| 網(wǎng)絡(luò)故障(network failure)是指由于硬件的問(wèn)題、軟件的漏洞、病毒的侵入等引起網(wǎng)絡(luò)無(wú)法提供正常服務(wù)或降低服務(wù)質(zhì)量的狀態(tài)。 如何破解路由器密碼(CISCO)! 故障現(xiàn)象: 為了安全起見(jiàn)����,網(wǎng)絡(luò)設(shè)備或大型應(yīng)用服務(wù)軟件將使用密碼保護(hù)���。這要求網(wǎng)絡(luò)管理員輸入正確的密碼并登錄到網(wǎng)絡(luò)設(shè)備或服務(wù)軟件以更改和瀏覽其配置。使用It中的此功能可以在一定程度上提高系統(tǒng)的安全性����,但是如果您忘記了預(yù)設(shè)密碼����。這將給恢復(fù)帶來(lái)很多麻煩�。以下示例顯示在忘記Cisco路由器的特權(quán)密碼后如何恢復(fù)和清除密碼。 作者的公司使用CISCO 2511路由器�,該路由器通過(guò)路由器的串行端口連接到xDSL MODEM�����。訪問(wèn)數(shù)據(jù)局的DON專(zhuān)線���。有一天�����,由于網(wǎng)絡(luò)結(jié)構(gòu)的變化,Internet提供商從中國(guó)電信更改為中國(guó)聯(lián)通。因此�,您需要通過(guò)控制臺(tái)端口輸入路由器以申請(qǐng)對(duì)IP地址�,路由和其他相關(guān)內(nèi)容的更改�。但是,在使用過(guò)程中,我發(fā)現(xiàn)登錄路由器需要輸入密碼,因?yàn)槁酚善鞯脑O(shè)置是由作者的前任完成的��,當(dāng)他離開(kāi)公司時(shí)���,他沒(méi)有將密碼交給作者�。另外,路由器通常工作穩(wěn)定,重啟路由器時(shí)無(wú)需輸入密碼,因此我不在乎密碼。如果可以設(shè)置密碼的前同事出國(guó)了��,似乎找不到路由器的密碼���。 診斷過(guò)程 由于找不到路由器密碼���,因此我們必須首先破解路由器密碼���。要破解路由器密碼�����,您首先應(yīng)該了解路由器的啟動(dòng)原理。我們知道路由器的存儲(chǔ)介質(zhì)通常由ROM��,閃存(Flash Memory)�����,不可變RAM(NVRAM)�,RAM和動(dòng)態(tài)存儲(chǔ)器(DRAM)5部分組成�。當(dāng)路由器正常啟動(dòng)時(shí),路由器首先運(yùn)行ROM中的自檢程序�����,對(duì)路由器硬件執(zhí)行自檢����,然后啟動(dòng)系統(tǒng)(小型OS,小型OS)��。 接下來(lái)����,路由器將在Flash中運(yùn)行IOS(Internet操作系統(tǒng)),在NVRAM中找到路由器配置��,然后將其加載到DRAM中�����。需要注意的是,當(dāng)路由器加載最小操作系統(tǒng)時(shí),操作員會(huì)立即按“ Ctrl” +“ Break”鍵停止加載IOS���,并進(jìn)入監(jiān)視和調(diào)試模式。 在此模式下,用戶(hù)可以更改配置文件的啟動(dòng)位置(默認(rèn)情況下,路由器配置保存在NVRAM中,該文件還包含路由器的密碼)���。通過(guò)分析路由器的啟動(dòng)原理,可以知道可以使用進(jìn)入監(jiān)視和調(diào)試模式的功能來(lái)跳過(guò)加載包含密碼的路由器配置文件,而直接進(jìn)入路由器的特權(quán)模式以重置路由器的密碼���。 此外,由于原始路由器配置文件還包含許多有用的設(shè)置信息,因此在更改密碼之前��,還應(yīng)該用其初始配置文件替換當(dāng)前正在運(yùn)行的配置文件�����。更改后��,將當(dāng)前正在運(yùn)行的配置文件替換為原始的啟動(dòng)配置文件。完成最終設(shè)置后����,Ran將路由器的啟動(dòng)順序更改為正常的啟動(dòng)順序����。 通過(guò)上述設(shè)置,我們可以將路由器的密碼更改為自己設(shè)置的密碼����,從而解決了由于忘記密碼而導(dǎo)致無(wú)法登錄路由器的問(wèn)題�����。 在理論分析可行之后,可以進(jìn)行具體操作��。下面列出了作者清除和設(shè)置路由器密碼的整個(gè)過(guò)程: 步驟1:將終端連接到路由器��。 通過(guò)路由器隨附的控制臺(tái)電纜將路由器的控制臺(tái)端口連接到終端的COM端口(也可以連接到PC的串行端口,但是超級(jí)終端程序必須在PC上運(yùn)行) 
第2步:進(jìn)入監(jiān)視和調(diào)試模式以更改啟動(dòng)順序。 連接完成后�����,重新啟動(dòng)路由器���。當(dāng)?shù)谌刑崾境霈F(xiàn)在終端屏幕上時(shí)���,按“ Ctrl” +“ Break”按鈕進(jìn)入監(jiān)視和調(diào)試模式�����,然后輸入以下命令: > o 輸入上述命令后���,在出現(xiàn)的提示消息的第一行中��,記住上次使用的密碼文件編號(hào):例如0x2102,并繼續(xù)輸入以下命令(/符號(hào)后的內(nèi)容為說(shuō)明文字)。 > o / r /更改啟動(dòng)文件以進(jìn)入安全啟動(dòng)狀態(tài) > 0x42 /設(shè)置為0x4����?密碼文件作為下一個(gè)啟動(dòng)項(xiàng) > i /重啟路由器 第三步是清除并設(shè)置新的路由器密碼���。 路由器重新啟動(dòng)后����,終端上將出現(xiàn)提示“是否要進(jìn)入初始配置對(duì)話框�?[是]:”,然后輸入no,然后按Enter鍵進(jìn)入路由器的安全模式����,然后繼續(xù)輸入以下命令: 路由器(啟動(dòng))>啟用/進(jìn)入特權(quán)用戶(hù)模式 Router(boot)#copy startup-config running-config 
/將當(dāng)前正在運(yùn)行的配置文件替換為起始配置文件 Router(boot)#config終端/進(jìn)入全局配置模式 /設(shè)置控制臺(tái)密碼/ Router(boot)(config)#line console 0 /進(jìn)入本地設(shè)置模式 路由器(啟動(dòng))(配置行)#登錄 Router(boot)(config-line)#password cisco /更改控制臺(tái)密碼�����,在這種情況下����,設(shè)置為cisco(區(qū)分 大寫(xiě)) 路由器(啟動(dòng))(配置行)#退出 /設(shè)置telnet密碼/ Router(boot)(config)#line vty 0 4 路由器(啟動(dòng))(配置行)#登錄 路由器(boot)(config-line)密碼cisco /更改telnet密碼,在這種情況下設(shè)置為cisco(區(qū)分大小寫(xiě)) 路由器(啟動(dòng))(配置行)#退出 /設(shè)置特權(quán)用戶(hù)密碼/ 路由器(啟動(dòng))(配置)#啟用密碼cisco1 /更改特權(quán)用戶(hù)密碼�����,在這種情況下�,設(shè)置為cisco1(區(qū)分大小寫(xiě)) 路由器(啟動(dòng))(配置)啟用秘密思科 /更改加密的特權(quán)用戶(hù)密碼,在這種情況下�����,設(shè)置為cisco(區(qū)分大小寫(xiě)) 路由器(啟動(dòng))(配置)#end 路由器(啟動(dòng))#copy running-config啟動(dòng)配置 /將當(dāng)前正在運(yùn)行的配置文件替換為起始配置文件(保存) Router(boot)#config終端/進(jìn)入全局配置模式 /返回到正常的啟動(dòng)狀態(tài)/ 路由器(啟動(dòng))(config)#config-寄存器0x2102 /將原始0x2102密碼文件替換為0x42作為啟動(dòng)首選項(xiàng) 重啟路由器后��,提示輸入密碼時(shí)�����,輸入新設(shè)置的密碼登錄路由器,運(yùn)行Show Running-config命令�,發(fā)現(xiàn)路由器的原始配置仍然存在���。至此�,路由器密碼丟失的問(wèn)題得到解決。 排除經(jīng)驗(yàn) 作為網(wǎng)絡(luò)管理員�����,有時(shí)您需要面對(duì)數(shù)十甚至數(shù)百個(gè)管理密碼���������;旧喜豢赡芡耆涀∵@些密碼:有些管理員習(xí)慣于將這些密碼設(shè)置為密碼����。實(shí)際上�,這是非常錯(cuò)誤的,因?yàn)橐坏┯袆e有用心的人獲得了密碼��,就相當(dāng)于能夠控制您的整個(gè)網(wǎng)絡(luò)系統(tǒng)�,這是非常危險(xiǎn)的。實(shí)際上���,您可以將這些密碼保存在安全的地方,并且在使用它們時(shí)可以先找到它們�。 (作者將他管理的密碼保存在筆記本電腦中����,并使用PassKeep密碼管理軟件進(jìn)行管理�。安全性。) 此外�,網(wǎng)絡(luò)管理員非常需要掌握幾種密碼恢復(fù)方法���。這是因?yàn)��,即使最好的密碼管理方法也會(huì)被遺漏(尤其是管理的密碼)。在這種“以防萬(wàn)一”的情況下��,您可以使用密碼恢復(fù)方法進(jìn)行炫耀����。 附加步驟: 準(zhǔn)備工作:計(jì)算機(jī)運(yùn)行終端仿真程序(您可以在Windows 95/98下啟動(dòng)超級(jí)終端),并且計(jì)算機(jī)串行端口(COM1 / COM2))通過(guò)提供的配置線連接到路由器控制臺(tái)端口�����。通過(guò)思科)���。 
恢復(fù)步驟: ([1)引導(dǎo)����,按Ctrl + Break鍵��,直到出現(xiàn)提示���。 ([2)鍵入命令:“〉 o / r 0x142”����。 ([3)初始化路由器:“> i”���。 (4)重新啟動(dòng)��,屏幕顯示系統(tǒng)配置對(duì)話框:“系統(tǒng)配置要開(kāi)始嗎�?”��,鍵入“否”�,系統(tǒng)顯示“按RETURN即可開(kāi)始��!”����,按“返回”按鈕����,系統(tǒng)顯示“ Router〉”。 (5)鍵入命令:“ Router> enable”進(jìn)入超級(jí)用戶(hù)狀態(tài)(系統(tǒng)不再需要您輸入超級(jí)密碼);“ Router#show startup-config”顯示配置參數(shù),付費(fèi)特別注意記住您看到的密碼(您也可以通過(guò)enable serect“ changepassword”命令更改超級(jí)用戶(hù)密碼)����。 (6)輸入命令以恢復(fù)原始寄存器: “ Router(config)#config-reg 0x2102”; “ Router(config)#ctrl-z”; 保存“ Router(config)#wr”���。 ([7)重新啟動(dòng):“ Router#reload”��。 這篇文章來(lái)自黑客X files()的官方論壇 詳細(xì)參考
本文來(lái)自本站,轉(zhuǎn)載請(qǐng)注明本文網(wǎng)址:
http://www.pc-fly.com/a/tongxingongju/article-342402-1.html
當(dāng)今,越來(lái)越多的業(yè)務(wù)應(yīng)用運(yùn)行于網(wǎng)絡(luò)架構(gòu)之上�,保障網(wǎng)絡(luò)的持續(xù)���、高效�����、安全的運(yùn)行,成為網(wǎng)絡(luò)管理者面臨的巨大挑戰(zhàn)。
| 
