью специальной кнопки.
Чтобы сбросить конфигурацию через панель управления, нужно сначала открыть ее. Для этого, в браузере перейдите под адресу 192.168.88.1. Я уже писал подробную инструкцию на тему: как зайти в настройки MikroTik.
В системе RouterOS, на главной странице нажмите на кнопку «Reset Configuration».
Откроется еще одна страница, на которой можно выделить галочками разные настройки. Но мы ничего не выделяем, и нажимаем еще раз на кнопку «Reset Configuration».
Если появится еще один запрос, то подтверждаем его, нажав «Ok». После этого все настройки и пароли MikroTik будут сброшены к заводским.
Восстановление доступа к админке mikrotik
Добрый день ребят. Кому-то удавалось восстановить/сбросить креды к Mikrotik RB2011UiAS-2HnD-IN, без ресета настроек? Физический доступ к роутеру есть, нужно просто допилить настройки нового провайдера, а админа, что поднимал сеть, давно нет.. ПО 6.41.3, ребят, буду прям ну очень благодарен за помощь
Есть PoC, который позволяет залогиниться в необновленные routeros без указания пароля.
В 6.41+ это не работает, проверял.
читай сейчас решения нет?
Ресетни и настрой по новой, раньше дыра была, но ее закрыли.
Почему не хочешь ресетнуть? Если нужна непрерывность работы, то настрой другой девайс и временно держи сеть на нем, пока основной не перенастроишь.
Эксплоита в свободном доступе нет вроде как, думаю что ТС именно его и хочет)
По факту я не админ, просто временно занял эту дыру, не могу похвастаться большим опытом с RouterOS, к нему подведено два провайдера (настроено автопереключение), разведено несколько роутеров, видеорегистратор с айпи-камерой.. Да и временного девайса, который всё затащит, под рукой нет. По твоим ощущениям — много на это времени понадобится? Не хотелось бы на ночь оставаться.
Вспомнят что что-то ещё прокинуть надо, потом ещё, что-то по-другому настроить..
С минимальными знаниями можно и неделю провозиться.
Если предыдущий админ пропал бесследно, значит денюшкой обидели.
Если опыта нет, то на долго.
если бекапы конфига сохранялись в файлы или на второй раздел — сброс в дефолт их не коснется. просто восстановишься с бэкапа или второго раздела (если он есть)
хотя не — по умолчанию файлы с бэкапом шифруются паролем админа. так что надежда только на бэкап-раздел флеша
И не забудь обновиться, если все получится
Да уж, похоже 80 недоступен, видит только 8291 винбоксовый С браузера не заходит
логично для этого порта винбокс и использовать.
дело не в этом, сверху на пикче видно — прога не видит креды на 8291, только на 80, а он скипится
Может у тебя web на другом порту висит?
Первое что пришло в голову. Диапазон портов она видеть зачем-то не умеет, в принципе можно прописать диапазон прям руками в файл, страшно правда представить этот диапазон
Сканируй все, роутер твой, никто по голове не настучит
Извиняюсь, не так понял.
Вот что автор пишет:
Открытая вебморда обязательно, даже если порт 8291 открыт а веб-страница нет, эксплойт не работает
80й порт может быть доступен с определенного физического порта,например. так что имеет смысл потыкаться во все, если не поможет — сканировать на наличие открытых портов на всех портах роутера.
в общем, штука скорее всего рабочая, за что log4tmp спасибо, но только с открытым вебом, что по всей видимости, не мой случай https://images.vfl.ru/ii/1531245228/454dd53e/22433401.png
lcd-тач, к стати бесполезен? pin стандартный
У RouterSploit есть эксплойты к mikrotik https://github.com/threat9/routersploit/tree/master/routersploit/modules/expl. но мне сейчас не на чем их проверить тут гайд для новичков: https://hackware.ru/?p=1766
Если найдется незашифрованный бинарный бекап можно из него выцепить логин/пароль
Для сброса пароля — да. Но там можно минимальные настройки интерфейсов произвести.
на одном из wan нужно вместо статического поставить динамический адрес
Не помню, у меня с lcd в работе один девайс и тот в шкафу под потолком. Попробуй сам потыкать в меню Interfaces и посмотреть что там можно настроить.
окей, просто с работы уже ушёл, пока буду лазить, копить варианты
Обычно LCD все нормальные люди блокируют :).
ТС не заблокировал, посмотрим что у него получится. А вообще согласен, толку от lcd никакого.
на микроте(6.41.3) открыт только 8291
Благодаря таким людям, как ты и bdfy я всё еще верю в человечество) Подведя итог: winbox_auth_bypass_creds_disclosure из RouterSploit может вытащить креды микротика по 8291 (что понятно по названию), как минимум из 6.41.3 (это мне и нужно было). Router Scan by Stas’M может вытащить их из вебморды (80), тоже как минимум из 6.41.3. Большое спасибо bdfy за то что пытался помочь, огромная благодарность log4tmp за то что помог. С меня пиво, мужики) P.S. LCD практически бесполезен и абсолютно неудобен, и даже то что он может — проще с ноутбуком подойти и с него сделать.
пытаюсь узнать пароль микротик v6.39.2 8291 закрыт, эксплоит не помог. 80 порт открыт однако толи я рукожоп толи еще что — Router Scan by Stas’M сканирует адрес показывает статус «done» и на этом все, поля логинов паролей пустые. Может я что то делаю не так?
Сброс настроек MikroTik: сбрасываем пароль общим способом
Привет! Очередная статья будет местами не легкой для такой базовой операции. Поговорим про сброс к заводским настройкам роутеров MikroTik. Почему столько много шума с порога? Прошу прочитать хотя бы первый раздел для общего образования. Любители практики сразу ищите свою модель.
Если у вас есть вопрос или дополнение — пишите в комментарии. Кроме того, устройства MikroTik богаты разными способами сброса — если у вас что-то особенно, чего нет в этой статье, тоже прошу написать!
Введение — можно пропустить
Задумка такой большой статьи, что роутеры MikroTik хоть и выпускаются на широкую аудиторию, но их функционал чуть выше среднего. Простой обыватель может некоторые моменты и не понять. Тут и интерфейс не для домохозяек, и настройку можно делать через программу, да и сброс отверткой — короче такие мегадевайсы для админа на отдыхе.
Сброс MikroTik здесь можно выполнять тоже стандартными способами, но и они чуть сложнее:
Примерно по такому плану и пойдем. Так что если уж задумали точно сбросить — может у вас что-то перестало работать, забыли пароль, захотели настроить заново или же просто развлекаетесь — давайте уже сделаем это!
Через настройки
Сбрасывать через настройки можно двумя способами:
В веб-интерфейсе для того же hAP Lite кнопка Reset Configuration расположена прямо на главной странице.
Немного пояснения по окошку:
Доступ в настройки можно получить через веб-конфигуратор (192.168.88.1) или же приложение WinBox. Как туда попасть уточняйте по вашей конкретной модели с помощью поиска на нашем сайте.
Если подключаетесь через консоль, сброс настроек MikroTik можно сделать такой консольной командой:
/system reset-configuration no-defaults=yes skip-backup=yes
Через кнопку
Главный момент сброса через кнопку — найти эту кнопку RESET. Дальше все просто:
Но и здесь есть сюрпризы. Иногда кнопка интересно спрятана, а порой даже приходится залезать под корпус. Посмотрим, что можно встретить. Бывают внешние кнопки, до которых очень легко дотянуться пальцем:
hAP AC, то же на hAP Lite сзади mAP
Бывают углубленные кнопки. До некоторых из них нужно использовать иголку или скрепку:
Mikrotik RB2011 RB951G
Уличные модели прячут эту кнопку внутри, но, как правило, в доступном для пользователя районе — например, под защитой LAN разъема:
Другие варианты расположения под защитой:
Через замыкание
Хардкорный вариант, когда и разобрать нужно, да и без отвертки не обойтись. А бонусом — отсутствие кнопки и игра в электрика. На плате располагается отверстие с двумя оголенным пластинками-контактами. Замыкаем их чем-нибудь — и роутер как новенький.
Обычно такая возможность есть на большинстве сетевого оборудования Микротик. Применяется, если что-то пошло не так и почему-то кнопка сброса не отрабатывает как положено. К тому же, очень часто доступ к этому отверстию есть и в самом корпус, разбирать не придется:
Характерно для серий RB750, RB751, RB951
Если ближе к плате, то выглядит это примерно так:
Звук при таком сбросе отличается от стандартного сброса — при успешном исполнении можно услышать даже целую «мелодию».
На старых моделях вроде RB133 можно было найти «джампер». Алгоритм замыкания тот же самый, просто немного отличается от пластин и неопытного может ввести в ступор:
Процедура аппаратного сброса
А теперь опишу саму процедуру аппаратного сброса, но уже со всеми подробностями. При программном делать особо нечего — тыкнули по пунктам, и все заработает. Здесь же есть нюансы. Итак, делаем по шагам:
Все модели немного отличаются друг от друга. И до сих пор попадаются без звуковой индикации. Так что старайтесь ориентироваться и по миганию индикаторов!
Главный индикатор — ACT — на передней панели. При нажатии начинает моргать. Если отпустить сразу, то настройки просто сбросятся. Если подождать, пока он перестанет моргать, будет переустановлена вся RouterOS. Актуально и для внутренних индикаторов.
Подключение после сброса
Ничего особенного здесь нет, подключаться будем так же.
Стандартный адрес после сброса кнопкой — 192.168.88.1. Если подключаетесь через веб-интерфейс: логин — admin, стандартный пароль (поле password) — без пароля.
После замыкания адрес не выдается и высвечивается в WinBox как 0.0.0.0. Спокойно заходим на него через WinBox по MAC адресу и настраиваем.
Вот и вся наука. Если что — комментарии ждут вас ниже. Успешного покорения этих чудоустройств!