思科IOS密码在线破解

  一般来说,思科设备的密码会以两种形式保存在IOS配置文件中,一种是思科的Type 7加密形式,一种是Type 5加密形式。前者是思科自己的加密形式,存在多年,但是这种加密方式很简单,是可以进行破解的。后者相当于MD5加密,是无法被破解的(除非是弱密码,能通过字典进行暴力破解)。

hack-like-pro-grab-crack-encrypted-windows-passwords.w654

  对于上面说的思科Type 7密码,一般在配置文件中的形式是这样的:

enable password 7 046E1803362E595C260E0B240619050A2D
username xxx password 7 046E1803362E595C260E0B240619050A2D
password 046E1803362E595C260E0B240619050A2D

  这种密码是遵循了思科的某种加密规则(起源于上个世纪90年代了),而且这种规则对于公众来说也已经不是什么密码,思科也并没有打算在这方面做什么太多的改进。毕竟在后来,思科IOS引入了enable secret密码来增强了安全性,但是对于Console接口,Vty接口还是使用的Type 7加密方法,因此也是不安全的。非法分子可以通过配置文件的密码字段对加密密文进行解密,如果该设备的enable密码恰好和login密码一样(也没有AAA认证),那么非法分子可以直接获取思科设备的管理员权限……

  挨踢小茶创建了一个专门解密思科Type 7密码的网页,请查看思科IOS Type 7密码在线解密

  另外,对于思科的Type 5密码,因为这种加密方式实际上是MD5加密,业界目前暂时没有任何办法对这种加密进行破解。唯一的办法是如果你的密码是弱密码(例如123456,password, cisco这类的),那么可以通过密码字典来进行暴力破解。这种破解的时间取决于密码的复杂度。

  思科Type 5密码常以以下形式出现在配置文件中:

enable secret 5 $1$SpMm$eALjeyED.WSZs0naLNv22/

username xxx secret 5 $1$SpMm$eALjeyED.WSZs0naLNv22/

  那么对于一些常见的“弱密码”,挨踢小茶也创建了一个专门的页面,请查看思科IOS Type 5密码在线解密

注意,这些密码破解方法仅仅只是作为学术探讨和方便网络管理员对自身设备进行管理和维护。不得非法使用,如有这种情况发生,本作者概不负责。



 
 » 除非注明,本博客文章均为挨踢小茶原创,转载请以链接形式标明本文地址
该日志由 挨踢小茶 于2016年02月01日发表在 网络技术 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: 思科IOS密码在线破解 | 挨踢茶馆
关键字: , , , , ,

思科IOS密码在线破解:目前有8 条留言

  1. 5楼
    Lee:

    5年了 还在呢,我是冷博客~

    2016-09-14 下午 11:58 [回复]
    • 哈哈,不容易啊。遇到了老朋友,好久不见。

      2016-09-17 下午 5:02 [回复]
  2. 4楼
    Teague:

    Test

    2016-08-14 上午 12:37 [回复]
  3. 阅读量好高啊!

    2016-07-31 上午 12:04 [回复]
  4. 板凳
    abiya:

    This blog is having the general information. Got a creative work and this is very different one.We have to develop our creativity mind.This blog helps for this. Thank you for this blog. This is very interesting and useful.

    2016-07-21 下午 4:45 [回复]
  5. 沙发
    运城苹果:

    大哥辛苦了

    2016-02-22 下午 12:07 [回复]

发表评论



快捷键:Ctrl+Enter

无觅相关文章插件,快速提升流量