科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道实战破解交换机密码(1)

实战破解交换机密码(1)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

本篇文章介绍的所有内容仅仅是针对实达路由器与交换机,如果你遇到的是其他设备则需要采取其他的方法来解决。

作者:51CTO.COM 2007年10月25日

关键字: 交换机 TLS扩展 监控模式

  • 评论
  • 分享微博
  • 分享邮件

  交换机和路由器都需要有一定的安全保证,也就是说要及时为他们配置合理的密码,那么如果这个密码忘记了怎么办呢?笔者就遇到过这么一次,由于岗位调动,以前的网络管理员离开了本部门,却把交换机上设置了密码,而且没有告诉我这个接任的网络管理员。怎么办呢?送回厂商破解又太麻烦了。于是我亲手经历了一次破解密码的过程。

  一,网络环境:

  公司使用实达的3500系列(具体型号是3548)交换机,在交换机上面连接了一台华为2621路由器,通过电信的光纤上网。实际情况这台实达3548交换机被以前的网络管理员设置了密码而没有告诉我。所以破解他的密码成为本篇文章的核心。

  二,准备工作:

  由于整个工作需要断网,毕竟涉及到重新启动交换机等操作,所以选择时间在工作下班后的晚上23点。另外由于破解密码这类操作都必须使用CONSOLE控制台线来设置,所以地点只能是中心机房。笔者找到了实达3548设备的所有相关工具,包括安装说明与CONSOLE控制线等。

  三,实战破解密码:

  根据笔者以往经验实达所有设备的使用和操作命令语句都应该和CISCO设备类似,所以原本以为按照破解CISCO设备密码的步骤就可以轻松搞定。谁知道一上手才发现原来差别还真不小。一般来说CISCO设备都是通过修改配置寄存器configuration register来实现破解密码的操作。在实达交换机中根本不存在配置寄存器configuration register这个概念。通过查询资料才发现,原来实达交换机是使用修改超级终端配置的方法来破解密码的。

  第一步:将实达交换机的配套CONSOLE控制线连接到设备的CONSOLE管理接口。

  第二步:将CONSOLE控制线的另一断连接到网络管理员调试使用的笔记本的COM串口上。

  第三步:进入笔记本系统桌面,点“开始->所有程序->附件->通讯->超级终端”。(如图1)

  

  

  图1

  第四步:启动系统的超级终端后我们随便为新建立的连接起一个名字。(如图2)

  

  

  图2

  第五步:在连接设置处的“连接时使用”地方通过下拉菜单选择刚刚使用CONSOLE控制线连接的端口。例如COM1口。(如图3)

  

  

  图3

  第六步:在COM1属性设置窗口中我们对连接的参数进行配置。一般来说我们正常连接交换机应该采用每秒位数9600,数据位为8,奇偶校验是无,停止位是1,数据流控制是无。不过要是想破解实达交换机的密码的话就需要修改这些数值。将PC超级终端串口速率设成57600,其他和上面写的相同即可。(如图4)

  

  

  图4

  第七步:使用终端连接到交换机后,再打开交换机的电源,在交换机启动后进行自检时立即按下“ESC”键多次进入交换机的监控模式。终端界面将出现多个选项,包括一些基本的初始化设置。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章