一 , 网络环境: 公司使用实达的3500系列(具体型号是3548)交换机 , 在交换机上面连接了一台华为2621路由器 , 通过电信的光纤上网 。由于忘记密码,因此要试图破解它的密码.
【实达交换机密码破解之道】二 , 预备工作:
由于整个工作需要断网 , 究竟涉及到重新启动交换机等操作 , 所以选择时间在工作下班后的晚上23点 。另外由于破解密码这类操作都必须使用CONSOLE控制台线来设置 , 所以地点只能是中心机房 。笔者找到了实达3548设备的所有相关工具 , 包括安装说明与CONSOLE控制线等 。
三 , 实战破解密码:
根据笔者以往经验实达所有设备的使用和操作命令语句都应该和CISCO设备类似 , 所以原本以为按照破解CISCO设备密码的步骤就可以轻松搞定 。谁知道一上手才发现原来差别还真不小 。一般来说CISCO设备都是通过修改配置寄存器configuration register来实现破解密码的操作 。在实达交换机中根本不存在配置寄存器configuration register这个概念 。通过查询资料才发现 , 原来实达交换机是使用修改超级终端配置的方法来破解密码的 。
第一步:将实达交换机的配套CONSOLE控制线连接到设备的CONSOLE治理接口 。
第二步:将CONSOLE控制线的另一断连接到网络治理员调试使用的笔记本的COM串口上 。
第三步:进入笔记本系统桌面 , 点“开始->所有程序->附件->通讯->超级终端” 。
第四步:启动系统的超级终端后我们随便为新建立的连接起一个名字 。
第五步:在连接设置处的“连接时使用”地方通过下拉菜单选择刚刚使用CONSOLE控制线连接的端口 。例如COM1口 。
第六步:在COM1属性设置窗口中我们对连接的参数进行配置 。一般来说我们正常连接交换机应该采用每秒位数9600 , 数据位为8 , 奇偶校验是无 , 停止位是1 , 数据流控制是无 。不过要是想破解实达交换机的密码的话就需要修改这些数值 。将PC超级终端串口速率设成57600 , 其他和上面写的相同即可 。
第七步:使用终端连接到交换机后 , 再打开交换机的电源 , 在交换机启动后进行自检时立即按下“ESC”键多次进入交换机的监控模式 。终端界面将出现多个选项 , 包括一些基本的初始化设置 。
小提示:
刚开始笔者按照第七步的步骤尝试并没有成功 , 超级终端界面总是显示很多个“ 。。。。。” 。后来才发现原来交换机必须在超级终端连接后才能加电启动 , 假如先开交换机再用超级终端连接的话则无法进入监控模式 。
第八步:根据菜单提示 , 将配置文件config.text上传(Upload)至网络治理员使用的笔记本 , 然后删除交换机上的配置文件Config.text 。
第九步:在笔记本上打开刚下载的保存在系统硬盘中的config.text文件 , 将以下语句
enable secret level 1 5 !E,1u_;C9&-8U0H
enable secret level 15 5 *r_1u_;C3vW8U0H
删除然后保存退出 。
第十步:根据交换机监控模式的提示 , 将笔记本上修改的config.text再下载(Download)到交换机中 。
第十一步:重新将笔记本的超级终端串口速率设成9600 , 其他保持默认参数 。交换机加电重启后 , 进入交换机配置界面 , 你就会发现我们可以重新配置交换机的密码了 , 包括远程TELNET的治理密码以及本机的特权密码 。此后交换机的密码也将变成你刚刚配置的 , 而其它配置则保留不变 , 并不会影响任何使用 。
小提示:
在实际使用中笔者发现使用实达3550交换机的监控模式中的上传和下载文件功能并不稳定 , 经常出现传输失败的提示 。所以笔者索性直接在监控模式中将config.text删除 , 然后重新启动交换机重新配置所有交换机信息 。这种情况适用于交换机自身配置不多也不复杂 , 另外网络治理员也需要对设置语句比较熟悉 。
推荐阅读
- cisco交换机3548配置
- 交换机的启动及基本配置
- 基础应用-端口的trunk属性配置之交换机间vlan互通
- 直接用交换机共享上网的具体方法
- 教您识别Cisco交换机型号
- 中 交换技术攻略:网络交换机配置技巧
- 软交换机的概念、特征和作用
- 六大法则:交换机及路由器如何更加安全
- 下 交换技术攻略:网络交换机配置技巧
- 用三层交换机组建校园网