一般来说,思科设备的密码会以两种形式保存在IOS配置文件中,一种是思科的Type 7加密形式,一种是Type 5加密形式。前者是思科自己的加密形式,存在多年,但是这种加密方式很简单,是可以进行破解的。后者相当于MD5加密,是无法被破解的(除非是弱密码,能通过字典进行暴力破解)。
对于上面说的思科Type 7密码,一般在配置文件中的形式是这样的:
enable password 7 046E1803362E595C260E0B240619050A2D
username xxx password 7 046E1803362E595C260E0B240619050A2D
password 046E1803362E595C260E0B240619050A2D
这种密码是遵循了思科的某种加密规则(起源于上个世纪90年代了),而且这种规则对于公众来说也已经不是什么密码,思科也并没有打算在这方面做什么太多的改进。毕竟在后来,思科IOS引入了enable secret密码来增强了安全性,但是对于Console接口,Vty接口还是使用的Type 7加密方法,因此也是不安全的。非法分子可以通过配置文件的密码字段对加密密文进行解密,如果该设备的enable密码恰好和login密码一样(也没有AAA认证),那么非法分子可以直接获取思科设备的管理员权限……
挨踢小茶创建了一个专门解密思科Type 7密码的网页,请查看思科IOS Type 7密码在线解密
另外,对于思科的Type 5密码,因为这种加密方式实际上是MD5加密,业界目前暂时没有任何办法对这种加密进行破解。唯一的办法是如果你的密码是弱密码(例如123456,password, cisco这类的),那么可以通过密码字典来进行暴力破解。这种破解的时间取决于密码的复杂度。
思科Type 5密码常以以下形式出现在配置文件中:
enable secret 5 $1$SpMm$eALjeyED.WSZs0naLNv22/
username xxx secret 5 $1$SpMm$eALjeyED.WSZs0naLNv22/
那么对于一些常见的“弱密码”,挨踢小茶也创建了一个专门的页面,请查看思科IOS Type 5密码在线解密
注意,这些密码破解方法仅仅只是作为学术探讨和方便网络管理员对自身设备进行管理和维护。不得非法使用,如有这种情况发生,本作者概不负责。
文章评论
好文章
5年了 还在呢,我是冷博客~
@Lee 哈哈,不容易啊。遇到了老朋友,好久不见。
Test
阅读量好高啊!
@霄坑野生茶 都依靠你们多多支持啊!
This blog is having the general information. Got a creative work and this is very different one.We have to develop our creativity mind.This blog helps for this. Thank you for this blog. This is very interesting and useful.
大哥辛苦了