Rate this post

Как любой системный администратор, уверившийся в совершенстве собственной памяти и способности посреди ночи вспомнить 25-значный код установки Windows XP, поймал недавно такой вот exception.

В один прекрасный день, решив зайти проверить что там с моим контроллером UniFi, получил удивительное сообщение: Login error.

Почесав в затылке и вспомнив, как в один момент забыл пин-код от карты, который набивал чисто механически, начал перебирать возможные варианты. После получаса попыток, поиска заметок в блокноте, пересмотра склеротичек, наклеенных на монитор, понял, что надо искать обходные пути.

Сразу оговорюсь для любителей покритиковать — менеджер учетных записей/паролей, аля LastPass, используется. Собственно говоря, именно LastPass используется. И данные оттуда не способствовали удачной аутентификации.

Поискав на буржуйских форумах, необходимая информация для сброса пароля от любой учетки в контроллере была получена, осмыслена, переварена и собрана в краткую памятку.

Итак, дано:

1. Контроллер UniFi(не играет роли ОС — Linux or Windows) с доступом в саму операционку.
2. Доступ в Интернет.
3. Прямые руки.

Контроллер UniFi всю конфигурацию хранит в базе Mongo. Проверяем, есть ли нужная нам информация по искомой учетной записи:

В данном конкретном случае запрашиваем информацию для учетной записи admin.
Если ищем для учетки VasyaPupkin запрос будет выглядеть следующим образом:

Выхлоп получаем приблизительно следующий:

Интересующее нас поле:

После анализа гугления узнаем, что алгоритм шифрования — SHA-512 crypt(3) compatible.

Упс. Откладываем идею декрипта на дальнюю полочку и идем другим путем.
Доступ к базе у нас есть, соответственно нужен просто хеш от известного нам пароля. А обновить запись в базе дело-то нехитрое.

Идем на : https://encode-decode.com/sha3-512-generator-online/
Выбираем нужный алгоритм, вводим тот пароль, который будем использовать:

Нажимаем волшебную Синенькую кнопочку:

Полученный хеш аккуратненько копируем, далее он нам понадобится.

И вот настало время для финального шага:

Барабанная дробь… Нажимаем Enter.

Идем на страницу аутентификации контроллера UniFi, вводим имя пользователя: admin (мы же ж для него пароль меняли), пароль вводим тот, для которого генерировали хеш.

И, вуаля, все работает, доступы есть, все счастливы и танцуют.

Взято здесь: https://habr.com/ru/post/439396/