|
1、将电脑的console线连接到防火墙之后,打开secureCRT连接到防火墙,这时开始重新启动防火墙,当出现出现“Press Ctrl+B to enter main menu...”的提示时候,按下Ctrl+B,如下图所示,按Ctrl+B要注意,当跳出来就要按,这个命令提示符,只停留3秒,当过了3秒后,再去按Ctrl+B就没用了,又要重新启动才可以。- ]* [: N0 F$ F
. T" V3 S' q# |0 S
2、按下Ctrl+B后,这时需要输入密码,这里的密码是出厂自带的密码,USG6300的密码默认为O&m15213,bootrom中的默认密码。如果密码输入错误 ,会提示:password wrong,如果输入密码正确,则可以进入Main Menu界面。' J* v+ X' B( R9 B: K
5 r# q% g8 j3 a7 l5 j
进入了Main Menu后,这时如果想将防火墙还原到出厂配置,则可以直接按6键,进行reset factory configuration,设置出厂配置。如果想保留防火墙中的配置文件,因为我这里要保留防火墙的配置,所以这里,按2,设置启动应用软件和配置。
+ s9 l8 r+ E* e! T- o( r) ]4 l! F- I* D. {
以下是华为防火墙中各参数的含义:0 ^$ t- ~* y3 w* d4 O; k
+ h6 ], r6 [; e- @) {: s9 @5 L7 G<1> Boot System:引导系统,用于选择启动系统的方式。7 c4 W$ B. Q y: y2 W d
<2> Set Startup Application Software and Configuration:设置启动应用软件和配置,用于选择启动时加载的应用软件和配置文件。3 A, a+ o w: L4 I- N% w: O
<3> File Management Menu:文件管理菜单,用于管理设备中的文件,如上传、下载、删除文件等操作。' X' [" ]- T1 L( \' H
<4> Load and Upgrade Menu:加载和升级菜单,用于加载和升级设备的固件和软件。! g4 q, j- a! X- ?9 X5 ~ C7 Q
<5> Modify Bootrom Password:修改引导程序密码,用于修改引导程序的访问密码。2 U3 s! z1 U' D! s! M3 @
<6> Reset Factory Configuration:恢复出厂配置,用于将设备的配置恢复到出厂默认状态。
6 y Y1 i% m/ v( c/ B* U7 T8 X9 q<0> Reboot:重新启动设备,用于重启设备。4 b% R5 \. R; D% T& r$ t+ l- u
2 j" k' q: Z5 X M% x* |; [$ [7 d% q
这些参数提供了一些常见的操作选项,可以用来配置、管理和维护华为防火墙设备。具体的操作和使用方法可能会因设备型号和固件版本而有所不同。
0 {5 v U! Z5 s# u4 q. F j# E. f1 }2 f8 Q) O( ?
3、先选择2,然后按确定,这里会跳出来两个配置文件current boot application software,这个是系统的bin文件,就相当于我们的windows的操作系统。curreent boot configuration这个是当前引导的配置文件。跳出来两个选项,1Modify setting,0 Quit。这里我们选择1 Modify setting,进行修改配置。
1 v8 e/ p. z! ^$ ]0 p1 g# Y2 Z! ]+ M3 X1 z, y2 R7 y$ J! ]* I
Input the name of application software,这里提示的意思是修改bin文件系统,这里我们只要破解密码,不要更改系统的bin文件,所以这里,我们直接按enter选择不修改。1 l. P1 F( A! x( K8 k( ?! v
9 T( @9 w9 p) I @7 l6 W, P
4、这时,跳出来Input the name of configuration or ‘.’ to ,0 D! {$ B, j2 O# q5 G) u( w* O
% w; R: V! {3 |: ^9 j1 u6 N" \
5、然后在选择启动配置文件处按照提示输入“.”号,回车,输入.以空配置启动。% a) [/ {, {2 r- N
) a7 e y9 `1 D& q% C9 W
这里会有人不理解,什么是以空配置启动。我这里解释一下,因为我们这时没有防火墙密码。所以,我们只能以空配置进入防火墙,以空配置进入防火墙后,防火墙里面的配置是空的,就和出厂配置一样,里面什么配置都没有,但是防火墙的上一次配置还在防火墙里。我们可以通过空配置,使用防火墙默认的用户名和密码进入防火墙,然后再把防火墙的上次配置导出来,然后修改个密码,然后再把这个配置恢复到防火墙上,就完成了这次密码破解,而且还保留了上一次的配置文件。
, i, E& \# g8 k' L7 k0 g' I$ V! b) X" U2 v7 k6 W5 J% n% D
6、返回到最开始的菜单,选择1,重新启动。
& E+ \' X& m6 K$ C
e5 R( j: {( ^4 f! Y, F系统正在重新启动。
- Z" o6 g C2 ]6 O; B5 i8 @9 W% u: w `- I( o9 E( K! z
7、系统重启动,会按照出厂的默认配置重新启动防火墙,重新启动防火墙后,我们将电脑的网口连接到防火墙的0号口,也就是MGMT口,然后将电脑配置个ip地址,默认的管理口IP地址是192.168.0.1:8443,这时我们把电脑IP地址设置192.168.0.2,就可以打开防墙了。登录成功后,按照系统提示修改admin的密码,新密码必须符合密码安全性要求,要求有大小写,特殊符号,以及数字,并且长度要大于或等于8位。( w& m. B6 S" X1 H7 ^1 l: ^0 c* Q; |
" M* J5 j" E, U6 i但是我这里,通过的命令行修改密码的。输入默认的用户名:admin,默认密码:Admin@123,这时就可进入到系统中,提示修改默认密码,可以修改,也可以不修改。
# }& E2 }9 F( H2 d) w7 s
8 L- X! E" j5 w) h2 W8、这时我们可以登录到web界面,需要将上一次的防火墙的配置文件下载下来,进入系统 > 配置文件管理”。
8 u1 V/ s$ j" ?! ?3 E
, e# b1 n( V& n) m2 S: @- @5 i9 E点击选择,这里可以看到有一个配置文件,这个配置文件就是上次的防火墙中的配置文件,这时我们点击下载。
5 L* T* p* A3 j9 K3 W3 [
5 } n, p0 |3 r将此配置文件下载下来。
, O: U) @" d+ f% O. b0 J% r9 D/ N# P' \) B0 z
下载完成之后,以记事本双击打开此文件,可以看到里面的配置文件都在。# h! `% {& O* L2 K4 B/ Z# p, S/ R
% Q' w0 b" Q. _这时,我们需要修改这个配置文件中的管理员密码。可以看到现在的Manager-user admin用户下的密码是加密的。我们需要把这个密码更改一下,更改为我们自己的密码。如果你不更改,再以这个文件启动防火墙,那么密码还是不知道。( _4 m; B" z$ {: s. E1 v- f
- c/ `0 O. f3 c! ~5 `1 N4 a 这时我们直接将后面的加密码,密码字符删除,修改为1qaz@WSX,这个密码。! K# } }3 ?& u" u: }& Q
1 T( y# X3 Z/ v- L! H
9、配置文件中的密码修改完成后,再把这个文件上传到防火墙,作为下一次启动的配置文件。选择刚才配置好的文件。
7 F4 t' p- J8 ~9 { r8 g" f4 i1 z9 Q9 @! A' @4 U9 _; c
选择导入。
. n- R! J; U2 h8 E* ]# ?0 U0 `
9 C! _" l0 }+ i: k! P) z导入完成之后,找到刚导入的配置文件,点后面有个小灯的图标,将这个配置文件设置下次生效。5 Q9 k X1 G% e- a
) K! ^1 g- d; I
点击确定。" [3 `# f& g* ^( c
7 v1 Y* E3 ^* y% D3 i& G- p这时可以看到后面的小灯图标亮了,说明下次防火墙重启,就会加载这个配置文件 。4 s' w, ^ l4 \
; [( x7 R1 q. U10、选择“系统 > 配置 > 系统重启”,单击“重启”,重启设备。# d# G, G' b) C6 A, d5 L' m$ M
4 M3 ]- D2 R' h& Q$ s11、设备完成启动后,就可以使用新的用户名admin和密1qaz@WSX登录,且配置也恢复为上一次的保存的配置。1 o4 `* m0 D$ l& E
4 p. d- s8 r# \
| 
发表于 2023-10-25 09:19:52
