问
漏洞扫描系统用户锁定重置密码
12小时前提问
- 0关注
- 0收藏,56浏览
已采纳
解决方案
方法一:通过其他管理员账号登录Web界面解锁(推荐首选)
如果还有可用的管理员账号,可以通过Web界面直接解锁或重置密码。
操作步骤:
- 尝试使用以下默认管理员账号登录:
- security(安全管理员) - 默认密码通常为
security - account(账户管理员) - 默认密码通常为
account - audit(审计管理员) - 默认密码通常为
audit - scan(扫描管理员) - 默认密码通常为
scan
- 登录后操作:
- 进入 系统管理 > 账号管理 > 用户管理
- 找到被锁定的用户(如admin)
- 点击【解除锁定】按钮解锁账户
- 或点击【重置】按钮重置密码(重置后密码与用户名相同)
方法二:通过Console接口重置(当所有Web账号都无法登录时)
如果所有Web界面账号都忘记密码或被锁定,需要通过设备的Console接口进行操作。
操作步骤:
- 连接Console接口
- 使用串口线连接设备的Console口
- 使用终端软件(如SecureCRT、Putty)连接,波特率通常为9600
- 使用Console账号登录
- 用户名:
con_admin - 密码:
con_admin@scr
- 执行密码重置命令
# 重置admin用户密码(重置后密码为admin) sudo user_init admin # 重置security用户密码(重置后密码为security) sudo user_init security # 重置其他默认用户 sudo user_init account sudo user_init audit sudo user_init scan - 重新登录Web界面
- 使用重置后的用户名和密码登录(密码与用户名相同)
方法三:重置account账号密码(仅限特定版本)
如果忘记的是account账号密码,且设备版本为E6202P05或更高版本:
- 通过串口登录(同方法二步骤1-2)
- 执行重置命令:
resetpwd- 此命令将account账号密码恢复为默认密码
account - 注意:此命令仅在E6202P05及之后版本支持,需要在串口下操作,SSH登录不可执行
重要注意事项
- 版本差异:您的设备版本为3.1,ESS 6603,上述方法基本适用,但
resetpwd命令可能不支持较早版本。 - 密码策略影响:如果配置了严格的密码策略,重置后的简单密码(与用户名相同)可能需要立即修改。
- Console登录问题:如果
con_admin/con_admin@scr无法登录,可能是:- Console密码已被修改
- 设备存在其他访问限制
- 需要联系H3C技术支持获取帮助
- 安全建议:
- 重置后立即修改默认密码
- 记录好管理员密码,避免再次遗忘
- 建议保留至少两个可用的管理员账号
故障排除
如果上述方法均无效:
- 检查设备版本:确认确切版本号,不同版本可能有细微差异
- 联系技术支持:拨打H3C客服热线400-810-0504获取官方支持
- 参考官方文档:查阅H3C SecPath SysScan系列漏洞扫描系统故障处理手册
最可靠的方案:优先尝试方法一,如果不行则使用方法二。这两种方法在大多数情况下都能解决账号锁定问题。
谢谢
蓝果
发表时间:11小时前
admin账户登录密码忘记,账户被锁定。
解决方法:
登录account账户,在用户管理找到admin进行编辑,解除锁定或重置密码。
账号忘记密码如何处理?
1、 Account账号忘记密码需要通过登录漏扫串口,执行resetpwd命令,将web界面account账户的密码恢复为默认密码。注意:此命令需要在串口下操作!SSH登录时不可执行此命令。(此命令在E6202P05版本以及之后版本支持)
1)硬件通过串口线进入串口
2)虚拟漏扫需要安装所在服务器et后台执行virsh console (虚拟机名称)命令,进入虚拟串口,点击enter键登录
输入登录用户名密码admin/admin,即可登录成功
备注:出现连接报错时,如下图情况:
是因为串口登录限制,有别的活跃连接在登录漏扫的串口,执行virsh console 虚拟机名称 –force强制连接,进入串口。
2、其余管理员忘记密码可以登录account账号进行密码重置,重置后密码与管理员用户名一致
谢谢
蓝果
发表时间:11小时前
更多>>
谢谢
蓝果
发表时间:11小时前
一、先试:自动解锁(最快)
多次输错密码锁定,默认策略一般是 15–30 分钟自动解锁。
先等半小时,期间不要再试登录,否则会重新计时。
二、能登录其他管理员账号(推荐)
系统内置:admin、security、account、con_admin。
- 如果 security / account 还能登录 Web:
- 登录 → 用户管理 → 找到被锁定用户(如 admin)
- 编辑 → 取消 “账户锁定” → 改新密码(符合复杂度)
- 保存后直接用新密码登录
三、Web 全锁,能 SSH/console(关键)
1)用 con_admin 后台重置(最常用)
- SSH/console 登录: 用户名:con_admin 密码:con_admin@scr(默认)
- 解锁并重置 admin:
→ 密码会重置为 和用户名一样(admin/admin),同时自动解锁。bash运行
sudo user_init admin - 同理重置 security:
bash运行
sudo user_init security
2)串口重置 account 密码(极端情况)
- 接串口(波特率 9600,无流控),或虚拟机用
virsh console 虚拟机名 - 串口登录:admin / admin(默认)
- 执行:
→ account 密码恢复为默认,可用来 Web 登录解锁其他账号。bash运行
resetpwd
四、你这个版本(V3.1/ESS6603)重点
- 属于 SysScan‑SE 老版本,内置账号 / 密码规则和上面一致。
- 不要重装 / 恢复出厂:会丢所有扫描任务、策略、报告。
- 优先顺序:
- 等自动解锁
- 用 security/account Web 解锁 admin
- SSH 用 con_admin → sudo user_init admin
- 串口 resetpwd 恢复 account
五、重置后建议(避免再锁)
- 改强密码:大小写 + 数字 + 符号,≥10 位
- 登录后调整密码策略:
Web → 系统 → 安全策略 → 密码策略:
- 锁定次数:设为 5 次
- 锁定时长:30 分钟
- 关闭 “永久锁定
谢谢
蓝果
发表时间:11小时前
更多>>
谢谢
蓝果
发表时间:11小时前
针对 H3C SecPath SysScan-SE 漏洞扫描系统(Version 3.1, ESS 6603),由于密码策略导致账号被锁定且长时间未管理,可以通过以下几种方式进行重置和解锁。请根据你当前的实际情况选择最适合的方法:
方法一:使用 account 账户解锁(最推荐)
如果设备上的
account(账户管理员)账号没有被锁定且密码还记得,这是最简单的办法。- 使用
account账号登录 Web 界面(默认用户名和密码通常都是account)。 - 进入 “系统管理” > “账号管理” > “用户管理”。
- 在用户列表中找到被锁定的
admin或其他管理员账号,点击 “编辑”。 - 点击 “解除锁定” 按钮,或者直接点击 “重置密码”(重置后的密码通常会恢复为与用户名相同,例如
admin)。
方法二:通过串口(Console)重置 account 密码
如果你连
account 账号的密码也忘记了,或者所有账号都被锁定了,需要通过设备的物理串口(Console口)进行操作。- 使用 Console 线连接设备的串口和电脑。
- 在串口终端中,执行命令
resetpwd。 - 该命令会将 Web 界面
account账户的密码恢复为默认密码(即account)。 - 恢复后,再按照方法一的步骤登录
account账号去解锁其他管理员。
注意:resetpwd命令通常需要在 E6202P05 及之后的版本支持,且必须在串口下操作,SSH 登录无法执行。
方法三:使用后台 con_admin 账号强制初始化
如果串口方法不适用,可以尝试使用设备后台的默认管理员账号进行强制重置。
- 使用 SSH 或串口登录设备后台,使用默认账号
con_admin,默认密码为con_admin@scr。 - 登录成功后,在命令行执行初始化命令:
- 如果要重置
admin账号,执行:sudo user_init admin - 如果要重置
security账号,执行:sudo user_init security
- 如果要重置
- 执行成功后,对应账号的密码会被恢复为与用户名一致(例如
admin),且锁定状态会被解除。
方法四:等待自动解锁
如果系统配置的“错误登录锁定时间”大于 0(例如设置了锁定 30 分钟),你可以选择等待锁定时长过期,账号会自动解锁。但如果锁定时间被设置为 0(表示需要管理员手动解锁),则必须使用上述方法进行干预。
编辑答案
➤
✖
亲~登录后才可以操作哦!
确定
✖
✖
你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
✖
举报
×
侵犯我的权益
>
对根叔社区有害的内容
>
辱骂、歧视、挑衅等(不友善)
侵犯我的权益
×
侵犯了我企业的权益
>
抄袭了我的内容
>
诽谤我
>
辱骂、歧视、挑衅等(不友善)
骚扰我
侵犯了我企业的权益
×
您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。
抄袭了我的内容
×
原文链接或出处
诽谤我
×
您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。
对根叔社区有害的内容
×
垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载
>
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票
不规范转载
×
举报说明
谢谢