生成思科“秘密”密码哈希的代码？

是否有人拥有指向Cisco用来为“启用机密”之类的东西生成密码哈希的代码（或只是算法）的指针？

我没有试图闯入任何东西；我正在尝试给定明文密码来生成适当的“启用秘密”行，而不是使用散列密码对现有的“启用秘密”行进行解码。对于正在使用的自动配置文件生成器（Netomata Config Generator），我需要它。

基本上，我想要的是Cisco等效于Web服务器的“ htpasswd”命令。

例如，当我将以下带有明文密码的命令放入思科配置中时：

enable secret foobar

然后当我执行“ show config”命令（假设我启用了“服务密码加密”）时，我看到的是这样的：

enable secret 5 $1$pdQG$0WzLBXV98voWIUEdIiLm11

我想要将“ foobar”转换为“ 5 $ 1 $ pdQG $ 0WzLBXV98voWIUEdIiLm11”的代码，以便我可以在配置生成工具中生成已经散列的密码，而不是将明文密码放在生成的配置中并等待路由器等待生成哈希。

我认为散列结果中的“ 5”是某种散列算法标识符。如果还有思科当前或历史上使用的其他哈希算法，那么我也想拥有这些算法的代码。

根据此网站，OpenSSL命令行实用程序似乎提供了您需要的功能：

$ openssl passwd -1 -salt pdQG -table foobar
foobar  $1$pdQG$0WzLBXV98voWIUEdIiLm11
$

库中可能有一个等效函数。

我不确定IOS是否要求您使用特定的盐值，但是从技术上讲，只要您在“启用密码”命令中提供的字符串是有效的MD5密码摘要，就没有理由这么做。如果您有机会测试，我很想知道您的结果。

思科似乎要求使用4个字符的盐。默认情况下，不带“ -salt salt ”参数，openssl将生成8个字符的salt。

但是，您可以使用openssl适当的随机4个字符的盐生成与Cisco兼容的“明文”哈希，如下所示：

openssl passwd -salt `openssl rand -base64 3` -1 "cleartext"

openssl rand -base64 3子命令“ ”会生成3个随机字节，然后以base64格式对其进行编码，从而为您提供4个可打印的字符（正是您需要的Cisco兼容盐）。

感谢Murali Suriar的回答（本页其他地方），这使我开始了正确的解决方案。

5我相信这是类型5（使用MD5）的事实，这意味着您将需要300个playstation 3。Type 7容易破解，他们甚至在网站上都有脚本。最好在Stackoverflow上询问。

这是一个很好的参考http://haxcess.com/2008/10/21/cisco-password-recovery/

底线是将哈希表分解为几个部分

  -> Indicates MD5 algorithm
 |   -> Salt
 |  |     -> Salt + Password Hash
 |  |    |
$1$mERr$RchIrJirmCXltFBZ2l50l/

这是一个Perl解决方案，过去为我带来了很多奇迹。将此婴儿放在一个循环中，使其运行。

#!/usr/bin/perl
use Crypt::PasswdMD5;
my $hash = unix_md5_crypt('password','salt')

“ 5”表示清除密码已转换为cisco密码类型5。类型5密码是基于MD5的算法（抱歉，我无法告诉您如何计算）。执行“启用密码”时使用的类型7是众所周知的可逆算法。“服务密码加密”仅确保密码不会以明文形式存储（类型0）

看看http://en.wikipedia.org/wiki/Crypt_(Unix)#MD5based_scheme并祝你好运:)

编辑：您还可以看http://www.h4x3d.com/md5-and-crypt-password-generator/，http://www.koders.com/c/fid530E8983791E1CB2AB90EAA69A68789FA2A83A6D.aspx和HTTP：//www.cryptgenerator .de /