路由器密码恢复
2009-04-01 03:18
232 查看
实验目的:
1.知道如何破解密码。
2.进一步理解寄存器原理。
3.知道如何进入rom monitor模式及在rom monitor模式下改寄存器值。
实验拓扑:
实验步骤:
1.加密,验证并保存。
Router#confi t
Router(config)#enable secret cisco //给进入特权模式加密为cisco
Router(config)#exit
Router#exit
Router>en
Password: //这时需要密码。输入cisco是不显示的
Router#
Router#copy running-config startup-config //保存配置文件
Destination filename [startup-config]? //问目的文件名是否确认startup-config 按回车确认
Building configuration...
[OK] //保存完毕
Router#sh startup-config //查看保存的配置文件
enable password 5 $1$np61$k3BwEp1SRYu/itZtsv5Aj. //密码
2.查看寄存器值,改寄存器值并重启。
Router#sh version
Cisco Internetwork Operating System Software
IOS (tm) 2500 Software (C2500-IS-L), Version 12.3(18), RELEASE SOFTWARE (fc3)
System image file is "flash:c2500-is-l.123-25.bin"
16384K bytes of processor board System flash (Read ONLY)
Configuration register is 0x2142 //寄存器值是2142,所以不加载配置文件。
Router#confi t
Router(config)#config-register 0x2102 //改寄存器值。为什么要改呢?因为寄存器2142在重启时不加载配置文件,这样就谈不上密码破解。所以要成2102加载配置文件。
Router(config)#^Z Ctrl+Z
Router#sh version
Cisco Internetwork Operating System Software
IOS (tm) 2500 Software (C2500-IS-L), Version 12.3(18), RELEASE SOFTWARE (fc3)
System image file is "flash:c2500-is-l.123-25.bin"
16384K bytes of processor board System flash (Read ONLY)
Configuration register is 0x2142 (will be 0x2102 at next reload) //下次重启时寄存器值是2102
Router#reload //重启
System configuration has been modified. Save? [yes/no]: yes //系统配置文件更改问你是否保存yes保存。
3.进入rom monitor模式更改寄存器值。
Router>en
Password: //重启后需要密码,如果我密码不知道,怎么办?就要想办法破解。大家都知道寄存值2142是不会加载配置文件。现在就想办法改寄存器值。按电源重启按Ctrl+Break 进入rom monitor模式
> //rom monitor模式
>o/r 0x2142 //在rom monitor 改寄存器值
>i //在rom monitor输入i重启
4.删掉密码并保存。
Router>enable
Router# //这时候不再需要密码 OK了
Router#copy startup-config running-config //先把配置文件COPY出来,为避免丢失配置文件
Destination filename [running-config]?
Router#sh run
519 bytes copied in 5.376 secs (97 bytes/sec)
Current configuration : 526 bytes
!
version 12.3
enable secret 5 $1$np61$k3BwEp1SRYu/itZtsv5Aj. //这时候密码仍然不知道,只能删掉了
Router(config)#no enable secret //删掉密码
Router#copy running-config startup-config //再COPY回去。
Destination filename [startup-config]?
Building configuration...
[OK]
Router(config)#config-register 0x2102 //再把寄存器值改回来
Router#reload //重启就OK了
实验总结:密码恢复原理是寄存器值2142不加载配置文件,然后想办法改寄存器值。
1.知道如何破解密码。
2.进一步理解寄存器原理。
3.知道如何进入rom monitor模式及在rom monitor模式下改寄存器值。
实验拓扑:
实验步骤:
1.加密,验证并保存。
Router#confi t
Router(config)#enable secret cisco //给进入特权模式加密为cisco
Router(config)#exit
Router#exit
Router>en
Password: //这时需要密码。输入cisco是不显示的
Router#
Router#copy running-config startup-config //保存配置文件
Destination filename [startup-config]? //问目的文件名是否确认startup-config 按回车确认
Building configuration...
[OK] //保存完毕
Router#sh startup-config //查看保存的配置文件
enable password 5 $1$np61$k3BwEp1SRYu/itZtsv5Aj. //密码
2.查看寄存器值,改寄存器值并重启。
Router#sh version
Cisco Internetwork Operating System Software
System image file is "flash:c2500-is-l.123-25.bin"
16384K bytes of processor board System flash (Read ONLY)
Configuration register is 0x2142 //寄存器值是2142,所以不加载配置文件。
Router#confi t
Router(config)#config-register 0x2102 //改寄存器值。为什么要改呢?因为寄存器2142在重启时不加载配置文件,这样就谈不上密码破解。所以要成2102加载配置文件。
Router(config)#^Z Ctrl+Z
Router#sh version
Cisco Internetwork Operating System Software
IOS (tm) 2500 Software (C2500-IS-L), Version 12.3(18), RELEASE SOFTWARE (fc3)
System image file is "flash:c2500-is-l.123-25.bin"
16384K bytes of processor board System flash (Read ONLY)
Configuration register is 0x2142 (will be 0x2102 at next reload) //下次重启时寄存器值是2102
Router#reload //重启
System configuration has been modified. Save? [yes/no]: yes //系统配置文件更改问你是否保存yes保存。
3.进入rom monitor模式更改寄存器值。
Router>en
Password: //重启后需要密码,如果我密码不知道,怎么办?就要想办法破解。大家都知道寄存值2142是不会加载配置文件。现在就想办法改寄存器值。按电源重启按Ctrl+Break 进入rom monitor模式
> //rom monitor模式
>o/r 0x2142 //在rom monitor 改寄存器值
>i //在rom monitor输入i重启
4.删掉密码并保存。
Router>enable
Router# //这时候不再需要密码 OK了
Router#copy startup-config running-config //先把配置文件COPY出来,为避免丢失配置文件
Destination filename [running-config]?
Router#sh run
519 bytes copied in 5.376 secs (97 bytes/sec)
Current configuration : 526 bytes
!
version 12.3
enable secret 5 $1$np61$k3BwEp1SRYu/itZtsv5Aj. //这时候密码仍然不知道,只能删掉了
Router(config)#no enable secret //删掉密码
Router#copy running-config startup-config //再COPY回去。
Destination filename [startup-config]?
Building configuration...
[OK]
Router(config)#config-register 0x2102 //再把寄存器值改回来
Router#reload //重启就OK了
实验总结:密码恢复原理是寄存器值2142不加载配置文件,然后想办法改寄存器值。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Cisco路由器和交换机密码恢复
- cisco 2800路由器密码恢复现场
- Cisco路由器、交换机密码恢复
- .Cisco 路由器、交换机密码恢复
- cisco 2800路由器密码恢复
- cisco 交换机和路由器密码恢复
- 拒绝遗忘 路由器密码轻松恢复
- Cisco常见路由器密码和版本恢复方法探讨
- 路由器的密码恢复
- 详解思科路由器交换机的密码恢复
- CISCO2500.3000.4000.7000系列路由器密码恢复
- 2010_8_16_Router_路由器的密码恢复
- fast路由器初始密码 TP-Link、D-Link、ipTIME、Tenda/、Fast水星等路由器恢复出厂设置
- cisco路由器忘记密码恢复
- 配置寄存器详解与路由器密码恢复
- Cisco系列路由器密码恢复研究与实践
- Cisco路由器密码恢复
- Cisco 路由器密码恢复
- 思科路由器的登录、密码恢复与应用
- Cisco路由器密码恢复