PIX506防火墙密码的破解

本文涉及的产品
云防火墙,500元 1000GB
简介:

在实际工作中碰到一款PIX 506的防火墙,由于密码设置时间久远,客户公司中已经无人知道设备的密码,查阅CISCO资料及网上资料后,将密码破解,问题得以解决。

以下是破解的准备工作及过程:

准备工作:根据PIX IOS的版本下载以下文件

  • The appropriate binary file, depending on the PIX software version you run:

  • 具体步骤:(PIX Without a Floppy Drive)

    Complete these steps to recover your password:

  1. Install a serial terminal or a PC with terminal emulation software on the PIX console port.

  2. Verify that you have a connection with the PIX, and that characters are going from the terminal to the PIX, and from the PIX to the terminal.

    Note: Because you are locked out, you only see a password prompt.

  3. Immediately after you power on the PIX Firewall and the startup messages appear, send a BREAK character or press the ESC key. The monitor> prompt is displayed. If needed, type ? (question mark) to list the available commands.

  4. Use the interface command to specify which interface the ping traffic should use. For floppiless PIXes with only two interfaces, the monitor command defaults to the inside interface.

  5. Use the address command to specify the IP address of the PIX Firewall's interface.

  6. Use the server command to specify the IP address of the remote TFTP server containing the PIX password recovery file.

  7. Use the file command to specify the filename of the PIX password recovery file. For example, the 5.1 release uses a file named np51.bin.

  8. If needed, enter the gateway command to specify the IP address of a router gateway through which the server is accessible.

  9. If needed, use the ping command to verify accessibility. If this command fails, fix access to the server before continuing.

  10. Use the tftp command to start the download.

  11. As the password recovery file loads, this message is displayed:

    Do you wish to erase the passwords? [yn]y Passwords have been erased.

    Note: If there are Telnet or consoleaaa authentication commands in version 6.2, the system also prompts to remove these.

  12. The default Telnet password after this process is "cisco." There is no default enable password. Go into configuration mode and issue the passwd your_password command to change your Telnet password and the enable password your_enable_password command to create an enable password, and then save your configuration.

monitor>interface 0

0: i8255X @ PCI(bus:0 dev:13 irq:10)1: i8255X @ PCI(bus:0 dev:14 irq:7 ) Using 0: i82559 @ PCI(bus:0 dev:13 irq:10), MAC: 0050.54ff.82b9

monitor>address 10.21.1.99

address 10.21.1.99

monitor>server 172.18.125.3

server 172.18.125.3

monitor>file np52.bin

file np52.bin

monitor>gateway 10.21.1.1

gateway 10.21.1.1

monitor>ping 172.18.125.3

Sending 5, 100-byte 0xf8d3 ICMP Echoes to 172.18.125.3, timeout is 4 seconds:!!!!!Success rate is 100 percent (5/5)

monitor>tftp

tftp np52.bin@172.18.125.3 via 10.21.1.1...................................Received 73728 bytes Cisco Secure PIX Firewall password tool (3.0) #0: Tue Aug 22 23:22:19 PDT 2000Flash=i28F640J5 @ 0x300BIOS Flash=AT29C257 @ 0xd8000 Do you wish to erase the passwords? [yn] yPasswords have been erased. Rebooting....说明:当我们直连的时候也就不存在网关的概念了。










本文转自 弯月楼主 51CTO博客,原文链接:http://blog.51cto.com/05wylz/1601042,如需转载请自行联系原作者
目录
相关文章
|
弹性计算 监控 Ubuntu
Ubuntu的SSH安全配置,查看SSH登录日志文件,修改默认端口,UFW配置防火墙,禁止root用户登录,禁用密码登陆,使用RSA私钥登录,使用 Fail2ban 工具,使用两步验证(2FA)
Ubuntu的SSH安全配置,查看SSH登录日志文件,修改默认端口,UFW配置防火墙,禁止root用户登录,禁用密码登陆,使用RSA私钥登录,使用 Fail2ban 工具,使用两步验证(2FA)
2326 0
|
网络安全 数据安全/隐私保护
|
网络安全 数据安全/隐私保护 网络架构
|
3月前
|
安全 Linux 应用服务中间件
在Linux中,包过滤防火墙与代理应用防火墙有什么区别?有哪些相应的产品?
在Linux中,包过滤防火墙与代理应用防火墙有什么区别?有哪些相应的产品?
|
2月前
|
机器学习/深度学习 安全 网络协议
Linux防火墙iptables命令管理入门
本文介绍了关于Linux防火墙iptables命令管理入门的教程,涵盖了iptables的基本概念、语法格式、常用参数、基础查询操作以及链和规则管理等内容。
230 73
|
11天前
|
存储 运维 Linux
Linux防火墙firewall的使用
CentOS 7 中的 firewalld 是基于 Netfilter 的防火墙服务,支持动态配置,无需重启服务即可生效。它通过区域管理网络流量,每个区域可以设置不同的防火墙规则。默认区域为 public,可以通过命令行工具 firewall-cmd 进行管理和配置。firewalld 提供了丰富的预定义服务和区域,方便用户根据需求进行灵活配置。
29 0
|
3月前
|
Linux 网络安全
linux关闭方防火墙的命令
linux关闭方防火墙的命令
84 2
|
4月前
|
网络协议 Linux 网络安全
入职必会-开发环境搭建39-Linux常用操作-Linux防火墙操作
在CentOS 7中,新引入了firewalld服务(防火墙),取代了CentOS 6之前的iptables服务(防火墙)。
入职必会-开发环境搭建39-Linux常用操作-Linux防火墙操作
|
3月前
|
Linux 网络安全
在Linux中,如何设置防火墙规则?
在Linux中,如何设置防火墙规则?
下一篇
无影云桌面