Jump to content

Вытягнути пароль с Unifi


Recommended Posts

Доброго дня.

 

Стикнувся з задачкою зміни конфігурації 16 точок доступу залиших в стінах будинку.

Попередній адміністратор не зберіг бекап контролера та не не знає/не хоче згадувати який ssh пароль на ці точки.

Reset з рідних блоків живлення не працює, ubiquiti каже що ця функція доступна тільки для родини airmax.

Клієнт вже практично змирився з тим, що буде користуватись старим ssid, але я подумав що можливо.. якщо випаяти пам'ять з однієї з точок (виберемо якусь не саму помітну стіну і витягнемо її звідти), зробити дамп пам'яті і знайти там пароль до ssh.. це вирішило б проблему ресету інших точок.

 

Підкажіть, можливо хтось володіє достатніми знаннями та обладнанням.

 

Дякую 

Link to post
Share on other sites

Там не пароль а хеш, его придется подбирать или затирать во всех точках, если не подберется (проще настройки сбросить, да). Еще возможен такой вариант, что конфиг хранится в зашифрованном виде, но вероятно с его расшифровкой может помочь поддержка ubiquiti.

Мой вам совет - пообещайте бывшему админу хорошую финансовую благодарность за вспоминание пароля, и не придется ни стены ломать, ни точки мучить.

Link to post
Share on other sites

Дякую за пораду, але питання в пошуку технічного рішення.

Адмін, скоріше за все, просто не зберіг цих даних, тому це пуста трата часу.

Link to post
Share on other sites

vadimich правий, колись пробували з таким гратись, випаяли флешку, считали дамп на програматорі, добрались до файлової системи, а далі cюрприз. пароль лежить в etc/shadow але він зашифрований, має ось такий вигляд

ubnt:$6$xmo5qcB8$Z4JMsLEsAKjTCDTvod1E3CQy1xLqvKmllQs5eJJaaiYLcxswILybpdYLL6Jilgrhqjmlkr5opM5.mu2S.:0:0:99999:7:::
nobody:*:0:0:99999:7:::

 

Так що без шансів, простіше і швидше ресетнути всі точки. 

 

  • Confused 1
Link to post
Share on other sites

Без варіантів.

 

Кнопка скидання є на самих точках. Скидаєте усі точки, перевстановлюєте контроллер, підвязуєте точки. Все з нуля.

 

Адмін точно знає, але для чого йому згадувати?)

Link to post
Share on other sites
7 minutes ago, DVSGROUP said:

Без варіантів.

 

Кнопка скидання є на самих точках. Скидаєте усі точки, перевстановлюєте контроллер, підвязуєте точки. Все з нуля.

 

Адмін точно знає, але для чого йому згадувати?)

Порада з ресетом не актуальна, вони працюють, але хотілось би мати контроль. Заради зміни ssid ніхто не буде у відремонтованому будинку розбивати стіни і стелі достаючи точки для ресету.

 

Знайшов ось таке

Спробую, можливо хоча б хеш витягну.

Edited by NET-CREATOR
Link to post
Share on other sites
1 минуту назад, NET-CREATOR сказал:

Порада з ресетом не актуальна, вони працюють, але хотілось би мати контроль. Заради зміни ssid ніхто не буде у відремонтованому будинку розбивати стіни і стелі достаючи точки для ресету.

 

Якщо ви не маєте пароля до точок - забудьте про їх існування. Інших варіантів нема.

 

Link to post
Share on other sites

А контроллер есть? Если да, то какой. Сегодня потратил полдня на решение похожей проблемы, но там просто крашнулась дб со всей инфой.

Пока безуспешно, но есть некоторые наработки.

Link to post
Share on other sites
1 minute ago, Kiano said:

А контроллер есть? Если да, то какой. Сегодня потратил полдня на решение похожей проблемы, но там просто крашнулась дб со всей инфой.

Пока безуспешно, но есть некоторые наработки.

Контролером виступав комп'ютер, ніякого бекапу немає. 

Link to post
Share on other sites
2 минуты назад, NET-CREATOR сказал:

ніякого бекапу немає

И варианта вернуть этот компьютер обратно, или попытаться восстановить данные с его диска, если комп пошел на другие цели тоже нет?

Перспективы так себе на самом деле. Особенно если админ установил не придуманный пароль а что-то с генератора случайных паролей - постарайтесь хоть что-то с того человека выудить.

Хеш помогут подобрать здесь, а если не помогут, то на том же форуме есть платных подбор https://antichat.com/threads/424564

 

Наверное старый ssid это не наибольшее зло, мне начинает казаться.

  • Thanks 1
Link to post
Share on other sites
53 минуты назад, NET-CREATOR сказал:

Заради зміни ssid ніхто не буде у відремонтованому будинку розбивати стіни і стелі

т.е. точки заштукатурили? а что буду делать в случае поломки ТД?

Link to post
Share on other sites
1 minute ago, vadimich said:

еш помогут подобрать здесь, а если не помогут, то на том же форуме есть платных подбор https://antichat.com/threads/424564

На це уся надія. 

Власник помешкання, зі своєї сторони, зробив усе можливе щоб отримати пароль. 

Адміністратор не ображений на клієнта, просто не зберіг контролер. Жодних даних з нього отримати не можна. 

 

Якщо не вдасться витягнути пароль вони залишаться на старому ssid, клієнт з цим змирився.

Питання суто технічне. Завтра мені виріжуть одну з точок і можна буде спробувати різні способи. 

 

Дякую усім за ідеї ;)

2 minutes ago, a_n_h said:

т.е. точки заштукатурили? а что буду делать в случае поломки ТД?

Навряд це питання дуже хвилює власника цього помешкання :)

Link to post
Share on other sites
14 минут назад, NET-CREATOR сказал:

просто не зберіг контролер

 

Контроллер теж в стіну вмурований?)

Link to post
Share on other sites
5 минут назад, mixtery сказал:

можно его перезаписать на заранее известный

Можно, только смысл. Тут вся проблема как раз в том, что пароль нужен чтобы получить доступ к вмурованным в стены точкам. Хеш можно поменять, но только на точке к которой есть физический доступ.

Есть конечно вариант, что в конфиге пароль чудом будет где-то в чистом виде, или как вариант на точках может быть херово сконфигурирован snmp или что-то такое, чем можно в обход авторизации вытащить конфиг точки, не устраивая вандализм в помещении.

Link to post
Share on other sites
2 hours ago, Kiano said:

А удалось выяснить, какая прошивка на унифайках?

Поки ні, вони після ініціалізації контролером не відображаються в discover tool.

Link to post
Share on other sites
21 час назад, AlienLabs сказал:

ubnt:$6$xmo5qcB8$Z4JMsLEsAKjTCDTvod1E3CQy1xLqvKmllQs5eJJaaiYLcxswILybpdYLL6Jilgrhqjmlkr5opM5.mu2S.:0:0:99999:7:::

коротковат хеш, может с программатором что-то не то )))

Link to post
Share on other sites

Купивши купу перехідників вдалось все таки витягнути те що шукалось.

users.1.password=$6$HojoWfBX$WAXyRkd6WzGuWj6qK58GdTGSjxrHnRXDf3TlhXL.gLaBa/.2jTBUWeNyutMmxDYdb40fcSkG1y26tgY51/W230

Як вдалось вичитати, пароль зашифровано  SHA-512 crypto 3, про це говорить частина 

$6$

далі йде salt

HojoWfBX

а далі вже хеш, або навіть більше.

 

Можливо хтось вже щось подібне розгриз, або хоча б зрозуміти де закінчується хеш.

Link to post
Share on other sites
В 10.12.2021 в 13:44, NET-CREATOR сказал:

Як вдалось вичитати, пароль зашифровано  SHA-512 crypto 3, про це говорить частина 

 

1) Ваш хеш коротший за типовий хеш для sha512

 

2) онлайн-декодери не знаходять відповідності з sha512

 

3) це також може бути RSA/DSA/EC/OpenSSH Private Keys але там хеш ще довший

https://hashcat.net/wiki/doku.php?id=example_hashes

 

Пароль можна замінити через контроллер (за його наявності):

 

https://community.ui.com/questions/password-recovery/d9d6a709-8f0f-4090-a052-2de596dada44

https://community.spiceworks.com/topic/2175763-hash-tool-to-reset-ubiquiti-unifi-controller-admin-password

https://taujago.medium.com/reset-unifi-controller-password-70628fb12415

 

P.S. або SSH brutforce.............

Edited by DVSGROUP
Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By Blackviz
      Помогите уже не знаю где смотреть и куда копать 
      точки работают нестабильно 
      интернет или очень слабый или вообще отсутствует 
      проводной работает стабильно 
      контроллер 5.6.40
      точки AP-AC V2 квадратные 
      и одна точка AP-AC-LR 
    • By dsone
      Доброго времени суток. Помогите найти dump picostation m2,  или поделитесь если не сложно. Есть слитый дамп, с которым точка не загружается. Прошил дампом от bullet m2, брал на remont-aud.net. Загружается но в вэб интерфейсе нет данных ни версий по ни маков. И вифи не работает. 
    • By Keen
      Мож кто-то заинтересуется....
      В наличии 6 шт.
      Ubiquiti UniFi AP-3
      2 комплекта по 3 шт.
      Все 6 шт - 5000 грн.
      В использовании не были. Брались под проэкт, но так и не реализовались.
      ТД, ПОЕ, крепление, мануал в комплекте.
       
      Точки на 300 мбит b/g/n




    • By Nominor
      Добрый день, интересует покупка нескольких железок этой фирмы. Внутреннею сеть дома решили сделать целиком на Unifi. 
      Кто может предложить что то из списка по приятным ценам, буду рад видеть в личке. 
       
      1. (UDM-Pro) Ubiquiti UniFi Dream Machine Pro
      2. (UNVR) Unifi NVR
      3. (USW-48-POE) UniFi Switch USW-48-POE
      4. (U6-Lite) UniFi 6 Lite Access Point
      5. (UVC-G3-BULLET) UniFi Video Camera G3 Bullet
      6. (UVC-G3-INS) UniFi Protect G3 Instant Camera
    • By Constanin4ik
      Куплю Unifi US-16-150W б/у 
×
×
  • Create New...