Hodžův blog

13 Úno

Mikrotik password recovery aneb zapomenuté heslo – žádný problém

Přináším Vám postup, jak se lehce z Kubuntu Linuxu dostaneme k zapomenutému heslu na routerboardu se systémem Mikrotik.

1. Zapojíme USB->COM redukci. U mě se redukce namapuje na ttyUSB0 – viz hláška z dmesg

[ 8446.216000] usb 1-1: pl2303 converter now attached to ttyUSB0

2. Nainstalujeme TFTP server
# sudo apt-get install atftpd

3. Opravíme konfiguraci démona xinet přidáním parametru „-inetd_compat“
# sudo vi /etc/default/xinetd
XINETD_OPTS="-stayalive -inetd_compat"

4. Nahrajeme alternativní kernel s podporou yaffs2 do adresáře /tftpboot

5. Nainstalujeme DHCP server
# sudo apt-get install dhcp3-server

6. Nastavíme parametry DHCP serveru
# sudo vi /etc/dhcp3/dhcpd.conf
default-lease-time 21600;
max-lease-time 43200;
option domain-name-servers 10.0.0.1;
option netbios-name-servers 10.0.0.1;
option netbios-node-type 8;
option www-server 10.0.0.1;
authoritative;
allow booting;
allow bootp;

subnet 10.0.0.0 netmask 255.255.255.0
{
option routers 10.0.0.1;
option subnet-mask 255.255.255.0;
option broadcast-address 10.0.0.255;
filename "/tftpboot/linuxrc";
range 10.0.0.10 10.0.0.100;
}

7. Nastavíme IP adresu na našem síťovém rozhraní, spustíme DHCP a TFTP server
sudo ifconfig eth0 down
sudo ifconfig eth0 10.0.0.1 up
sudo /etc/init.d/xinetd restart
sudo /etc/init.d/dhcp3-server start

8. Spustíme konfiguraci minicomu
# minimcom -s

Vybereme položku „Nastavení sériového portu“ a nastavíme následující parametry:

A - Sériové zařízení : /dev/ttyUSB0
B - Umístění zámku : /var/lock
C - Program pro příchozí volání:
D - Program pro odchozí volání :
E - Bps/Par/Bity : 115200 8N1
F - Hardwarová kontrola toku : Ano
G - Softwarová kontrola toku : Ne

Připojíme kabel do Mikrotiku
Mělo by se zobrazit:
MikroTik 2.9.46
MikroTik Login:

Rebootujeme Mikrotik

Zobrazí se:
RouterBOOT booter 2.10
RouterBoard 532A
CPU frequency: 399 MHz
Memory size: 64 MB
Press any key within 2 seconds to enter setup.

Zmáčkneme libovolnou klávesu dříve, než vyprší interval.

Zobrazí se:
RouterBOOT-2.10
What do you want to configure?
d - boot delay
k - boot key
s - serial console
o - boot device
u - cpu mode
f - try cpu frequency
c - keep cpu frequency
r - reset configuration
e - format nand
g - upgrade firmware
i - board info
p - boot protocol
t - do memory testing
x - exit setup
your choice:

Vyberme „o“ pro volbu „boot device“.

Zobrazí se:
Select boot device:
e - boot over Ethernet
* n - boot from NAND, if fail then Ethernet
c - boot from CompactFlash only
1 - boot Ethernet once, then NAND
2 - boot Ethernet once, then CompactFlash
o - boot from NAND only
b - boot chosen device
your choice:

Vybereme „1“ pro boot z Ethernetu (a následně NAND)

Zobrazí se:
RouterBOOT-2.10
What do you want to configure?
d - boot delay
k - boot key
s - serial console
o - boot device
u - cpu mode
f - try cpu frequency
c - keep cpu frequency
r - reset configuration
e - format nand
g - upgrade firmware
i - board info
p - boot protocol
t - do memory testing
x - exit setup
your choice:

Vybereme „p“ pro „boot protocol“.

Zobrazí se:
Choose which boot protocol to use:
1 - bootp protocol
* 2 - dhcp protocol
your choice:

Vybereme „2“ pro „dhcp“ protocol“

Zobrazí se nám opět úvodní menu
What do you want to configure?
d - boot delay
k - boot key
s - serial console
o - boot device
u - cpu mode
f - try cpu frequency
c - keep cpu frequency
r - reset configuration
e - format nand
g - upgrade firmware
i - board info
p - boot protocol
t - do memory testing
x - exit setup
your choice:

Vybereme „x“ pro uložení a opuštění setupu. Mikrotik se znovu rebootuje.

Nyní by se měl načíst nový kernel – v mém případě z opravené distribuce OpenWrt
BusyBox v1.4.2 (2008-01-15 11:43:12 CET) Built-in shell (ash)
Enter 'help' for a list of built-in commands.
_______ ________ __
| |.-----.-----.-----.| | | |.----.| |_
| - || _ | -__| || | | || _|| _|
|_______|| __|_____|__|__||________||__| |____|
|__| W I R E L E S S F R E E D O M
KAMIKAZE (7.09) -----------------------------------
* 10 oz Vodka Shake well with ice and strain
* 10 oz Triple sec mixture into 10 shot glasses.
* 10 oz lime juice Salute!
---------------------------------------------------
root@OpenWrt:/#

Vypíšeme si jednotlivé blokové zařízení
#cat /proc/mtd
dev: size erasesize name
mtd0: 00400000 00004000 "RouterBoard NAND Boot"
mtd1: 03c00000 00004000 "RouterBoard NAND Main"

Připojíme filesystém na kterém jsou uložena hesla
# mount -t yaffs2 -o ro /dev/mtdblock1 /mnt

Na PC si spustíme netcat s následujícími parametry
sudo /bin/netcat -l -p 666 > user.dat

Na mikrotiku zobrazíme soubor s hesly a přes netcat ho pošleme do PC
cat /mnt/nova/store/user.dat|nc 10.0.0.1 666

Na PX spustíme nástroj na lámání hesel
# ./mtpass user.dat
mtpass v0.2 - MikroTik RouterOS password recovery tool
Reading file user.dat, 213 bytes long
Rec# | Username | Password | Disable flag | User comment
--------------------------------------------------------------------------------------------
1 | admin | mojeheslo | | system default user

Návod vychází z informací na stránkách http://manio.skyboo.net/mikrotik/
Autor neručí za případné škody při použití tohoto návodu.

15 Responses to “Mikrotik password recovery aneb zapomenuté heslo – žádný problém”

  1. 1
    Tonda Says:

    Ahoj, prosím tě snažím se získat heslo z RB411A, dostanu se ke kroku kdy RB začne flashovat fw (samé hvězdičky) a tím to skončí. Nějakou náhodou se mě jednou povedlo do RB411 dostat, ale rozhraní vykazovalo chyby, při vypisu blokových zařízení psalo nesmysly apod. FW jsem našel přímo pro RB411A(openwrt), ale stejně se tam již nemůžu dostat. FW jsem zkoušel asi 10 různých verzí, vždy je přejmenuju na linuxrc a umístím do /tftpboot. Měl bys nějakou radu, jaký fw použít popř. co můžu dělat špatně? Díky

  2. 2
    admin Says:

    RB 411 potřebuje tenhle linuxrc
    http://wifi.ozo.com/airo/openwrt/firmware/kamikaze/2.6/ar71xx/12846/openwrt-ar71xx-vmlinux-initramfs.elf

  3. 3
    Tonda Says:

    Ahoj, přesně tenhle jsem použíl (popř. i jiné verze dostupné z http://wifi.ozo.com/airo/openwrt/firmware/kamikaze/2.6/ar71xx/ . Někde bude zakopaný pes 🙁

  4. 4
    admin Says:

    To je divne. ME to s timto funguje. Co to presne vypisuje za blbosti? Baudrate na kabelu mas spravne?

  5. 5
    Tonda Says:

    Asi byla chyba, že jsem soubor s imagem přejmenoval ve windows a pak nakopiroval do linuxu. Teď se již do mikrotiku dostanu, ale asi je poskozena NAND pamet, protoze pri jakemkoliv vypisu ls apod. me vypisuje klikyhaky a pri #cat /proc/mtd mi vypise jen prvni radek a jeste ne cely, po mountu yaffs2 je /mnt prázdný 🙁

  6. 6
    Daren Kishimoto Says:

    Just landed on this place via Google lookup. I love it. This situation switch my perception and I am getting the RSS feeds. Cheers Up.

  7. 7
    Lizbeth Reisner Says:

    Thank you, thank you… this is simply the most informative blog I have been visiting for long time, you helped me already, website bookmarked..

  8. 8
    met Says:

    po zmene hesla v alkoholovym opojeni se nemuzu dostat do mikrotiku, mam ale ulozeny backup, ale je necitelny v textovych dokumentech, nevis v cem by se dal prohledat…diky

  9. 9
    admin Says:

    Pripravuji online program pro dekodovani souboru. Pokud je to jeste aktualni, tak mi je zasli a ja ti z toho heslo vytahnu.

  10. 10
    jaja Says:

    funguje to i na routerboard 711 ??
    http://routerboard.com/RB711-5HnD

  11. 11
    Karel Says:

    zdravim, je mozne ze by soubor s heslama na mikrotiku nebyl? tzn ze by sebylo povolen pouze prihlaseni pres ssh. co je potreba na RB433? diky

  12. 12
    admin Says:

    IMHO se jedna o zaklad systemu a soubor tam musi byt vzdy pritomen. Jak budu mit volnou chvili tak vyzkousim.

  13. 13
    Karel Says:

    Mam tady par routerboardu 433 a 532 po adminovi, co odesel.Mel tam celkem dobrou konfiguraci, bohuzel nam nesdelil hesla.Po resetovani ani zaloha nezustala.Pokud to dobre chapu aspon jeden uzivatel v mikrotiku musi byt(to znamena i ten soubor musi byt pritomen) neni moznost ze by se tam prihlasoval pres neco jineho? treba radius, atd.. a nemel zadne uzivatele na mikrotiku tudiz ani ten soubor tam nebyl

  14. 14
    Jarda Says:

    Ahoj, mám tu taaky malý problém… mám RB450G normálně přes sériový port naběhnu do OpenWRT, ale pak když si dám vypsat partišny (sehnal jsem si OpenWRT pro verzi NAND) tak jich tam mám 7 (což mi u půl gigové NAND nepřekvapuje), ale problém je v tom že v partišně rootfs ani kernel není nic, vždy mountuju do /mnt ale tam se objeví vždy jen lost+found. Neví někdo / nemá zkušenost jak je to u tohoto modelu?

    Díky Jarda

  15. 15
    ibm21 Says:

    Měl bych dotaz, ještě se věnuješ tomu dekodovani hesel, mam backup ke kteremu mam ucet ale potreboval bych i ostatni hesla co tam jsou.

Leave a Reply

Hodžův blog is is proudly powered by Wordpress and the Magellan Theme