Перейти до

Вытягнути пароль с Unifi


Рекомендованные сообщения

Доброго дня.

 

Стикнувся з задачкою зміни конфігурації 16 точок доступу залиших в стінах будинку.

Попередній адміністратор не зберіг бекап контролера та не не знає/не хоче згадувати який ssh пароль на ці точки.

Reset з рідних блоків живлення не працює, ubiquiti каже що ця функція доступна тільки для родини airmax.

Клієнт вже практично змирився з тим, що буде користуватись старим ssid, але я подумав що можливо.. якщо випаяти пам'ять з однієї з точок (виберемо якусь не саму помітну стіну і витягнемо її звідти), зробити дамп пам'яті і знайти там пароль до ssh.. це вирішило б проблему ресету інших точок.

 

Підкажіть, можливо хтось володіє достатніми знаннями та обладнанням.

 

Дякую 

Ссылка на сообщение
Поделиться на других сайтах

Там не пароль а хеш, его придется подбирать или затирать во всех точках, если не подберется (проще настройки сбросить, да). Еще возможен такой вариант, что конфиг хранится в зашифрованном виде, но вероятно с его расшифровкой может помочь поддержка ubiquiti.

Мой вам совет - пообещайте бывшему админу хорошую финансовую благодарность за вспоминание пароля, и не придется ни стены ломать, ни точки мучить.

Ссылка на сообщение
Поделиться на других сайтах

Дякую за пораду, але питання в пошуку технічного рішення.

Адмін, скоріше за все, просто не зберіг цих даних, тому це пуста трата часу.

Ссылка на сообщение
Поделиться на других сайтах

vadimich правий, колись пробували з таким гратись, випаяли флешку, считали дамп на програматорі, добрались до файлової системи, а далі cюрприз. пароль лежить в etc/shadow але він зашифрований, має ось такий вигляд

ubnt:$6$xmo5qcB8$Z4JMsLEsAKjTCDTvod1E3CQy1xLqvKmllQs5eJJaaiYLcxswILybpdYLL6Jilgrhqjmlkr5opM5.mu2S.:0:0:99999:7:::
nobody:*:0:0:99999:7:::

 

Так що без шансів, простіше і швидше ресетнути всі точки. 

 

  • Confused 1
Ссылка на сообщение
Поделиться на других сайтах

Без варіантів.

 

Кнопка скидання є на самих точках. Скидаєте усі точки, перевстановлюєте контроллер, підвязуєте точки. Все з нуля.

 

Адмін точно знає, але для чого йому згадувати?)

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)
7 minutes ago, DVSGROUP said:

Без варіантів.

 

Кнопка скидання є на самих точках. Скидаєте усі точки, перевстановлюєте контроллер, підвязуєте точки. Все з нуля.

 

Адмін точно знає, але для чого йому згадувати?)

Порада з ресетом не актуальна, вони працюють, але хотілось би мати контроль. Заради зміни ssid ніхто не буде у відремонтованому будинку розбивати стіни і стелі достаючи точки для ресету.

 

Знайшов ось таке

Спробую, можливо хоча б хеш витягну.

Відредаговано NET-CREATOR
Ссылка на сообщение
Поделиться на других сайтах
1 минуту назад, NET-CREATOR сказал:

Порада з ресетом не актуальна, вони працюють, але хотілось би мати контроль. Заради зміни ssid ніхто не буде у відремонтованому будинку розбивати стіни і стелі достаючи точки для ресету.

 

Якщо ви не маєте пароля до точок - забудьте про їх існування. Інших варіантів нема.

 

Ссылка на сообщение
Поделиться на других сайтах

А контроллер есть? Если да, то какой. Сегодня потратил полдня на решение похожей проблемы, но там просто крашнулась дб со всей инфой.

Пока безуспешно, но есть некоторые наработки.

Ссылка на сообщение
Поделиться на других сайтах
1 minute ago, Kiano said:

А контроллер есть? Если да, то какой. Сегодня потратил полдня на решение похожей проблемы, но там просто крашнулась дб со всей инфой.

Пока безуспешно, но есть некоторые наработки.

Контролером виступав комп'ютер, ніякого бекапу немає. 

Ссылка на сообщение
Поделиться на других сайтах
2 минуты назад, NET-CREATOR сказал:

ніякого бекапу немає

И варианта вернуть этот компьютер обратно, или попытаться восстановить данные с его диска, если комп пошел на другие цели тоже нет?

Перспективы так себе на самом деле. Особенно если админ установил не придуманный пароль а что-то с генератора случайных паролей - постарайтесь хоть что-то с того человека выудить.

Хеш помогут подобрать здесь, а если не помогут, то на том же форуме есть платных подбор https://antichat.com/threads/424564

 

Наверное старый ssid это не наибольшее зло, мне начинает казаться.

  • Thanks 1
Ссылка на сообщение
Поделиться на других сайтах
53 минуты назад, NET-CREATOR сказал:

Заради зміни ssid ніхто не буде у відремонтованому будинку розбивати стіни і стелі

т.е. точки заштукатурили? а что буду делать в случае поломки ТД?

Ссылка на сообщение
Поделиться на других сайтах
1 minute ago, vadimich said:

еш помогут подобрать здесь, а если не помогут, то на том же форуме есть платных подбор https://antichat.com/threads/424564

На це уся надія. 

Власник помешкання, зі своєї сторони, зробив усе можливе щоб отримати пароль. 

Адміністратор не ображений на клієнта, просто не зберіг контролер. Жодних даних з нього отримати не можна. 

 

Якщо не вдасться витягнути пароль вони залишаться на старому ssid, клієнт з цим змирився.

Питання суто технічне. Завтра мені виріжуть одну з точок і можна буде спробувати різні способи. 

 

Дякую усім за ідеї ;)

2 minutes ago, a_n_h said:

т.е. точки заштукатурили? а что буду делать в случае поломки ТД?

Навряд це питання дуже хвилює власника цього помешкання :)

Ссылка на сообщение
Поделиться на других сайтах
14 минут назад, NET-CREATOR сказал:

просто не зберіг контролер

 

Контроллер теж в стіну вмурований?)

Ссылка на сообщение
Поделиться на других сайтах
1 minute ago, DVSGROUP said:

 

Контроллер теж в стіну вмурований?)

На контролер апаратний, напевно, не вистачило грошей )

Ссылка на сообщение
Поделиться на других сайтах
5 минут назад, mixtery сказал:

можно его перезаписать на заранее известный

Можно, только смысл. Тут вся проблема как раз в том, что пароль нужен чтобы получить доступ к вмурованным в стены точкам. Хеш можно поменять, но только на точке к которой есть физический доступ.

Есть конечно вариант, что в конфиге пароль чудом будет где-то в чистом виде, или как вариант на точках может быть херово сконфигурирован snmp или что-то такое, чем можно в обход авторизации вытащить конфиг точки, не устраивая вандализм в помещении.

Ссылка на сообщение
Поделиться на других сайтах
2 hours ago, Kiano said:

А удалось выяснить, какая прошивка на унифайках?

Поки ні, вони після ініціалізації контролером не відображаються в discover tool.

Ссылка на сообщение
Поделиться на других сайтах
21 час назад, AlienLabs сказал:

ubnt:$6$xmo5qcB8$Z4JMsLEsAKjTCDTvod1E3CQy1xLqvKmllQs5eJJaaiYLcxswILybpdYLL6Jilgrhqjmlkr5opM5.mu2S.:0:0:99999:7:::

коротковат хеш, может с программатором что-то не то )))

Ссылка на сообщение
Поделиться на других сайтах

Купивши купу перехідників вдалось все таки витягнути те що шукалось.

users.1.password=$6$HojoWfBX$WAXyRkd6WzGuWj6qK58GdTGSjxrHnRXDf3TlhXL.gLaBa/.2jTBUWeNyutMmxDYdb40fcSkG1y26tgY51/W230

Як вдалось вичитати, пароль зашифровано  SHA-512 crypto 3, про це говорить частина 

$6$

далі йде salt

HojoWfBX

а далі вже хеш, або навіть більше.

 

Можливо хтось вже щось подібне розгриз, або хоча б зрозуміти де закінчується хеш.

Ссылка на сообщение
Поделиться на других сайтах
В 10.12.2021 в 13:44, NET-CREATOR сказал:

Як вдалось вичитати, пароль зашифровано  SHA-512 crypto 3, про це говорить частина 

 

1) Ваш хеш коротший за типовий хеш для sha512

 

2) онлайн-декодери не знаходять відповідності з sha512

 

3) це також може бути RSA/DSA/EC/OpenSSH Private Keys але там хеш ще довший

https://hashcat.net/wiki/doku.php?id=example_hashes

 

Пароль можна замінити через контроллер (за його наявності):

 

https://community.ui.com/questions/password-recovery/d9d6a709-8f0f-4090-a052-2de596dada44

https://community.spiceworks.com/topic/2175763-hash-tool-to-reset-ubiquiti-unifi-controller-admin-password

https://taujago.medium.com/reset-unifi-controller-password-70628fb12415

 

P.S. або SSH brutforce.............

Відредаговано DVSGROUP
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від Blackviz
      Помогите уже не знаю где смотреть и куда копать 
      точки работают нестабильно 
      интернет или очень слабый или вообще отсутствует 
      проводной работает стабильно 
      контроллер 5.6.40
      точки AP-AC V2 квадратные 
      и одна точка AP-AC-LR 
    • Від dsone
      Доброго времени суток. Помогите найти dump picostation m2,  или поделитесь если не сложно. Есть слитый дамп, с которым точка не загружается. Прошил дампом от bullet m2, брал на remont-aud.net. Загружается но в вэб интерфейсе нет данных ни версий по ни маков. И вифи не работает. 
    • Від Keen
      Мож кто-то заинтересуется....
      В наличии 6 шт.
      Ubiquiti UniFi AP-3
      2 комплекта по 3 шт.
      Все 6 шт - 5000 грн.
      В использовании не были. Брались под проэкт, но так и не реализовались.
      ТД, ПОЕ, крепление, мануал в комплекте.
       
      Точки на 300 мбит b/g/n




    • Від Nominor
      Добрый день, интересует покупка нескольких железок этой фирмы. Внутреннею сеть дома решили сделать целиком на Unifi. 
      Кто может предложить что то из списка по приятным ценам, буду рад видеть в личке. 
       
      1. (UDM-Pro) Ubiquiti UniFi Dream Machine Pro
      2. (UNVR) Unifi NVR
      3. (USW-48-POE) UniFi Switch USW-48-POE
      4. (U6-Lite) UniFi 6 Lite Access Point
      5. (UVC-G3-BULLET) UniFi Video Camera G3 Bullet
      6. (UVC-G3-INS) UniFi Protect G3 Instant Camera
    • Від Constanin4ik
      Куплю Unifi US-16-150W б/у 
×
×
  • Створити нове...