如何破解路由器密码(CISCO)!
故障现象:
为了安全起见,网络设备或大型应用服务软件将使用密码保护。这要求网络管理员输入正确的密码并登录到网络设备或服务软件以更改和浏览其配置。使用It中的此功能可以在一定程度上提高系统的安全性,但是如果您忘记了预设密码。这将给恢复带来很多麻烦。以下示例显示在忘记Cisco路由器的特权密码后如何恢复和清除密码。
作者的公司使用CISCO 2511路由器,该路由器通过路由器的串行端口连接到xDSL MODEM。访问数据局的DON专线。有一天,由于网络结构的变化,Internet提供商从中国电信更改为中国联通。因此,您需要通过控制台端口输入路由器以申请对IP地址,路由和其他相关内容的更改。但是,在使用过程中,我发现登录路由器需要输入密码,因为路由器的设置是由作者的前任完成的,当他离开公司时,他没有将密码交给作者。另外,路由器通常工作稳定,重启路由器时无需输入密码,因此我不在乎密码。如果可以设置密码的前同事出国了,似乎找不到路由器的密码。
诊断过程
由于找不到路由器密码,因此我们必须首先破解路由器密码。要破解路由器密码,您首先应该了解路由器的启动原理。我们知道路由器的存储介质通常由ROM,闪存(Flash Memory),不可变RAM(NVRAM),RAM和动态存储器(DRAM)5部分组成。当路由器正常启动时,路由器首先运行ROM中的自检程序,对路由器硬件执行自检,然后启动系统(小型OS,小型OS)。
接下来,路由器将在Flash中运行IOS(Internet操作系统),在NVRAM中找到路由器配置,然后将其加载到DRAM中。需要注意的是,当路由器加载最小操作系统时,操作员会立即按“ Ctrl” +“ Break”键停止加载IOS,并进入监视和调试模式。
在此模式下,用户可以更改配置文件的启动位置(默认情况下,路由器配置保存在NVRAM中,该文件还包含路由器的密码)。通过分析路由器的启动原理,可以知道可以使用进入监视和调试模式的功能来跳过加载包含密码的路由器配置文件,而直接进入路由器的特权模式以重置路由器的密码。
此外,由于原始路由器配置文件还包含许多有用的设置信息,因此在更改密码之前,还应该用其初始配置文件替换当前正在运行的配置文件。更改后,将当前正在运行的配置文件替换为原始的启动配置文件。完成最终设置后,Ran将路由器的启动顺序更改为正常的启动顺序。
通过上述设置,我们可以将路由器的密码更改为自己设置的密码,从而解决了由于忘记密码而导致无法登录路由器的问题。
在理论分析可行之后,可以进行具体操作。下面列出了作者清除和设置路由器密码的整个过程:
步骤1:将终端连接到路由器。
通过路由器随附的控制台电缆将路由器的控制台端口连接到终端的COM端口(也可以连接到PC的串行端口,但是超级终端程序必须在PC上运行)
第2步:进入监视和调试模式以更改启动顺序。
连接完成后,重新启动路由器。当第三行提示出现在终端屏幕上时,按“ Ctrl” +“ Break”按钮进入监视和调试模式,然后输入以下命令:
> o
输入上述命令后,在出现的提示消息的第一行中,记住上次使用的密码文件编号:例如0x2102,并继续输入以下命令(/符号后的内容为说明文字)。
> o / r /更改启动文件以进入安全启动状态
> 0x42 /设置为0x4?密码文件作为下一个启动项
> i /重启路由器
第三步是清除并设置新的路由器密码。
路由器重新启动后,终端上将出现提示“是否要进入初始配置对话框?[是]:”,然后输入no,然后按Enter键进入路由器的安全模式,然后继续输入以下命令:
路由器(启动)>启用/进入特权用户模式
Router(boot)#copy startup-config running-config
/将当前正在运行的配置文件替换为起始配置文件
Router(boot)#config终端/进入全局配置模式
/设置控制台密码/
Router(boot)(config)#line console 0 /进入本地设置模式
路由器(启动)(配置行)#登录
Router(boot)(config-line)#password cisco
/更改控制台密码,在这种情况下,设置为cisco(区分
大写)
路由器(启动)(配置行)#退出
/设置telnet密码/
Router(boot)(config)#line vty 0 4
路由器(启动)(配置行)#登录
路由器(boot)(config-line)密码cisco
/更改telnet密码,在这种情况下设置为cisco(区分大小写)
路由器(启动)(配置行)#退出
/设置特权用户密码/
路由器(启动)(配置)#启用密码cisco1
/更改特权用户密码,在这种情况下,设置为cisco1(区分大小写)
路由器(启动)(配置)启用秘密思科
/更改加密的特权用户密码,在这种情况下,设置为cisco(区分大小写)
路由器(启动)(配置)#end
路由器(启动)#copy running-config启动配置
/将当前正在运行的配置文件替换为起始配置文件(保存)
Router(boot)#config终端/进入全局配置模式
/返回到正常的启动状态/
路由器(启动)(config)#config-寄存器0x2102
/将原始0x2102密码文件替换为0x42作为启动首选项
重启路由器后,提示输入密码时,输入新设置的密码登录路由器,运行Show Running-config命令,发现路由器的原始配置仍然存在。至此,路由器密码丢失的问题得到解决。
排除经验
作为网络管理员,有时您需要面对数十甚至数百个管理密码。基本上不可能完全记住这些密码:有些管理员习惯于将这些密码设置为密码。实际上,这是非常错误的,因为一旦有别有用心的人获得了密码,就相当于能够控制您的整个网络系统,这是非常危险的。实际上,您可以将这些密码保存在安全的地方,并且在使用它们时可以先找到它们。 (作者将他管理的密码保存在笔记本电脑中,并使用PassKeep密码管理软件进行管理。安全性。)
此外,网络管理员非常需要掌握几种密码恢复方法。这是因为,即使最好的密码管理方法也会被遗漏(尤其是管理的密码)。在这种“以防万一”的情况下,您可以使用密码恢复方法进行炫耀。
附加步骤:
准备工作:计算机运行终端仿真程序(您可以在Windows 95/98下启动超级终端),并且计算机串行端口(COM1 / COM2))通过提供的配置线连接到路由器控制台端口。通过思科)。
恢复步骤:
([1)引导,按Ctrl + Break键,直到出现提示。
([2)键入命令:“〉 o / r 0x142”。
([3)初始化路由器:“> i”。
(4)重新启动,屏幕显示系统配置对话框:“系统配置要开始吗?”,键入“否”,系统显示“按RETURN即可开始!”,按“返回”按钮,系统显示“ Router〉”。
(5)键入命令:“ Router> enable”进入超级用户状态(系统不再需要您输入超级密码);“ Router#show startup-config”显示配置参数,付费特别注意记住您看到的密码(您也可以通过enable serect“ changepassword”命令更改超级用户密码)。
(6)输入命令以恢复原始寄存器:
“ Router(config)#config-reg 0x2102”;
“ Router(config)#ctrl-z”;
保存“ Router(config)#wr”。
([7)重新启动:“ Router#reload”。
这篇文章来自黑客X files()的官方论坛
详细参考
本文来自本站,转载请注明本文网址:
http://www.pc-fly.com/a/tongxingongju/article-342402-1.html
……