(5S现场管理)华为S2326S3328交换机密码破解.pdf

系统安全实战：破解交换机密码的全过程

交换机和路由器都需要有一定的安全保证，也就是说要及时为他们

配置合理的密码，那么如果这个密码忘记了怎么办呢？笔者就遇到

过这么一次，由于岗位调动，以前的网络管理员离开了本部门，却

把交换机上设置了密码，而且没有告诉我这个接任的网络管理员。

怎么办呢？送回厂商破解又太麻烦了。于是我亲手经历了一次破解

密码的过程。

一、网络环境

公司使用实达的3500系列（具体型号是3548）交换机，在交换机

上面连接了一台华为2621路由器，通过电信的光纤上网。实际情况

这台实达3548交换机被以前的网络管理员设置了密码而没有告诉

我。所以破解他的密码成为本篇文章的核心。

二、准备工作

由于整个工作需要断网，毕竟涉及到重新启动交换机等操作，所以

选择时间在工作下班后的晚上23点。另外由于破解密码这类操作都

必须使用CONSOLE控制台线来设置，所以地点只能是中心机房。

笔者找到了实达3548设备的所有相关工具，包括安装说明与

CONSOLE控制线等。

三、实战破解密码

根据笔者以往经验实达所有设备的使用和操作命令语句都应该和

CISCO设备类似，所以原本以为按照破解CISCO设备密码的步骤就

可以轻松搞定。谁知道一上手才发现原来差别还真不小。一般来说

CISCO设备都是通过修改配置寄存器configurationregister来实

现破解密码的操作。在实达交换机中根本不存在配置寄存器

configurationregister这个概念。通过查询资料才发现，原来实达

交换机是使用修改超级终端配置的方法来破解密码的。

第一步：将实达交换机的配套CONSOLE控制线连接到设备的

CONSOLE管理接口。

第二步：将CONSOLE控制线的另一断连接到网络管理员调试使用

的笔记本的COM串口上。

第三步：进入笔记本系统桌面，点“开始-所有程序-附件-通讯

-超级终端”。

第四步：启动系统的超级终端后我们随便为新建立的连接起一个名

字。

第五步：在连接设置处的“连接时使用”地方通过下拉菜单选择刚

刚使用CONSOLE控制线连接的端口。例如COM1口。

第六步：在COM1属性设置窗口中我们对连接的参数进行配置。一

般来说我们正常连接交换机应该采用每秒位数9600，数据位为8，

奇偶校验是无，停止位是1，数据流控制是无。不过要是想破解实达

交换机的密码的话就需要修改这些数值。将PC超级终端串口速率设

成57600，其他和上面写的相同即可。

第七步：使用终端连接到交换机后，再打开交换机的电源，在交换

机启动后进行自检时立即按下“ESC”键多次进入交换机的监控模式。

终端界面将出现多个选项，包括一些基本的初始化设置。

小提示

刚开始笔者按照第七步的步骤尝试并没有成功，超级终端界面总是

显示很多个“。。。。。”。后来才发现原来交换机必须在超级终端连接

后才能加电启动，如果先开交换机再用超级终端连接的话则无法进

入监控模式。

第八步：根据菜单提示，将配置文件config.text上传（Upload）

至网络管理员使用的笔记本，然后删除交换机上的配置文件

Config.text。

第九步：在笔记本上打开刚下载的保存在系统硬盘中的config.text

文件，将以下语句

enablesecretlevel15!E,1u_;C9-8U0H

enablesecretlevel155*r_1u_;C3vW8U0H

删除然后保存退出。

第十步：根据交换机监控模式的提示，将笔记本上修改的config.text

再下载（Download）到交换机中。

第十一步：重新将笔记本的超级终端串口速率设成9600，其他保持

默认参数。交换机加电重启后，进入交换机配置界面，你就会发现

我们可以重新配置交换机的密码了，包括远程TELNET的管理密码

以及本机的特权密码。此后交换机的密码也将变成你刚刚配置的，

而其它配置则保留不变，并不会影响任何使用。

小提示

在实际使用中笔者发现使