溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

cisco catalyst 4506E交換機(jī)密碼破解

發(fā)布時(shí)間:2020-08-11 15:14:19 來源:網(wǎng)絡(luò) 閱讀:2530 作者:彎月樓主 欄目:網(wǎng)絡(luò)安全

用戶實(shí)際環(huán)境中的一臺(tái)思科4506交換機(jī)無(wú)法登錄,由于維護(hù)人員也不記得修改后的密碼,只能對(duì)系統(tǒng)進(jìn)行破解。


環(huán)境:

Cisco Catalyst 4506E交換機(jī),引擎為WS-X45-SUP8-E,系統(tǒng)版本是cat4500es8-UNIVERSAL-M


破解步驟:

重啟交換機(jī),按ctrl+c中止交換機(jī)的啟動(dòng)過程,如下所示:

Verifying FPGA (P) Signature ...................... PASSED
Verifying ROMMON (P) Signature ......... PASSED
************************************************************
*                                                          *
* Rom Monitor                                              *
* Copyright (c) 2012-2013 by Cisco Systems, Inc.           *
* All rights reserved.                                     *
*                                                          *
************************************************************
Rom Monitor (P) Version 15.1(1r)SG1
Compiled Wed 14-Aug-13 17:15 [RLS]
System       : WS-X45-SUP8-E  Slot [1]
Chassis      : WS-C4506*E     Mod  [3][6]
Revision     : CPU 2.1   BOARD 4.0   FPGA 3.15F2.9155
Memory       : 4096 MB
Date         : Sun Mar 05 21:32:01 2017
 Type Control-C to prevent autobooting....
 [CTRL-C]
 Autoboot cancelled.........!!!
rommon 0 >

通過set命令查看系統(tǒng)當(dāng)前的環(huán)境變量如下所示:

rommon 0 >set
 PS1=rommon ! >
 Fa1Enable=1
 RommonVer=15.1(1r)SG1
 ConfigReg=0x2101
 BOOT=bootflash:cat4500es8-universal.SPA.03.03.00.XO.151-1.XO.bin,1;
 DiagMonitorAction=Normal
 RET_2_RTS=14:59:24 GMT Sat Aug 27 2016
 RET_2_RCALTS=
 BootedFileName=flash2:/USER/cat4500es8-universal.SPA.03.03.00.XO.151-1.XO.bin
 ConsecPostPassedCnt=34

注意寄存器值是0x2101

使用confreg命令對(duì)系統(tǒng)進(jìn)行配置,如下所示:

rommon 1 >confreg
Configuration Summary :
=> load rom after netboot fails
=> console baud: 9600
=> autoboot from: the first file from internal flash device
do you wish to change the configuration? y/n [n]: y
enable "diagnostic mode"? y/n [n]: n
enable "use net in IP bcast address"? y/n [n]:
disable "load rom after netboot fails"? y/n [n]:
enable "use all zero broadcast"? y/n [n]:
enable "break/abort has effect"? y/n [n]:
enable "ignore system config info"? y/n [n]: y
change console baud rate? y/n [n]:
change the boot characteristics? y/n [n]:
Configuration Summary :
=> load rom after netboot fails
=> ignore system config info
=> console baud: 9600
=> autoboot from: the first file from internal flash device
do you wish to save this configuration? y/n [n]: y
You must reset or power cycle for new configuration to take effect

其它選項(xiàng)可以直接回車,配置完之后提示必須重啟才能生效,不過重啟前可以用set命令再次查看一下環(huán)境變量,如下所示:

rommon 2 >set
PS1=rommon ! >
Fa1Enable=1
RommonVer=15.1(1r)SG1
BOOT=bootflash:cat4500es8-universal.SPA.03.03.00.XO.151-1.XO.bin,1;
DiagMonitorAction=Normal
RET_2_RTS=14:59:24 GMT Sat Aug 27 2016
RET_2_RCALTS=
BootedFileName=flash2:/USER/cat4500es8-universal.SPA.03.03.00.XO.151
-1.XO.bin
ConsecPostPassedCnt=34
ConfigReg=0x2141

此時(shí)會(huì)發(fā)現(xiàn)前后寄存器的值已經(jīng)發(fā)生了變化,可以通過boot命令重啟系統(tǒng)

重啟后:

Press RETURN to get started!

Switch>

此時(shí)可以看到系統(tǒng)繞過了配置文件,后面我們可以通過

switch#copy startup-config running-config

將配置加載到系統(tǒng)中,然后通過命令直接修改密碼即可,當(dāng)然在完成后我們必須修改寄存器值

config-register 0x2101

重新啟動(dòng)系統(tǒng),會(huì)發(fā)現(xiàn)密碼已經(jīng)破解完成。

*************************************************************************

其實(shí)sup8引擎的密碼破解與其它系列引擎的密碼破解方法相似,可以參照官方的文檔進(jìn)行查看,但是如果是兩臺(tái)系統(tǒng)做的VSS,那么密碼破解過程就會(huì)有些不同,不過官方也給出了相應(yīng)的文檔,具體請(qǐng)查閱。

*************************************************************************

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI