没有合适的资源?快使用搜索试试~ 我知道了~
资源详情
资源评论
资源推荐
编号:
时间:2021 年 x 月 x 日
书山有路勤为径,学海无涯苦作舟
页码:第 1 页 共 147 页
第 1 页 共 147 页
系统安全实战:破解交换机密码的全过程
交换机和路由器都需要有一定的安全保证,也就是说要及
时为他们配置合理的密码,那么如果这个密码忘记了怎么办
呢?笔者就遇到过这么一次,由于岗位调动,以前的网络管
理员离开了本部门,却把交换机上设置了密码,而且没有告
诉我这个接任的网络管理员。怎么办呢?送回厂商破解又太
麻烦了。于是我亲手经历了一次破解密码的过程。
一、网络环境
公司使用实达的 3500 系列(具体型号是 3548)交换机,在
交换机上面连接了一台华为 2621 路由器,通过电信的光纤
上网。实际情况这台实达 3548 交换机被以前的网络管理员
设置了密码而没有告诉我。所以破解他的密码成为本篇文章
的核心。
二、准备工作
由于整个工作需要断网,毕竟涉及到重新启动交换机等操作,
所以选择时间在工作下班后的晚上 23 点。另外由于破解密
码这类操作都必须使用 CONSOLE 控制台线来设置,所以地
点只能是中心机房。笔者找到了实达 3548 设备的所有相关
工具,包括安装说明与 CONSOLE 控制线等。
三、实战破解密码
根据笔者以往经验实达所有设备的使用和操作命令语句都
编号:
时间:2021 年 x 月 x 日
书山有路勤为径,学海无涯苦作舟
页码:第 2 页 共 147 页
第 2 页 共 147 页
应该和 CISCO 设备类似,所以原本以为按照破解 CISCO 设
备密码的步骤就可以轻松搞定。谁知道一上手才发现原来差
别还真不小。一般来说 CISCO 设备都是通过修改配置寄存器
configuration register 来实现破解密码的操作。在实达交换机
中根本不存在配置寄存器 configuration register 这个概念。通
过查询资料才发现,原来实达交换机是使用修改超级终端配
置的方法来破解密码的。
第一步:将实达交换机的配套 CONSOLE 控制线连接到设备
的 CONSOLE 管理接口。
第二步:将 CONSOLE 控制线的另一断连接到网络管理员调
试使用的笔记本的 COM 串口上。
第三步:进入笔记本系统桌面,点“开始->所有程序->附件->
通讯->超级终端”。
第四步:启动系统的超级终端后我们随便为新建立的连接起
一个名字。
第五步:在连接设置处的“连接时使用”地方通过下拉菜单
选择刚刚使用 CONSOLE 控制线连接的端口。例如 COM1 口。
第六步:在 COM1 属性设置窗口中我们对连接的参数进行配
置。一般来说我们正常连接交换机应该采用每秒位数 9600,
数据位为 8,奇偶校验是无,停止位是 1,数据流控制是无。
不过要是想破解实达交换机的密码的话就需要修改这些数
编号:
时间:2021 年 x 月 x 日
书山有路勤为径,学海无涯苦作舟
页码:第 3 页 共 147 页
第 3 页 共 147 页
值。将 PC 超级终端串口速率设成 57600,其他和上面写的
相同即可。
第七步:使用终端连接到交换机后,再打开交换机的电源,
在交换机启动后进行自检时立即按下“ESC”键多次进入交
换机的监控模式。终端界面将出现多个选项,包括一些基本
的初始化设置。
小提示
刚开始笔者按照第七步的步骤尝试并没有成功,超级终端界
面总是显示很多个“。。。。。”。后来才发现原来交换机必须在
超级终端连接后才能加电启动,如果先开交换机再用超级终
端连接的话则无法进入监控模式。
第 八 步 : 根 据 菜 单 提 示 , 将 配 置 文 件 config.text 上 传
(Upload)至网络管理员使用的笔记本,然后删除交换机上
的配置文件 Config.text。
第九步:在笔记本上打开刚下载的保存在系统硬盘中的
config.text 文件,将以下语句
enable secret level 1 5 !E,1u_;C9&-8U0H
enable secret level 15 5 *r_1u_;C3vW8U0H
删除然后保存退出。
第十步:根据交换机监控模式的提示,将笔记本上修改的
config.text 再下载(Download)到交换机中。
编号:
时间:2021 年 x 月 x 日
书山有路勤为径,学海无涯苦作舟
页码:第 4 页 共 147 页
第 4 页 共 147 页
第十一步:重新将笔记本的超级终端串口速率设成 9600,其
他保持默认参数。交换机加电重启后,进入交换机配置界面,
你就会发现我们可以重新配置交换机的密码了,包括远程
TELNET 的管理密码以及本机的特权密码。此后交换机的密
码也将变成你刚刚配置的,而其它配置则保留不变,并不会
影响任何使用。
小提示
在实际使用中笔者发现使用实达 3550 交换机的监控模式中
的上传和下载文件功能并不稳定,经常出现传输失败的提示。
所以笔者索性直接在监控模式中将 config.text 删除,然后重
新启动交换机重新配置所有交换机信息。这种情况适用于交
换机自身配置不多也不复杂,另外网络管理员也需要对设置
语句比较熟悉。
总结
经过本次实战破解交换机密码的操作,笔者再次明白了对于
路由交换设备来说,不同厂商操作程序和步骤绝对是不同的,
即使命令语句类似但是在其他高级操作上还是大相径庭的。
因此本篇文章介绍的所有内容仅仅是针对实达路由器与交
换机,如果你遇到的是其他设备则需要采取其他的方法来解
决。
编号:
时间:2021 年 x 月 x 日
书山有路勤为径,学海无涯苦作舟
页码:第 5 页 共 147 页
第 5 页 共 147 页
随着因特网规模的不断扩大,网络与我们的生活已经越来越
近,许多政府、学校和公司都组建了自己的信息网络,这使
得交换机和路由器这一网络设备的使用越来越广泛。在使用
交换机和路由器的过程中经常会出现忘记密码的事情,使维
护人员无法登录,影响工作的进一步开展。本节将介绍恢复
交换机密码的思路和步骤。 前任网络管理员离职 造成交换
机密码丢失 众所周知,交换机和路由器都需要有一定的安
全保证,也就是说,要及时为它们配置合理的密码,那么,
如果这个密码忘记了怎么办呢? 某公司的网络管理员离职,
新招聘的网络管理员准备重新配置交换机的一些参数。但发
现其中多台交换机的密码与"密码本"的记录不一致。公司所
有的网络设备大致有 3 个密码,很多人都帮助猜测这个密码,
分别尝试了"原网络管理员的生日"和一些默认密码,但都无
法 登 录 , 如 图 所 示 。
2008/10/16/1986c2ef-da1d-4512-a004-4d6d156f709d.jpg"
border=0>图 交换机登录密码错误 解决前提:不能破坏交换
机原配置文件 以这家公司网络管理的情况来看,极有可能
剩余146页未读,继续阅读
m0_63647568
- 粉丝: 0
- 资源: 8万+
下载权益
C知道特权
VIP文章
课程特权
开通VIP
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0