Wie man das Passwort der administrativen Benutzer über XML API ändert

Wie man das Passwort der administrativen Benutzer über XML API ändert

40371
Created On 09/25/18 20:40 PM - Last Modified 06/15/23 21:41 PM


Symptom


Symptome

Manchmal kann es notwendig werden, ein Passwort mit der XML-API zu ändern. Wie das geht, erklärt dieser Artikel.

Diagnose

Mit der XML-API kann ein Passwort für jeden administrativen Benutzer geändert werden.

Sie wären nicht in der Lage, das Passwort zu ändern, indem Sie den Passwort-Hash oder die pHash mit der XML-API ändern.

Resolution


Schritt 1: Generieren Sie den API-Schlüssel. 

 

Sie müssen einen API-Schlüssel generieren, um die XML-API zu verwenden. Der API-Schlüssel authentifiziert den Benutzer mit der Firewall.

 

https://<IP-ADDRESS>/API/? Type = keygen & User =<username>& password =<password> </password> </username> </IP-ADDRESS>

 

Beispiel:

Benutzername: admin

Passwort:! admin

 

https://10.129.80.153/API/?Type=keygen&user=admin&password=!admin

 

Die wichtigste Antwort erhalten Sie, wie unten gezeigt:

 

 
<>Status= "Success">
<result></result>
<key></key>
LUFRPT1JRUtoV0Y3ZUZXODBOL2ZwWkdKOG1YNjl0Mk09UkIrT0FvKy9WQS93T2VCMFl5anFQZz09<API></API>
 

Schritt 2: die pHash erzeugen 

 
Aus dem CLI ist es möglich, pHash für jede Saite zu erzeugen. Mit dem Befehl unten:
 
User @ Host > Passwort anfordern-Hash-Passwort<your passowrd="" string=""></your>
 
Beispiel:
Passwort: admin 
 
User @ Host > Passwort anfordern-Hash Password admin 
 
$1 $ ljdmkhxr $ N2RLuOfyAuyP56aGTNcNF0

 

 

Schritt 3: Erstellen Sie den XML-API-String.

 

Um dies zu tun, müssen Sie den XPath oder XML-Pfad kennen. Um den XML-Pfad zu finden, können Sie eine Web-GUI der Firewall verwenden.

 

A. Melden Sie sich bei Ihrem WebGui an und navigieren Sie dann zur URL: https://10.129.80.153/API

 

 

Sie würden auf eine Seite geleitet, wie unten gezeigt.

 

Screenshot 2016-03-31 um 9.06.19 Uhr. png 

 

B. Navigieren Sie zu API > Konfigurations Befehlen > mgt-config > Benutzer > Eintrag [@name = ' admin'] > pHash

 

Screenshot 2016-03-31 um 9.32.38 Uhr. png

 

Schritt 4: Kompilieren Sie die exakte API, die verwendet werden soll.

 

https://<ip.address>/API/? Type = config & Action = Set & Key =& XPath =/config/mgt-config/users/entry\ [@name = '<username>' \] & Element =<phash><phash generated="" in="" step=""> </phash></phash> </username> </ip.address>

 

Beispiel:

Benutzername: admin

 

https://10.129.80.153/api/?type=config&action=set&key=LUFRPT1HOXptYkpVSVo5aExZL21Zdjg2M1V1MTY3R1U9UlB6aFpWcHpzcEV3aklTSkdZS0lBQT09&xpath=/config/mgt-config/users/entry \ [@name = ' admin' \] & Element =<phash>1 $ gchtbnbq $ UD6si. oLOK52KsWkSk/RZ0</phash>

 

 

Schritt 5: Verwenden Sie curl oder wget oder Web-Browser, um diese an die Firewall zu senden

 

Beispiel:

 

Host $ curl-IK "https://10.129.80.153/API/?Type=config&Action=Set&Key=LUFRPT1HOXptYkpVSVo5aExZL21Zdjg2M1V1MTY3R1U9UlB6aFpWcHpzcEV3aklTSkdZS0lBQT09&XPath=/config/mgt-config/users/Entry \ [@name = ' admin' \] & Element =<phash>1 $ gchtbnbq $ UD6si. oLOK52KsWkSk/RZ0</phash>"

HTTP/1.1 200 OK

Datum: Mi, 30. März 2016 11:55:34 GMT

Server: PanWeb Server/-

ETag: "bef7-12b-56be95ee"

Inhalt-Länge: 76

Verbindung: Keep-alive

Keep-Alive: Timeout = 360, Max = 1999

Pragma: keine-cache

Cache-Control: keine-Store, keine-Cache muss-Revalidate, Post-Check = 0, Pre-Check = 0

Content-Type: Anwendung/Xml; Charset = UTF-8

Endet: Do, 19. November 1981 08:52:00 UHR GMT

X-FRAME-Optionen: SAMEORIGIN

Set-Cookie: PHPSESSID = 5d96af62b31832e0dec0cf409a9380d2; Path =/; sichern HttpOnly

 

<response status="success" code="20"><msg>Kommando gelang</msg></response>

 

 

Schritt 6: die Änderung begehen

 

Da der von der XML-API gedrückte pHash immer noch in der Kandidaten Konfiguration wäre, müssten Sie die Änderungen übertragen.

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClkTCAS&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language