通過web頁面未授權訪問並配置、檢視路由器或交換機裝置。並檢視裝置密碼,通過密碼反推得知路由器或交換機的telnet 帳號密碼進行最大許可權訪問配置。
首先通過功能搜尋引擎進行關鍵字搜尋 。www.shodanhq.com
"cisco-ios" "last-modified"
對搜尋出的頁面進行訪問
搜尋出的裝置 ip位址加路徑/level/15/exec/-/show/running-config/cr 直接訪問配置
對裝置的telnet 帳號密碼進行破解。
帳號 密碼這回就已經知道了,如果裝置開啟telnet可以直接訪問。
如果裝置沒有開啟telnet可以在web配置telnet服務並開啟。
12954個裝置可以訪問。
修復方案:
公升級ios版本 關閉http訪問
網路 cisco 網路裝置配置備份
以某型號思科路由器配置為例 拓撲圖 需求 將改cisco路由器配置檔案通過tftp方式備份至pc本地 該方式同樣適用交換機裝置 pc端配置 pc端安裝tftp軟體 路由器配置 1 r1 enable 2r1 configure terminal 3 r1 config inte ce fasteth...
Cisco網路裝置初始化
為持續完善完善網路裝置的安全效能和響應國家網路資訊保安的要求,對網路裝置的密碼策略進行調整,增加 首次開機初始化 密碼重置 功能。意在提公升使用者的資訊保安意識,規避預設密碼或弱密碼帶來的安全風險。清除裝置啟動配置檔案 erase startup config erasing the nvram f...
cisco網路裝置季度簡單巡檢命令
在不知道密碼或者忘記密碼情況下,使用串列埠線連線思科交換機console口 新建會話,協議選serial 再調整serial的設定,設定port具體埠和速率 根據實際情況 show version 檢視版本 show processes cpu e 0.00 檢視cpu利用率 show proces...