Cisco ACS 5.4破解license及root shell

Cisco ACS是用作身份识别、授权的好工具。ACS5.4基于Redhat 5.1定制,命令行默认用户admin登录后无法执行完整的Linux命令。但生产系统中我们经常有自己的Linux系统规范,比如各种配置、日志、登录等方面的规范。为此需要破解ACS的root shell。
ACS5.4和ACS5.2的区别在于,ACS5.2中用户的密码类型无法选择为外部用户,比如外部的Radius服务器,因此还是ACS5.4比较好用。网上有很多ACS5.0和ACS5.2的破解,但由于ACS5.4锁了grub,因此不适用。这里一并介绍破解方法。
安装前准备:ACS_v5.4.0.46.iso;任一5.x版本64位CentOS或Redhat镜像,如CentOS-5.1-x86_64-bin-DVD.torrent;以及破解文件flexlm-10.9.jar和license,这个在网上很容易搜到,例如acs5.2-license.rar。

  • 安装ACS5.4。
  • 将CentOS-5.1-x86_64-bin.DVD.iso插入光驱,在BIOS中把CD-ROM设为第一启动项,重启ACS。
  • 进入安装界面后,按F5进入恢复模式,在boot提示符下输入输入linux rescue,进入维护模式。
  • 按需要进行网络等设置,最后选Continue,进入命令行,可看到提示符:sh-3.2#
  • 执行以下命令,进入完整命令行,并修改root密码:
chroot /mnt/sysimage/
su
passwd
  • 注意,此时修改的root密码在重启后会丢失,因为ACS会载入存盘配置,覆盖现有的密码。find / -name shadow,发现存在3个相关文件:

[root@localhost /]# find / -name shadow
/etc/shadow
/storedconfig/startup-config-1489076485/etc/shadow
/opt/system/etc/config/shadow

恢复模式下修改的只是/etc/shadow,要将其覆盖/storedconfig下的相应文件:

cp /etc/shadow /storedconfig/startup-config-1489076485/etc/shadow
  • 为了破解,还需要解锁grub。vi /etc/grub.conf,删除password一行。
  • 由于是完整的命令行,可以使用ftp等命令下载flexlm-10.9.jar,并覆盖原文件:
cp flexlm-10.9.jar /opt/CSCOacs/mgmt/apache-tomcat-6.0.18/lib/flexlm-10.9.jar
  • 连续exit,重启之后,用admin登录命令行,执行show application status acs查看ACS模块的运行情况,全部显示为running即为正常运行。
  • 此时从远程机器ssh到ACS,使用root登录,即可获得完整的linux shell;也可以用admin登录执行以下命令:ssh localhost root
  • 可从web页面导入acs50base.licacs50feat.lic两个license,如果有多台ACS要做HA,将acs50base.licacs50feat.lic中的LicFileIDCompanyName两个字段随意修改一下,就可以用在不同的机器。

你可能感兴趣的:(安全)