天融信防火墙密码恢复手记

2024年4月1日发(作者：)

天融信防火墙密码恢复手记

公司在用的一款天融信防火墙，密码意外遗失，无法登陆管理平台。虽然防火墙可以

正常工作，但却无法修改配置，不能根增加和删除访问列表中的IP地址，不能调整访问

策略。防火墙默认仅开通https web管理界面，未开启telnet、ssh等其他管理通道。下

面是店铺跟大家分享的是天融信防火墙密码恢复手记，欢迎大家来阅读学习。

天融信防火墙密码恢复手记

联系天融信厂家寻求技术支持，被告知必须返厂更换芯片，费用大约在2000元左右

(网上搜了一下，几乎所有密码遗失的客户最终都只能选择返厂)。公司用于该网络联网的

仅此一台防火墙设备，终端数量在500以上，无其他硬件备份方案。因用户众多，管理要

求细致，防火墙配置非常复杂，保存的配置文件也不是最新的。若返厂维修的话，则无法

找到完备的替代方案。

于是决定先自己想办法，开启密码恢复之旅。Go!

猜测密码，自动验证

首先想到的是根据可能的密码规则和常用组合，构造一个密码字典，通过编写简单的

python脚本进行登录验证。万一不行的话，就穷举来尝试暴力破解。

可是开始跑脚本的时候发现想法实在太天真了，存在两个致命的问题：

防火墙白天负荷过重，Web响应非常慢。有时候一个请求可能在半分钟以上。

Web管理平台有登录次数限制，大约6次密码错误以后，就会锁定账号一段时间。

在尝试了几十个最可能出现的密码组合后，彻底放弃了这条捷径。

看来偷懒是不成了，必须得动真格的。

搜寻漏洞，获取控制权

nmap扫描发现防火墙只开通了https端口。不是专业的安全研究人员，只能在网上

搜索该款防火墙的漏洞资料，不(suo)幸的是，还真发现了不少。

找到的第一篇文章 《看我如何在2小时内控制100+天融信安全设备的》 提到了

Heartbleed漏洞，却未对漏洞利用方式做过多解释。需要更多学习资料，根据这个方向

继续搜索，又找到了一些文章：

NSA Equation Group泄露的天融信产品漏洞分析(一)

天融信率先发布BASH爆出高危漏洞规则库

天融信防火墙openssl漏洞可能导致信息泄漏

天融信防火墙关于“方程式组织”漏洞处置公告

其中，NSA Equation Group那篇文章信息量最高，对漏洞的特征和产生的原因分析

的非常透彻，利用方式也做了简要说明。按照文章的提示，用Brup进行Eligible

Candidate漏洞测试(打算用Postman，但因chrome的https证书问题放弃)，漏洞果然