Winbox где хранит пароли
Перейти к содержимому

Winbox где хранит пароли

  • автор:

Mikrotik: Просмотреть сохраненный пароль от Winbox.

Winbox — замечательная программа для настройки устройств компании Mikrotik. На мой субъективный взгляд, настройка с помощью winbox значительно удобнее чем через web и ssh. Winbox позволяет сохранять настройки подключения (адреса, логины, пароли и т.д.).

Если забыт сохраненный пароль от девайса, проще всего экспортировать настройки winbox через Tools -> Export. Открыть полученный файл блокнотом и найти там записи вида pwd .

Если на компе с сохраненными паролями умерла ОС, нужно достать файлик

%APPDATA%\Mikrotik\Winbox\Addresses.cdb

из профиля пользователя. Можно открыть файл блокнотом и достать пароль. Содержимое файла выглядит не сильно читабельно, но понять какая запись есть пароль вполне возможно. Второй вариант — подсунуть этот файлик в тоже место в новый профиль и запустить winbox. Настройки должны подцепиться. Дальше через экспортировать Tools -> Export. и посмотреть.

Освоить MikroTik Вы можете с помощью онлайн-куса «Настройка оборудования MikroTik». Курс содержит все темы, которые изучаются на официальном курсе MTCNA. Автор курса – официальный тренер MikroTik. Подходит и тем, кто уже давно работает с микротиками, и тем, кто еще их не держал в руках. В курс входит 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.

MikroTik.by

For every complex problem, there is a solution that is simple, neat, and wrong.

  • Список форумовФорум по операционной системе MikroTik RouterOSОбщие вопросы
  • Поиск

Пароль от микротика

Базовая функциональность RouterOS
7 сообщений • Страница 1 из 1

Musulmanin Сообщения: 434 Зарегистрирован: 06 авг 2019, 15:44 Откуда: Оренбург Контактная информация:

Пароль от микротика

Сообщение Musulmanin » 09 авг 2020, 19:26

Добрый день!
Как узнать зайти могу под звездочками не могу посмотреть?
Учиться учиться и еще раз учиться!
https://vk.com/orenburgit
kardash Сообщения: 302 Зарегистрирован: 27 апр 2017, 22:08 Откуда: Минск Контактная информация:

Re: Пароль от микротика

Сообщение kardash » 09 авг 2020, 19:55

Hide passwords галку в верхнем меню winbox снимите.
999.png (55.57 КБ) 2767 просмотров
Мой блог по MikroTik: https://netflow.by/blog/tweak-isp/mikrotik

Musulmanin Сообщения: 434 Зарегистрирован: 06 авг 2019, 15:44 Откуда: Оренбург Контактная информация:

Re: Пароль от микротика

Сообщение Musulmanin » 09 авг 2020, 20:27

Я имею в виду в winboxe?
Учиться учиться и еще раз учиться!
https://vk.com/orenburgit
kardash Сообщения: 302 Зарегистрирован: 27 апр 2017, 22:08 Откуда: Минск Контактная информация:

Re: Пароль от микротика

Сообщение kardash » 09 авг 2020, 21:06

Зайдите и поменяйте если не помните. По моему нет способа узнать пароль.
Если только каким-нибудь хакерским инструментом.

Мой блог по MikroTik: https://netflow.by/blog/tweak-isp/mikrotik

Musulmanin Сообщения: 434 Зарегистрирован: 06 авг 2019, 15:44 Откуда: Оренбург Контактная информация:

Сохраненные пароли клиента Winbox

Порой когда запускаешь клиент Mikrotik и подключаешься к другим узлам хочется чтобы не нужно было вводить логин и пароль от одного сетевого устройства до другого. А раз так, то используешь функционал самого клиента по сохранению Add/Set, что после перейдя во вкладку Managed и выбрав сохраненное подключение и нажав Connect произойдет подключение к устройству. Порой таких подключение становится много (в зависимости от количества администрируемых устройств), а придя к пользователю и что-то нужно проверить на сетевом устройстве, то вот каждый раз использовать на рабочих местах сохранение паролей и логинов становится как-то боязно .

  • Вкладка Manager – отображает сохраненные профили подключения;
    Вкладка Neighbors – отображает найденные устройства в сети

А вдруг наиболее прокачанные/злые пользователи смогут выудить идентификационные данные или же хотя бы узнают какие адреса у сетевых устройств, как от этого защититься?

Файл в котором клиент winbox сохраняет данные для подключения к Mikrotik“ам:

%APPDATA%\Mikrotik\Winbox\Addresses.cdb

Можно защитить паролем доступ к сохраненными профилям в клиенте Winbox:

Winbox — вкладка Manager и нажимаем Set Master Password

и нажимаем кнопку Ok, закрываем клиент Winbox и открываем его снова, теперь чтобы отобразить и пользоваться сохраненными профилями нужно ввести пароль:

Password: 712mbddr@ и нажимаю OK

Разблокирую доступ к сохраненным профилям подключений Mikrotik

в случае правильного ввода отобразятся сохраненные профили и выделив нужный, а затем нажав «Connect» произойдет соединение.

Вот они сохраненные профили подключений Mikrotik

Да такой способ безопасности как вариант мне подходит.

Также если не хочется оставлять на компьютере какой либо упоминание что Вы пользовались клиентом Winbox можно удалять bat скриптом каталог:

C:\Users\ekzorchik>taskkill /F /IM winbox.exe

C:\Users\ekzorchik>rmdir /S /Q %appdata%\Mikrotik\Winbox

Пока я остановлю на этом, способ для меня приемлем по защите своих данных в клиенте Winbox. На этом у меня все, с уважением автор блога Олло Александр aka ekzorchik.

Где найти пароль от микротика?

Доброго времени суток! Такая ситуация: Пришел на новое место работы, старый сисадмин оставил шпаргалку с логинами/паролями. Зашел через винбокс в микротик hap ac2, пара логин/пароль заполнилась автоматически, поверхностно посмотрел там что к чему и переключился на второй микрот-свич, там пароля не было. Теперь меня в hap не пускает, в шпаргалке нет этих данных. Помогите найти, может где то в логах осталась эта пара?
P.S. сбрасывать до дефолта очень не хочется, т.к. в микротиках я еще салага и точно не знаю что именно икак там было настроено.

  • Вопрос задан более года назад
  • 3494 просмотра

Комментировать
Решения вопроса 0
Ответы на вопрос 3
позвони старому сисадмину.
Ответ написан более года назад
Нравится 1 1 комментарий

PrilForReal

Илья @PrilForReal Автор вопроса
Он не берет трубку и не читает сообщения.

Как вариант поискать файлы с расширением .WBX. Это файлы экспорта аутентификационных данных из winbox. Мало ли, админ забыл их удалить (если делал ранее), когда почистил сохраненные сессии. Открыть, если найдётся таковой, с помощью блокнота. Там будет пользователь и пароль.
Второй, но тоже маловероятный в данном случае вариант — если версия роутерос ниже 6.37, то к ним был (и уверен до сих пор в сети можно найти) «эксплойт», который выдергивал пароли.
Третий вариант, наиболее правильный: Забить на старого админа. Погрузиться детально в то, какие сервисы работают на предприятии, иметь на руках данные от провайдера для канала интернет. После чего сделать сброс. Но в любом случае будут нюансы.

Ответ написан более года назад
Нравится 1 1 комментарий

PrilForReal

Илья @PrilForReal Автор вопроса

Пробежался по всем возможным серверам и рабочим местам в поисках пароля, но везде либо нет winbox’а, тобишь и этих файлов, либо инфа в этих файлах не актуальная. Версия прошивки 4.8, экстлойт не поможет. 3 вариант конечно самый лучший, и разберусь поглубже в системе и с микротиком поднатаскаюсь, нужно только хорошенько подготовиться. Но и дозвониться пока надежды не оставляю.

TheBigBear @TheBigBear
СтарОдмины мы

«Зашел через винбокс в микротик hap ac2, пара логин/пароль заполнилась автоматически»
посмотри внизу в винбоксе во вкладке Managed — обычно там с логином-паролем сохраняется
«и переключился на второй микрот-свич»
как переключился? ввёл новый IP или всё-таки выбрал из сохранённого списка?

Поищи на компе файл Addresses.cdb
Обычно AppData\Roaming\Mikrotik или в сохранённых где-нибудь
там пароли в незашифрованном виде

Ответ написан более года назад

PrilForReal

Илья @PrilForReal Автор вопроса

Подключался со вкладки Neighbors там и было 2 адреса, один роутер, второй свич, во вкладке Managed пусто. Addresses.cdb нашел, открыл блокнотом, там 2 символа и весит он 4 байта.

PrilForReal, winbox.cfg посмотрите ещё рядом
только не ноутпадом, там файлы двоичные
TheBigBear @TheBigBear

Вы работаете на компе под учёткой старого админа?
Тогда звоните ему либо сброс настроек микротика.
Либо ищите комп, с которого он мог теоретически еще заходить на микротик — может там сохранился.

Если на компе включено теневое копирование — попробуйте восстановить этот файл Addresses.cdb на вчера-позавчера и снова запустить Winbox
Странно Вы у него дела приняли. Логины-пароли должны быть задокументированы (записаны и проверены) и уже только потом поменяны

PrilForReal

Илья @PrilForReal Автор вопроса
MaxKozlov, Есть файл settings.cfg.viw, и папка sessions с файлами типа 192.168.0.1.viw

PrilForReal

Илья @PrilForReal Автор вопроса

TheBigBear, Да, учетка старого админа, ему дозвониться надежда еще есть, теневое копирование отключено, дела я принимал когда он уже несколько месяцев там не работал, и на контакт он идет без особого желания и контакт этот установить получается очень редко. Может обидело его чем руководство, не знаю. Но разгребать как то приходится) Сбрасывать я его пока не готов, быстро восстановить конфиг не смогу.

PrilForReal, пива ему предложи)) (денег по факту)

PrilForReal

Илья @PrilForReal Автор вопроса

Drno, дозвониться для начала нужно))) Пока острой необходимости в админке нет нет, но не хочется попасть в ситуацию когда она будет нужна а ее не будет

PrilForReal, В settings тоже есть шанс углядеть последний пароль, только смотреть надо каким-нибудь hex-просмотрщиком, Far, Total и тд. Хотя может быть у вас оно уже сохранилось без пароля

PrilForReal

Илья @PrilForReal Автор вопроса

MaxKozlov, в settings записан последний введенный пароль, что в моем случае бесполезно, т.к. я уже перепробовал все найденные от старого админа пароли и то что на них похоже.

PrilForReal, Ну, а предполагать (пусть в качестве бреда даже), что конфигурация не секьюрная вы не хотите? Чё это админ гасится так? Сносите конфигурацию и начсраивайте заново. Или рискуете ответить перед администрацией))))

PrilForReal

Илья @PrilForReal Автор вопроса

Михаил Анатольевич, Всмысле не секьюрная? Что вы под секьюрной подразумеваете?) От чего он теряется можно только догадываться и строить теории=D Нужно через администрацию походу старого админа искать)

TheBigBear @TheBigBear

PrilForReal,
1. Сколько народу в офисе? Примерно. График работы. Есть ли возможность у тебя работать во внерабочее время (вечер-выходные)? Сбросив Микротик ты парализуешь работу компании минимум на час
2. Есть ли девайсы с постоянным IP (принтеры, сервера) Это важно — некоторый админы тот же принтер пользователям не по имени а по IP подключают. А еще лучше — скачай Advanced IP scanner запусти и сохрани результат. Обязательно запомни IP адреса АТС-станции, принтеров
3. Есть ли подключаемые по VPN филиалы/сотрудники?
4. Кроме микротика есть ли еще что раздающее WiFi?
5. Есть ли VLANы (можно посмотреть в конфигурации коммутатора)
6. Провайдер предоставляет IP автоматически или надо ручками прописывать? IP адрес внешний? какие DNS настроены?
7. сеть в офисе доменная или рабочая группа? Кто IP адреса раздаёт? Микротик или контроллер домена? (cmd — ipconfig /all — результат сохранить)
8. Адресация сети какая? Если 192.168.88.0/24 — то скорей всего старый админ не заморачивался и конфигурация дефолтная. В этом случае сделать сброс и через Winbox — Quick Set — выбрать конфигурацию Home AP Dual
Ну и посмотреть вкладку Files на наличие сохранённых конфигураций (файлы с расширением backup).
Если с расширением .rsc — то вообще шоколадно (это текстовый скрипт со всеми настройками, который можно читать-править обычным блокнотом)

Ответь сам себе на эти вопросы (обязательно письменно) и только после этого приступай к сбросу Микротика

Ну и напоследок совет.
КУПИ микротик!
Если не за счет компании, то за свои хоть самый дешевый, хоть б/у (на авито полно объявлений тех же hap lite за 1500-2000)
И пробуй-тренируйся-учись на нём. В жизни пригодится и сторицей окупится

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *