cisco catalyst 4506E交换机密码破解

简介:

用户实际环境中的一台思科4506交换机无法登录,由于维护人员也不记得修改后的密码,只能对系统进行破解。


环境:

Cisco Catalyst 4506E交换机,引擎为WS-X45-SUP8-E,系统版本是cat4500es8-UNIVERSAL-M


破解步骤:

重启交换机,按ctrl+c中止交换机的启动过程,如下所示:

Verifying FPGA (P) Signature ...................... PASSED
Verifying ROMMON (P) Signature ......... PASSED
************************************************************
*                                                          *
* Rom Monitor                                              *
* Copyright (c) 2012-2013 by Cisco Systems, Inc.           *
* All rights reserved.                                     *
*                                                          *
************************************************************
Rom Monitor (P) Version 15.1(1r)SG1 
Compiled Wed 14-Aug-13 17:15 [RLS]
System       : WS-X45-SUP8-E  Slot [1]
Chassis      : WS-C4506*E     Mod  [3][6]
Revision     : CPU 2.1   BOARD 4.0   FPGA 3.15F2.9155
Memory       : 4096 MB
Date         : Sun Mar 05 21:32:01 2017
 Type Control-C to prevent autobooting....
 [CTRL-C]
 Autoboot cancelled.........!!!
rommon 0 >

通过set命令查看系统当前的环境变量如下所示:

rommon 0 >set
 PS1=rommon ! >
 Fa1Enable=1
 RommonVer=15.1(1r)SG1
 ConfigReg=0x2101
 BOOT=bootflash:cat4500es8-universal.SPA.03.03.00.XO.151-1.XO.bin,1;
 DiagMonitorAction=Normal
 RET_2_RTS=14:59:24 GMT Sat Aug 27 2016
 RET_2_RCALTS=
 BootedFileName=flash1:/USER/cat4500es8-universal.SPA.03.03.00.XO.151-1.XO.bin
 ConsecPostPassedCnt=34

注意寄存器值是0x2101

使用confreg命令对系统进行配置,如下所示:

rommon 1 >confreg
Configuration Summary :
=> load rom after netboot fails
=> console baud: 9600
=> autoboot from: the first file from internal flash device
do you wish to change the configuration? y/n [n]: y
enable "diagnostic mode"? y/n [n]: n
enable "use net in IP bcast address"? y/n [n]:
disable "load rom after netboot fails"? y/n [n]:
enable "use all zero broadcast"? y/n [n]:
enable "break/abort has effect"? y/n [n]:
enable "ignore system config info"? y/n [n]: y
change console baud rate? y/n [n]:
change the boot characteristics? y/n [n]:
Configuration Summary :
=> load rom after netboot fails
=> ignore system config info
=> console baud: 9600
=> autoboot from: the first file from internal flash device
do you wish to save this configuration? y/n [n]: y
You must reset or power cycle for new configuration to take effect

其它选项可以直接回车,配置完之后提示必须重启才能生效,不过重启前可以用set命令再次查看一下环境变量,如下所示:

rommon 2 >set
PS1=rommon ! >
Fa1Enable=1
RommonVer=15.1(1r)SG1
BOOT=bootflash:cat4500es8-universal.SPA.03.03.00.XO.151-1.XO.bin,1;
DiagMonitorAction=Normal
RET_2_RTS=14:59:24 GMT Sat Aug 27 2016
RET_2_RCALTS=
BootedFileName=flash1:/USER/cat4500es8-universal.SPA.03.03.00.XO.151
-1.XO.bin
ConsecPostPassedCnt=34
ConfigReg=0x2141

此时会发现前后寄存器的值已经发生了变化,可以通过boot命令重启系统

重启后:

Press RETURN to get started!

Switch>

此时可以看到系统绕过了配置文件,后面我们可以通过

switch#copy startup-config running-config

将配置加载到系统中,然后通过命令直接修改密码即可,当然在完成后我们必须修改寄存器值

config-register 0x2101

重新启动系统,会发现密码已经破解完成。

*************************************************************************

其实sup8引擎的密码破解与其它系列引擎的密码破解方法相似,可以参照官方的文档进行查看,但是如果是两台系统做的VSS,那么密码破解过程就会有些不同,不过官方也给出了相应的文档,具体请查阅。

*************************************************************************










本文转自 弯月楼主 51CTO博客,原文链接:http://blog.51cto.com/05wylz/1904156,如需转载请自行联系原作者
目录
相关文章
|
2月前
|
算法 网络协议 Linux
【Cisco Packet Tracer】交换机的自学习算法
【Cisco Packet Tracer】交换机的自学习算法
97 0
|
10月前
|
网络架构
交换机与路由器技术-10-交换机密码恢复
交换机与路由器技术-10-交换机密码恢复
40 0
|
2月前
|
网络协议 Linux 网络架构
【Cisco Packet Tracer】集线器和交换机区别
【Cisco Packet Tracer】集线器和交换机区别
134 1
|
9月前
|
算法 网络虚拟化 C语言
【Cisco Packet Tracer】交换机划分Vlan实验
文章目录 一、前期准备 二、实验要求 三、搭建局域网 四、配置pc端的ip 五、配置VLAN 六、设置端口模式trunk 七、PING检验是否通路
|
11月前
|
存储 数据安全/隐私保护 网络架构
路由器设备管理 以及 交换机、路由器 密码设置与恢复
一、路由器硬件概述 如同计算机一样,路由器也是由各种各样的硬件组成的,并且每个硬件所具备的功能各不相同。
194 0
|
网络虚拟化 iOS开发
计算机网络实验(思科模拟器Cisco Packet Tracer)——交换机配置以及虚拟局域网VLAN
计算机网络实验(思科模拟器Cisco Packet Tracer)——交换机配置以及虚拟局域网VLAN
计算机网络实验(思科模拟器Cisco Packet Tracer)——交换机配置以及虚拟局域网VLAN
|
2月前
|
网络性能优化 网络虚拟化 网络架构
配置接口限速示例(盒式交换机)
接口限速简介 接口限速对通过整个端口的全部报文流量速率进行限制,不对具体流量进行区分,可以实现给某个接口分配固定的带宽,控制方式单一,配置简单。 入方向与出方向的接口限速属于并列关系,用户可以根据需要同时配置,也可以单独配置。
|
2月前
|
网络协议 网络虚拟化 网络架构
交换机入门快速配置
交换机入门快速配置
|
17天前
|
存储 Linux 网络安全
|
2月前
|
网络架构
交换机原理 与基本配置
交换机原理 与基本配置