Перейти до

Вытягнути пароль с Unifi


Рекомендованные сообщения

Доброго дня.

 

Стикнувся з задачкою зміни конфігурації 16 точок доступу залиших в стінах будинку.

Попередній адміністратор не зберіг бекап контролера та не не знає/не хоче згадувати який ssh пароль на ці точки.

Reset з рідних блоків живлення не працює, ubiquiti каже що ця функція доступна тільки для родини airmax.

Клієнт вже практично змирився з тим, що буде користуватись старим ssid, але я подумав що можливо.. якщо випаяти пам'ять з однієї з точок (виберемо якусь не саму помітну стіну і витягнемо її звідти), зробити дамп пам'яті і знайти там пароль до ssh.. це вирішило б проблему ресету інших точок.

 

Підкажіть, можливо хтось володіє достатніми знаннями та обладнанням.

 

Дякую 

Ссылка на сообщение
Поделиться на других сайтах

Там не пароль а хеш, его придется подбирать или затирать во всех точках, если не подберется (проще настройки сбросить, да). Еще возможен такой вариант, что конфиг хранится в зашифрованном виде, но вероятно с его расшифровкой может помочь поддержка ubiquiti.

Мой вам совет - пообещайте бывшему админу хорошую финансовую благодарность за вспоминание пароля, и не придется ни стены ломать, ни точки мучить.

Ссылка на сообщение
Поделиться на других сайтах

Дякую за пораду, але питання в пошуку технічного рішення.

Адмін, скоріше за все, просто не зберіг цих даних, тому це пуста трата часу.

Ссылка на сообщение
Поделиться на других сайтах

vadimich правий, колись пробували з таким гратись, випаяли флешку, считали дамп на програматорі, добрались до файлової системи, а далі cюрприз. пароль лежить в etc/shadow але він зашифрований, має ось такий вигляд

ubnt:$6$xmo5qcB8$Z4JMsLEsAKjTCDTvod1E3CQy1xLqvKmllQs5eJJaaiYLcxswILybpdYLL6Jilgrhqjmlkr5opM5.mu2S.:0:0:99999:7:::
nobody:*:0:0:99999:7:::

 

Так що без шансів, простіше і швидше ресетнути всі точки. 

 

  • Confused 1
Ссылка на сообщение
Поделиться на других сайтах

Без варіантів.

 

Кнопка скидання є на самих точках. Скидаєте усі точки, перевстановлюєте контроллер, підвязуєте точки. Все з нуля.

 

Адмін точно знає, але для чого йому згадувати?)

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)
7 minutes ago, DVSGROUP said:

Без варіантів.

 

Кнопка скидання є на самих точках. Скидаєте усі точки, перевстановлюєте контроллер, підвязуєте точки. Все з нуля.

 

Адмін точно знає, але для чого йому згадувати?)

Порада з ресетом не актуальна, вони працюють, але хотілось би мати контроль. Заради зміни ssid ніхто не буде у відремонтованому будинку розбивати стіни і стелі достаючи точки для ресету.

 

Знайшов ось таке

Спробую, можливо хоча б хеш витягну.

Відредаговано NET-CREATOR
Ссылка на сообщение
Поделиться на других сайтах
1 минуту назад, NET-CREATOR сказал:

Порада з ресетом не актуальна, вони працюють, але хотілось би мати контроль. Заради зміни ssid ніхто не буде у відремонтованому будинку розбивати стіни і стелі достаючи точки для ресету.

 

Якщо ви не маєте пароля до точок - забудьте про їх існування. Інших варіантів нема.

 

Ссылка на сообщение
Поделиться на других сайтах

А контроллер есть? Если да, то какой. Сегодня потратил полдня на решение похожей проблемы, но там просто крашнулась дб со всей инфой.

Пока безуспешно, но есть некоторые наработки.

Ссылка на сообщение
Поделиться на других сайтах
1 minute ago, Kiano said:

А контроллер есть? Если да, то какой. Сегодня потратил полдня на решение похожей проблемы, но там просто крашнулась дб со всей инфой.

Пока безуспешно, но есть некоторые наработки.

Контролером виступав комп'ютер, ніякого бекапу немає. 

Ссылка на сообщение
Поделиться на других сайтах
2 минуты назад, NET-CREATOR сказал:

ніякого бекапу немає

И варианта вернуть этот компьютер обратно, или попытаться восстановить данные с его диска, если комп пошел на другие цели тоже нет?

Перспективы так себе на самом деле. Особенно если админ установил не придуманный пароль а что-то с генератора случайных паролей - постарайтесь хоть что-то с того человека выудить.

Хеш помогут подобрать здесь, а если не помогут, то на том же форуме есть платных подбор https://antichat.com/threads/424564

 

Наверное старый ssid это не наибольшее зло, мне начинает казаться.

  • Thanks 1
Ссылка на сообщение
Поделиться на других сайтах
53 минуты назад, NET-CREATOR сказал:

Заради зміни ssid ніхто не буде у відремонтованому будинку розбивати стіни і стелі

т.е. точки заштукатурили? а что буду делать в случае поломки ТД?

Ссылка на сообщение
Поделиться на других сайтах
1 minute ago, vadimich said:

еш помогут подобрать здесь, а если не помогут, то на том же форуме есть платных подбор https://antichat.com/threads/424564

На це уся надія. 

Власник помешкання, зі своєї сторони, зробив усе можливе щоб отримати пароль. 

Адміністратор не ображений на клієнта, просто не зберіг контролер. Жодних даних з нього отримати не можна. 

 

Якщо не вдасться витягнути пароль вони залишаться на старому ssid, клієнт з цим змирився.

Питання суто технічне. Завтра мені виріжуть одну з точок і можна буде спробувати різні способи. 

 

Дякую усім за ідеї ;)

2 minutes ago, a_n_h said:

т.е. точки заштукатурили? а что буду делать в случае поломки ТД?

Навряд це питання дуже хвилює власника цього помешкання :)

Ссылка на сообщение
Поделиться на других сайтах
14 минут назад, NET-CREATOR сказал:

просто не зберіг контролер

 

Контроллер теж в стіну вмурований?)

Ссылка на сообщение
Поделиться на других сайтах
1 minute ago, DVSGROUP said:

 

Контроллер теж в стіну вмурований?)

На контролер апаратний, напевно, не вистачило грошей )

Ссылка на сообщение
Поделиться на других сайтах
5 минут назад, mixtery сказал:

можно его перезаписать на заранее известный

Можно, только смысл. Тут вся проблема как раз в том, что пароль нужен чтобы получить доступ к вмурованным в стены точкам. Хеш можно поменять, но только на точке к которой есть физический доступ.

Есть конечно вариант, что в конфиге пароль чудом будет где-то в чистом виде, или как вариант на точках может быть херово сконфигурирован snmp или что-то такое, чем можно в обход авторизации вытащить конфиг точки, не устраивая вандализм в помещении.

Ссылка на сообщение
Поделиться на других сайтах
2 hours ago, Kiano said:

А удалось выяснить, какая прошивка на унифайках?

Поки ні, вони після ініціалізації контролером не відображаються в discover tool.

Ссылка на сообщение
Поделиться на других сайтах
  • 2 weeks later...

Купивши купу перехідників вдалось все таки витягнути те що шукалось.

users.1.password=$6$HojoWfBX$WAXyRkd6WzGuWj6qK58GdTGSjxrHnRXDf3TlhXL.gLaBa/.2jTBUWeNyutMmxDYdb40fcSkG1y26tgY51/W230

Як вдалось вичитати, пароль зашифровано  SHA-512 crypto 3, про це говорить частина 

$6$

далі йде salt

HojoWfBX

а далі вже хеш, або навіть більше.

 

Можливо хтось вже щось подібне розгриз, або хоча б зрозуміти де закінчується хеш.

Ссылка на сообщение
Поделиться на других сайтах
В 10.12.2021 в 13:44, NET-CREATOR сказал:

Як вдалось вичитати, пароль зашифровано  SHA-512 crypto 3, про це говорить частина 

 

1) Ваш хеш коротший за типовий хеш для sha512

 

2) онлайн-декодери не знаходять відповідності з sha512

 

3) це також може бути RSA/DSA/EC/OpenSSH Private Keys але там хеш ще довший

https://hashcat.net/wiki/doku.php?id=example_hashes

 

Пароль можна замінити через контроллер (за його наявності):

 

https://community.ui.com/questions/password-recovery/d9d6a709-8f0f-4090-a052-2de596dada44

https://community.spiceworks.com/topic/2175763-hash-tool-to-reset-ubiquiti-unifi-controller-admin-password

https://taujago.medium.com/reset-unifi-controller-password-70628fb12415

 

P.S. або SSH brutforce.............

Відредаговано DVSGROUP
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від a_n_h
      Всім гарного дня та мирного неба!
        Після літніх канікул, в школі не працюють всі (6-ть шт) ТД UniFi AP LR та "їхній" свіч з POE. Дуже схоже "після грози". Хтось займається ремонтом чи цей ремонт недоцільний?
    • Від Axel K
      Вітаю спільноту!
      Є пон мережа на BDCOM p3310d. Задача розмістити точки доступу UNIFI.
      При налаштуванні самих точок підключених до роутера проблем не виникло.
      При підключенні напряму до ону точка іп отримує, на пінг відповідає, але в додатку не з'являється і при підключенні до вайфай іп клієнту не видає.
      Прошу підказки.
    • Від Kapranov
      Всім привіт. Вже декілька місяців ніяк не можу побороти проблеми з мережею в офісах. Ситуація така. Є мережа, на вході стоїть Mikrotik, далі звичайний TP-Link 1024, від нього підключені клієнти по кабелю + 8 точок UniFi. До певного часу ніби все працювало не ідеально, але відносно терпимо. Приблизно пів року тому почалися люті проблеми з мережею по Wi-Fi. Швидкість максимально не стабільна, від 30 мбіт/с могла впасти до 0.1 мбіт/с під час заміру. Грішив на точки доступу, скидав налаштування, налаштовував по новому, зняв всі шейпери, обмежень немає абсолютно. Час від часу до точок неможливо підключитися, хоча є покриття, іноді їх взагалі не бачить. Нещодавно вирішив встановити звичайний роутер, попередньо відключивши все, що було в TP-Link. Результат аналогічний. Мережа зникає, телефони її бачать через раз. На iPhone іноді свариться, що канал переповнений і не може підключитися (вдома , цей самий роутер працює без проблем). Wi-Fi аналізатор (на телефоні) показує близько 5-ти мереж, обрав оптимальний канал, але результату не помітив. 
      Не розумію, що може вбивати на стільки сильно мережу. Побутових приладів, які могли б видавати 2.45 ГГц (мікрохвильові печі і т.д.) немає. Є декілька датчиків руху в кожному офісі по 1 шт., але не впевнений, що вони так можуть глушити, вони були і раніше, коли все працювало.
       
      Можливо є рекомендації чи поради?
    • Від Blackviz
      Помогите уже не знаю где смотреть и куда копать 
      точки работают нестабильно 
      интернет или очень слабый или вообще отсутствует 
      проводной работает стабильно 
      контроллер 5.6.40
      точки AP-AC V2 квадратные 
      и одна точка AP-AC-LR 
    • Від dsone
      Доброго времени суток. Помогите найти dump picostation m2,  или поделитесь если не сложно. Есть слитый дамп, с которым точка не загружается. Прошил дампом от bullet m2, брал на remont-aud.net. Загружается но в вэб интерфейсе нет данных ни версий по ни маков. И вифи не работает. 
×
×
  • Створити нове...