重放攻击浪潮服务器破解风扇转速——网络安全专题

原因

测试用服务器是 Inspur SA5212M4 共有四颗高转速风扇，单颗风扇功耗最高可达 25 瓦，光散热系统功耗高达 100 瓦，转速可达 10000 r/min 。实际上在不加装任何拓展卡的情况下，四颗风扇维持在5% 或 1800 r/min 就可以满功率运行了。但是如果我们登录浪潮 IPMI 风扇控制只有固定的四个档位且最低只有20%。但是尽管20%也会有着 3200 r/min 的转速和烦人的噪音，而且会带来不必要的资源浪费

登录

登录浪潮管理系统

进入 电源和风扇——风扇转速控制——打开手动控制风扇

随便设置一个转速

打开网络 然后以 fetch 形式复制 setfanspeed.asp

打开控制台将 fetch 复制到控制台，接着修改请求体 ID 对应风扇编号 FAN_ID，PERCENT 对应风扇转速的百分比（随意修，但只是整数，可以是自己想要的数）。修改完后发送。这就是重放攻击，破解了风扇速度无法修改成任意数值的问题。