各位接触思科设备的工程师可能都遇到过这种情况:忘记了一个旧设备的密码了,或者想通过某些手段获取一个设备的密码。但是如果您只想登陆一台设备,而不需要知道原先密码,您可以选择利用思科交换机密码恢复方法直接绕过密码进行登陆,而此时您可以更改密码或者删除密码。
这款工具比较小巧,只有52KB,功能是能让所有利用思科type 7加密过的密文还原为明文,也能使明文用type7加密为密文。这里稍微解释一下,默认line password(console密码、telnet密码等)都是明文保存的,如果配置了service password-encryption那么这些明文将会使用思科独有的type 7 加密然后以密文形式保存到配置文件中。
加密过程,把xiaopeiqing明文经过type7加密得到密文12010C161D1B090D3B222A2F
[singlepic id=256 w=320 h=240 float=center]
解密过程,把密文12010C161D1B090D3B222A2F解密为明文xiaopeiqing
[singlepic id=255 w=320 h=240 float=center]
使用说明:
在CMD命令行下进到放置工具的目录,然后执行T7 ******(******为密文),即可得原文
如果需要加密,执行T7 -e ***(***为明文),即可得密文
类似的工具有很多,也有图形化界面的,不过这个应该算比较小巧的了。
PS:该工具无法恢复enable secret配置后的密文。
文章评论
这种算法是公开的吗? 要是把所有的网络设备公司的加密解密做成一个工具 到时候.....呵呵 很有用的
@Desperadoe 也算是公开的秘密了吧,你的想法不错。不过执行起来好像挺困难的。
呵呵,这个不错哦,继续努力!
这段时间开始坚持每天一更,看多好多以前收藏的博客都没有更新了,还是比较可惜的,希望大家都能继续坚持下去。
@宁波天一癫痫治疗中心 博客运营都不容易,互勉吧
工具不错,密码忘记了,就很有用啊
这个......
这就是个后门。
@luacloud 也不太算,因为一般连密文都无法知道,除非能接触到那个设备。
家庭一般接触不到这么高端的设备。
@刘印博客 恩一般也是企业在用的了,家庭用真是耗不起。。