令人困惑的 Cisco 启用密码格式

网络工程 思科
2022-02-13 22:12:41

我对这种 Cisco 密码格式感到非常困惑:

enable password level 15 encrypted 382fda4a4a26e6637edac0eb8b8ba4581087d32d

整个字符串长 40 个字节:

$ echo -n 382fda4a4a26e6637edac0eb8b8ba4581087d32d | wc -c
  40

可以在此处查看使用此密码格式的配置示例。

除 [a-z0-9] 外没有特殊字符。它不属于任何类型 X Cisco 密码分类(类型 0、4、5、7、8、9)。Hashcat 不包含任何可用的破解模式。

那是什么巫术?它安全吗?我应该担心原始密码字符串可能会被恢复吗?

PS 有人怀疑这不是哈希,而是加密。资源指出:

(使用)已经从另一个设备的另一个配置文件加密的密码。这将允许您使用相同的密码配置两个交换机。

如果这是加密,那么新设备如何解密呢?

1个回答

你需要万能钥匙的目的是什么?这将被埋在除此之外的内部代码中。您看到的内容看起来像是在密码上加盐的散列级别。

您参考的文章很老,而且看起来它引用了 SG300,这是一个不同的代码序列,然后企业切换并且很古怪。

如果你还不知道...

  1. 不要使用“密码”,它是 7 级散列,可以在线解密,并且已被弃用

https://www.ifm.net.nz/cookbooks/passwordcracker.html您可以在 Cisco 交换机上使用此破解任何 7 级密码哈希,这是一个已知问题。

例如

启用秘密“密码”

用户名 myuser 秘密“密码”

其它你可能感兴趣的问题
上一篇IPCP 在 2 个可用时删除默认路由 下一篇将具有不同网络和 VLAN 的站点互连