Cisco 设备密码破解

大多数 Cisco 路由器或交换机可以在不改变硬体跳线的情况下恢复密码，但是所有情况都需要重新启动路由器。密码恢复仅能从 Console 连到路由器上才可以做到。　　

　　当路由器的密码不幸被忘记或丢失，可以经由查看、改变密码而恢复，如果是新设备则可以删除原有设定重新开始。每种密码恢复方法大致有以下几个基本步骤:

　　不读储存值，重新启动路由器进行设定，这种有时被称为测试系统模式、ROM 模式或 boot 引导模式

　　重新启动系统

　　进入管理模式 (如你在测试系统模式，没有密码可以进入)

　　查看、改变密码或删除原设定

　　重新设定路由器后引导

　　重新启动系统

　　有时在进行密码恢复时需要终端机给出一个 BREAK 信号，这要求你必须熟悉终端机或 PC 虚拟终端机怎样给出这个信号。例如: Alt+B 可产生一个 BREAK 信号，在 Windows 终端上按 Break 或 Ctrl+Break，Windows 终端机上也可以定义一个作为 BREAK 功能键，通过按功能键来获得一个 BREAK 信号，选择特定符号 ^$B(Shift 6, Shift 4, 和大写字母 B) 定义一个作为 BREAK 信号。

　　恢复方法一:

　　可採用该方法的相关设备有:

　　. Cisco 2000 系列

　　. Cisco 2500 系列

　　. Cisco 3000 系列

　　. 於 680x0 Cisco 4000 系列以及在 ROM 中执行 Cisco IOS 10.0 以上版本的 Cisco 7000 系列

　　. Cisco 7000/7010 有安装 RP 卡时，可以引导 Cisco flash IOS 10.0 软体　　

　　连接路由器的 console port 到终端机或 PC 虚拟终端机。用无 modem 的直连线连接 PC 的串 serial port 到路由器的 console port

　　用 show version 命令显示并记录设定的值，通常为 0x2102 或 0x102。如果用 show version 命令不能获得有关提示，可以查看类似的路由器来获得设定的值或用 0x2102 试试

　　关闭路由器的电源，然后再打开

　　在启动的前 60 秒内按 Break 键，你将会看到“>”提示符号(无路由器名)，如果没有看到“>”提示符号，说明你没有正确发出 Break 信号，这时可检查终端机或虚拟终端机的设定

　　在“>”提示符号下输入 o/r 0x42 从 Flash memory 中导出或输入 o/r 0x41 从 ROM 中导出。如果它有 Flash 且原封没动过，0x42 是最好的设定，因为它是预设值，仅当 Flash 被抹除或没有安装时使用 0x41。如果用 0x41，你可以查看或删除原设定，但你不能改变密码

　　在“>”提示符下键入 i，路由器将重新启动而忽略它保存的设定

　　在设定中的所有问题都回答“no”

　　在 Router > 提示符下键入 enable，你将进入管理用户 Router# 提示

　　选择下列三选项之一: 　 查看密码，键入 show config

　　改变密码(在密码加密情况下)，作：

　　a. 输入 config mem 拷贝 NVRAM 到 memory 中

　　b. 输入 wr term

　　c. 如果你作过 enable secret xxxx, 执行下列命令:

　　输入 config term 然后键入 enable secret 按 Ctrl+Z

　　如果你没有作过 enable secret xxxx，则输入 enable password，Press Ctrl+Z

　　d. 输入 write mem 写入记忆体；若删除设定，键入 write erase

　　

　　在 Router# 提示符下键入 config term

　　输入 config-register0x2102，或输入在第二步记录的值

　　按 Ctrl+Z 退出编辑

　　在 Router# 提示符下输入 reload，你不需要做 write memory

　　

　　恢复方法二:

　　可採用该方法的相关设备有:

　　. Cisco 1003 系列

　　. Cisco 4500 系列

　　. Cisco 3600 系列，含 IDT Orion 处理器

　　. Cisco 2600 系列，含 Motorola 860 系列处理器　　

　　连接路由器的 console port 与终端机或 PC 虚拟终端机

　　用 show version 命令显示并记录设定储存的值，通常为 0x2102 或 0x102

　　关闭路由器的电源，然后再打开

　　在启动的前 60 秒内按 Break 键，你将会看到“>”提示符号(无路由器名)，如果没有看到“>”提示符号，说明你没有正确发出 Break 信号，这时可检查终端机或虚拟终端机的设定

　　在“rommon >”提示符号下输入 confreg

　　Do you wish to change configuration[y/n]？提示时，回答 y

　　在设定中的所有问题都回答“no”

　　所有问题回答 n 直到 ignore system config info[y/n]？提示时，回答 y

　　剩下的问题回答 n 直到 change boot characteristics[y/n]？提示时，回答 y

　　在进入 boot: 提示时，type 2 需进行修改；如果 Flash 被抹除，type 1，如果所有 Flash 均被抹除，4500 路由器必须还回到 Cisco 服务中心处理。如果你用“1”，你可以查看或删除旧设定，你不能改变密码

　　当出现设定问题，Do you wish to change configuration[y/n]？提示时，回答 no

　　在 rommon> 提示符下输入 reset，或重新启动（power-cycle）4500 或 7500

　　在它重新启动后，对所有的设置均回答 no

　　在 Router> 提示下输入 enable，你将进入管理模式看到 Router# 提示