Cómo cambiar la contraseña de los usuarios administrativos a través de la API XML

Cómo cambiar la contraseña de los usuarios administrativos a través de la API XML

40367
Created On 09/25/18 20:40 PM - Last Modified 06/15/23 21:41 PM


Symptom


Síntomas de

A veces, puede ser necesario cambiar una contraseña usando la API XML. Este artículo explica cómo hacerlo.

Diagnóstico

Mediante la API XML, se puede cambiar una contraseña para cualquier usuario administrativo.

No sería capaz de cambiar la contraseña cambiando el hash de la contraseña o el phash usando la API XML.

Resolution


Paso 1: generar la clave API. 

 

Debe generar una clave API para poder utilizar la API XML. La clave API autentica al usuario en el firewall.

 

https://<IP-ADDRESS>/API/? Type = keygen & usuario =<username>& password =<password> </password> </username> </IP-ADDRESS>

 

Ejemplo:

Nombre de usuario: admin

Contraseña:! admin

 

https://10.129.80.153/API/?Type=keygen&User=admin&password=!admin

 

Obtendrá la respuesta clave como se muestra a continuación:

 

 
<>status= "exito">
<result></result>
<key></key>
LUFRPT1JRUtoV0Y3ZUZXODBOL2ZwWkdKOG1YNjl0Mk09UkIrT0FvKy9WQS93T2VCMFl5anFQZz09<API></API>
 

Paso 2: generar el phash 

 
Desde el CLI, es posible generar phash para cualquier cadena. Utilizando el siguiente comando:
 
user @ host > solicitar contraseña-hash Password<your passowrd="" string=""></your>
 
Ejemplo:
Contraseña: admin 
 
user @ host > solicitar contraseña-hash password admin 
 
$1 $ ljdmkhxr $ N2RLuOfyAuyP56aGTNcNF0

 

 

Paso 3: crear la cadena de la API XML.

 

Para ello, es necesario conocer la ruta XPath o XML. Para encontrar la ruta XML puede utilizar una GUI web del firewall.

 

A. Inicie sesión en su webgui y desplácese a la URL : https://10.129.80.153/API

 

 

Usted sería dirigido a una página como se muestra a continuación.

 

Screen Shot 2016-03-31 en 9.06.19 AM. png 

 

B. Desplácese a API > comandos de configuración > administración -config > usuarios > entrada [@name = ' admin] > phash

 

Screen Shot 2016-03-31 en 9.32.38 AM. png

 

Paso 4: compile la API exacta que se usará.

 

https://<ip.address>/API/? Type = config & Action = Set & clave =& XPath =/config/MGT-config/users/entry\ [@name = '<username>' \] & Element =<phash><phash generated="" in="" step=""> </phash></phash> </username> </ip.address>

 

Ejemplo:

Nombre de usuario: admin

 

https://10.129.80.153/api/?type=config&action=set&key=LUFRPT1HOXptYkpVSVo5aExZL21Zdjg2M1V1MTY3R1U9UlB6aFpWcHpzcEV3aklTSkdZS0lBQT09&xpath=/config/mgt-config/users/entry \ [@name = ' admin \] & Element =<phash>1 $ gchtbnbq $ UD6si. oLOK52KsWkSk/RZ0</phash>

 

 

Paso 5: utilice Curl o wget o navegador web para enviar esto al firewall

 

Ejemplo:

 

host $ Curl-IK "https://10.129.80.153/API/?Type=config&Action=Set&Key=LUFRPT1HOXptYkpVSVo5aExZL21Zdjg2M1V1MTY3R1U9UlB6aFpWcHpzcEV3aklTSkdZS0lBQT09&XPath=/config/MGT-config/users/entry \ [@name = ' admin \] & Element =<phash>1 $ gchtbnbq $ UD6si. oLOK52KsWkSk/RZ0</phash>"

HTTP/1.1 200 OK

Fecha: Mié, 30 mar 2016 11:55:34 GMT

Servidor: PanWeb servidor/-

ETag: "bef7-12B-56be95ee"

Contenido-longitud: 76

Conexión: keep-alive

Keepalive: timeout = 360, Max = 1999

Pragma: no-cache

Cache-Control: no-store, no-cache, must-revalidate, post-check = 0, pre-check = 0

Content-Type: aplicación/xml; charset = UTF-8

Expira: Jueves, 19 de noviembre de 1981 8:52:00 GMT

X-FRAME-opciones: SAMEORIGIN

Set-Cookie: PHPSESSID = 5d96af62b31832e0dec0cf409a9380d2; path =/; seguro HttpOnly

 

<response status="success" code="20"><msg>comando tenido éxito</msg></response>

 

 

Paso 6: confirmar el cambio

 

Como el phash empujado por la API XML todavía estaría en la configuración del candidato que tendría que cometer los cambios.

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClkTCAS&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language