锐捷客户端密码分析

最新推荐文章于 2022-07-06 12:41:14 发布
置顶 VIP文章 最新推荐文章于 2022-07-06 12:41:14 发布
阅读量1.4w 收藏 6
点赞数 1
文章标签: 算法 加密 qq 破解 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zerolusta/article/details/5942463
版权

                                     锐捷客户端密码分析

代码下载地址:http://download.csdn.net/detail/zerolusta/4072516

  前几天下午一个计科的哥们在校内说,锐捷上网密码忘了要去工学部网络中心找回来。
天正大雨赶过去麻烦,但还没来得及跟他说就已经过去了。我想起了大一的时候用某些星号
密码查看工具是能够从内存获取到锐捷登陆框中的密码明文的,前提是你的正确密码被锐捷
保存在电脑中。


  武大校园网安装锐捷上网认证客户端的机器还是很多的,只有文理学部一些地方是用的
神州数码。但忘记密码自然是比较麻烦的,虽然可以用校园卡重置,但不如直接找回原来的
密码(口令,准确地说)方便。所以针对锐捷客户端的账号口令在本地的存储和加密算法稍
微做了点分析,总结了几种找回密码的方法(仅限于正确的密码仍通过锐捷保存在机器中的
情况)。


  菜鸟有菜鸟的方法,高手有高手的方法,对于我这种介于二者之间的伪技术流,也有折
衷的办法。测试环境为Windows XP sp3,锐捷版本为3.63。我事先将自己的锐捷登陆密码设
置成了testpassword。


  (事先声明,这里讲到的所有方法与后面提供下载的小软件都只是为了简单的技术探讨
只用,别拿去做坏事,谁做了坏事与我无关......)


  首先最简单的就是使用网上到处可见的所谓查看星号密码的工具,那天下午从荒芜已久
G盘里找出了一个星号密码查看器,然后发现3秒钟就可搞定。

这里将查看器上的放大镜图标按住拖到密码框上,即可在查看器中的结果中看到密码明文。


  如果只是说说这样的小软件怎么用,那也太不能证明自己不是菜鸟了。关键在于这类主
流星号密码查看工具的原理。


  我们知道,一般用于填写文本和字串的框都属于windows所提供的编辑框这一Common
Control,以MFC框架为例,MFC中所提供的编辑框由CEdit类所描述,它有一个属性表示编
辑框中是不是password,选中了该属性,编辑框在显示的时候就会将当中的字符用星号"*"
代替,从而实现隐藏口令明文的目的。但是这样一个机制的安全性是很差的,因为windows
提供了太多的接口和数据结构可以间接获取到其中的真实内容。这里所使用的方法,核心的
核心就是可以通过控件句柄,向控件发送一个WM_GETTEXT或者EM_GETLINE消息,从而可
将返回的字符串存入预置的缓冲区中。这样一个漏洞的危害是比较大的,关于如何编制安全
的编辑框控件,网上有不少人发过文章,有兴趣的朋友可以参看链接:

最低0.47元/天 解锁文章
Howard-Lu
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
锐捷交换机加密后的密码以及snmp团体字显示明文
weixin_53515901的博客
07-25 1267
锐捷交换机密码加密后反推原密码以及
锐捷交换机配置命令
热门推荐
斜尘的博客
09-24 1万+
锐捷交换机配置命令 交换机基本操作 1.进入特权模式 Switch>enable Switch# 2.返回用户模式 Switch#exit Press RETURN to get started! Switch> 配置模式: 全局配置模式[主机名(config)#]:配置交换机的整体参数 子模式: 1.线路配置模式[主机名(config-line)#]:配置交换机的线路参数 2.接口配...
三分钟教你学会如何将密文解码成明文
祈澈菇凉
06-14 5504
1:准备好你的密文(将铭文转换成密文) 代码如下: # coding=utf-8 import base64 def encrypt(en_str): """ 加密:先对原字符串作base64加密,然后将加密后的字符串首尾字符对换位置,得到密文 :param en_str: 待加密明文 :return: 加密后的密文 ...
锐捷密码查看
wangwanfeng512的专栏
03-03 6165
(0408更新)   由于我们锐捷大多数都是记住密码的,时间一久,都把密码给忘掉啦!!还要到网络中心去该密码,多麻烦啊!呜呜~~ 于是自己花了点时间写了一个《锐捷密码破解器》——《读@锐捷》!!像查看电信密码的那种! 有需要的同学到这边下载吧!     爱问共享资料下载地址:   http://ishare.iask.sina.com.cn/f/23853850.html
Cisco 'password 7' Decryption
The 44th Demilitarized Zone
10-22 1277
<br />This is an online resource. Click the following URL.<br /> <br />http://www.ifm.net.nz/cookbooks/passwordcracker.html
湖南工学院锐捷客户端4.96
05-04
湖南工学院锐捷客户端,宽带连接
MAC版本锐捷客户端
04-10
MAC版锐捷客户端下载后,需要在终端输入文件路径,回车,然后才可以使用
锐捷客户端密码恢复程序
02-18
锐捷3.63版本 当密码仍然保存在本地机器但忘记了密码明文时,可通过本程序恢复并查看密码明文
路由器锐捷客户端
12-26
支持斐讯K2/K2p等MT7620/MT7621/MT76x8系统路由器 支持锐捷高版本验证,V4算法
四川大学 锐捷客户端
01-24
四川大学可用的锐捷客户端,本人亲测过,不会出现文字重叠的现象,比较好。
锐捷密码破解
06-16
锐捷密码破解
cisco password7解密
12-03
password 7 解密,已经过多次测试,成功率很高,解密速度也很快
锐捷培训讲议主要讲解锐捷交换机路由器的使用和安全策略
04-07
锐捷培训讲议主要讲解锐捷交换机路由器的使用和安全策略等
锐捷账号密码读取器v2.0
09-05
用于锐捷用户忘记密码的情况,主要从注册表中读取。
锐捷交换机密码恢复工具
02-27
锐捷交换机密码破解工具,行好用,不错的工具,如有需要可以下载
锐捷交换机中的password与secret的区别
小宇飞刀的BLOG
05-01 9625
    想要了解enable password 7与enabled secret 5的区别,首先了解service password-encryption开关选项的功能,它是指我们是否要采用cisco的私有加密方式把密码字符串存储在设备中,所以当我们在设置vty、console和aux端口密码的时候,如果开启service password-encryption功能,在show run的时候会发现...
初试锐捷交换机不同登录方式的密码设置
m0_51770049的博客
07-06 1万+
笔者想要通过Python脚本批量获取工作环境中千余台交换设备的消息,但是目前的生产环境中存在不同厂家的网络设备(锐捷居多,华为、华三其次);且即便同厂家的不同型号、版本设备针对Telnet也做了不同配置,如锐捷的部分设备依靠用户名与密码完成Telnet,还有部分设备依靠密码与二级密码完成Telnet登陆。笔者需要知道这些登录方式具体与哪些配置命令相关。以锐捷S2952G-E为例,版本为RGOS 10.4(2b12)p6 Release(196987)。 设置VTY 密码+Enable密码登录 配置:(
enable password 7
samtaoys的博客
02-09 4971
enable password 明文。 enable secret  采用了MD5加密。 service password-encryption这个加密的方式是采用了cisco的私有加密方式来加密的。开启service password-encryption, 然后你在show run一看,这些接口的password后面都跟有一个数字7,这个数字7就表示是采用了cisco的私有加密
思科、锐捷密码重置
weixin_44854017的博客
03-20 2770
思科: SW-2960-2#copy running-config tftp://10.63.201.136 Address or name of remote host [10.63.201.136]? Destination filename [sw-2960-2-confg]? sw-2960-2-confg_20131128 //为导出配置文件起个名字 锐捷: F1-RJ-S2352G-3# copy running-config tftp: Address of remote host []?
securecrt 批量修改锐捷交换机密码
最新发布
05-30
可以使用 SecureCRT 的脚本功能来批量修改锐捷交换机密码,具体步骤如下: 1. 在 SecureCRT 中打开一个锐捷交换机的 SSH 会话。 2. 点击 SecureCRT 菜单栏中的 Script -> New Script,创建一个新的脚本。 3. 在脚本编辑器中输入以下代码: ``` # $language = "python" # $interface = "1.0" # 修改密码命令 password_command = "system-view\nuser-interface vty 0 4\nauthentication-mode password\nset authentication password <new_password>" # 登录交换机 def login(crt): crt.Screen.Send("<username>\n") crt.Screen.Send("<old_password>\n") # 修改密码 def change_password(crt, new_password): crt.Screen.Send(password_command.replace("<new_password>", new_password)) crt.Screen.Send("\n") # 批量修改密码函数 def batch_change_password(): # 打开密码文件 with open("passwords.txt") as f: # 逐行读取密码 for line in f: # 分割用户名和密码 username, old_password, new_password = line.strip().split(",") # 登录交换机 login(crt) # 修改密码 change_password(crt, new_password) # 调用批量修改密码函数 batch_change_password() ``` 4. 将 `<username>` 和 `<old_password>` 替换为实际的用户名和旧密码。 5. 将 `<new_password>` 替换为要设置的新密码。 6. 将所有交换机的用户名、旧密码和新密码按照以下格式写入 `passwords.txt` 文件中: ``` <username>,<old_password>,<new_password> ``` 7. 在 SecureCRT 中运行该脚本,即可自动批量修改所有交换机的密码

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值