如何破解路由器密碼（CISCO）！

故障現象：

為了安全起見，網絡設備或大型應用服務軟件將使用密碼保護。這要求網絡管理員輸入正確的密碼并登錄到網絡設備或服務軟件以更改和瀏覽其配置。使用It中的此功能可以在一定程度上提高系統的安全性，但是如果您忘記了預設密碼。這將給恢復帶來很多麻煩。以下示例顯示在忘記Cisco路由器的特權密碼后如何恢復和清除密碼。

作者的公司使用CISCO 2511路由器，該路由器通過路由器的串行端口連接到xDSL MODEM。訪問數據局的DON專線。有一天，由于網絡結構的變化，Internet提供商從中國電信更改為中國聯通。因此，您需要通過控制臺端口輸入路由器以申請對IP地址，路由和其他相關內容的更改。但是，在使用過程中，我發現登錄路由器需要輸入密碼，因為路由器的設置是由作者的前任完成的，當他離開公司時，他沒有將密碼交給作者。另外，路由器通常工作穩定，重啟路由器時無需輸入密碼，因此我不在乎密碼。如果可以設置密碼的前同事出國了，似乎找不到路由器的密碼。

診斷過程

由于找不到路由器密碼，因此我們必須首先破解路由器密碼。要破解路由器密碼，您首先應該了解路由器的啟動原理。我們知道路由器的存儲介質通常由ROM，閃存（Flash Memory），不可變RAM（NVRAM），RAM和動態存儲器（DRAM）5部分組成。當路由器正常啟動時，路由器首先運行ROM中的自檢程序，對路由器硬件執行自檢，然后啟動系統（小型OS，小型OS）。

接下來，路由器將在Flash中運行IOS（Internet操作系統），在NVRAM中找到路由器配置，然后將其加載到DRAM中。需要注意的是，當路由器加載最小操作系統時，操作員會立即按“ Ctrl” +“ Break”鍵停止加載IOS，并進入監視和調試模式。

在此模式下，用戶可以更改配置文件的啟動位置（默認情況下，路由器配置保存在NVRAM中，該文件還包含路由器的密碼）。通過分析路由器的啟動原理，可以知道可以使用進入監視和調試模式的功能來跳過加載包含密碼的路由器配置文件，而直接進入路由器的特權模式以重置路由器的密碼。

此外，由于原始路由器配置文件還包含許多有用的設置信息，因此在更改密碼之前，還應該用其初始配置文件替換當前正在運行的配置文件。更改后，將當前正在運行的配置文件替換為原始的啟動配置文件。完成最終設置后，Ran將路由器的啟動順序更改為正常的啟動順序。

通過上述設置，我們可以將路由器的密碼更改為自己設置的密碼，從而解決了由于忘記密碼而導致無法登錄路由器的問題。

在理論分析可行之后，可以進行具體操作。下面列出了作者清除和設置路由器密碼的整個過程：

步驟1：將終端連接到路由器。

通過路由器隨附的控制臺電纜將路由器的控制臺端口連接到終端的COM端口（也可以連接到PC的串行端口，但是超級終端程序必須在PC上運行）

第2步：進入監視和調試模式以更改啟動順序。

連接完成后，重新啟動路由器。當第三行提示出現在終端屏幕上時，按“ Ctrl” +“ Break”按鈕進入監視和調試模式，然后輸入以下命令：

> o

輸入上述命令后，在出現的提示消息的第一行中，記住上次使用的密碼文件編號：例如0x2102，并繼續輸入以下命令（/符號后的內容為說明文字）。

> o / r /更改啟動文件以進入安全啟動狀態

> 0x42 /設置為0x4？密碼文件作為下一個啟動項

> i /重啟路由器

第三步是清除并設置新的路由器密碼。

路由器重新啟動后，終端上將出現提示“是否要進入初始配置對話框？[是]：”，然后輸入no，然后按Enter鍵進入路由器的安全模式，然后繼續輸入以下命令：

路由器（啟動）>啟用/進入特權用戶模式

Router（boot）#copy startup-config running-config

/將當前正在運行的配置文件替換為起始配置文件

Router（boot）#config終端/進入全局配置模式

/設置控制臺密碼/

Router（boot）（config）#line console 0 /進入本地設置模式

路由器（啟動）（配置行）＃登錄

Router（boot）（config-line）#password cisco

/更改控制臺密碼，在這種情況下，設置為cisco（區分

大寫）

路由器（啟動）（配置行）＃退出

/設置telnet密碼/

Router（boot）（config）#line vty 0 4

路由器（啟動）（配置行）＃登錄

路由器（boot）（config-line）密碼cisco

/更改telnet密碼，在這種情況下設置為cisco（區分大小寫）

路由器（啟動）（配置行）＃退出

/設置特權用戶密碼/

路由器（啟動）（配置）＃啟用密碼cisco1

/更改特權用戶密碼，在這種情況下，設置為cisco1（區分大小寫）

路由器（啟動）（配置）啟用秘密思科

/更改加密的特權用戶密碼，在這種情況下，設置為cisco（區分大小寫）

路由器（啟動）（配置）#end

路由器（啟動）#copy running-config啟動配置

/將當前正在運行的配置文件替換為起始配置文件（保存）

Router（boot）#config終端/進入全局配置模式

/返回到正常的啟動狀態/

路由器（啟動）（config）＃config-寄存器0x2102

/將原始0x2102密碼文件替換為0x42作為啟動首選項

重啟路由器后，提示輸入密碼時，輸入新設置的密碼登錄路由器，運行Show Running-config命令，發現路由器的原始配置仍然存在。至此，路由器密碼丟失的問題得到解決。

排除經驗

作為網絡管理員，有時您需要面對數十甚至數百個管理密碼。基本上不可能完全記住這些密碼：有些管理員習慣于將這些密碼設置為密碼。實際上，這是非常錯誤的，因為一旦有別有用心的人獲得了密碼，就相當于能夠控制您的整個網絡系統，這是非常危險的。實際上，您可以將這些密碼保存在安全的地方，并且在使用它們時可以先找到它們。 （作者將他管理的密碼保存在筆記本電腦中，并使用PassKeep密碼管理軟件進行管理。安全性。）

此外，網絡管理員非常需要掌握幾種密碼恢復方法。這是因為，即使最好的密碼管理方法也會被遺漏（尤其是管理的密碼）。在這種“以防萬一”的情況下，您可以使用密碼恢復方法進行炫耀。

附加步驟：

準備工作：計算機運行終端仿真程序（您可以在Windows 95/98下啟動超級終端），并且計算機串行端口（COM1 / COM2））通過提供的配置線連接到路由器控制臺端口。通過思科）。

恢復步驟：

（[1）引導，按Ctrl + Break鍵，直到出現提示。

（[2）鍵入命令：“〉 o / r 0x142”。

（[3）初始化路由器：“> i”。

（4）重新啟動，屏幕顯示系統配置對話框：“系統配置要開始嗎？”，鍵入“否”，系統顯示“按RETURN即可開始！”，按“返回”按鈕，系統顯示“ Router〉”。

（5）鍵入命令：“ Router> enable”進入超級用戶狀態（系統不再需要您輸入超級密碼）；“ Router＃show startup-config”顯示配置參數，付費特別注意記住您看到的密碼（您也可以通過enable serect“ changepassword”命令更改超級用戶密碼）。

（6）輸入命令以恢復原始寄存器：

“ Router（config）＃config－reg 0x2102”;

“ Router（config）＃ctrl－z”;

保存“ Router（config）#wr”。

（[7）重新啟動：“ Router＃reload”。

這篇文章來自黑客X files（）的官方論壇

詳細參考

本文來自本站，轉載請注明本文網址：
http://www.pc-fly.com/a/tongxingongju/article-342402-1.html