‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[原创]CISCO路由器密码恢复

落叶树

荣誉会员

Rank: 6Rank: 6Rank: 6

E.S.T论坛贵宾

帖子
910 
精华
42 
积分
5712 
阅读权限
100 
性别
男 
在线时间
554 小时 
注册时间
2004-8-21 
最后登录
2008-10-12 
楼主 发表于 2005-2-21 18:04  只看该作者

[原创]CISCO路由器密码恢复

文章作者:EvilBogy[E.S.T]
文章来源:邪恶八进制 中国


在学习的时候看到一些关于思科路由器密码恢复的内容。有时也看到有人问路由器密码忘了怎么办,干脆就写下来吧。(经本人操作通过,但由于IOS版本问题可能在一些路由器上有所不同。)


这篇文章不是教你如何破解路由器密码的,只是弥补你的一时记忆遗忘密码。当然路由器是要在你手上而不是网络上的。


要恢复密码你需要进入ROM monitor模式。把路由器电源关闭等待数秒后重新开启,将有一个60秒左右的时间给你按下ctrl+break来绕过密码而进入ROM monitor模式,在这个模式下你能够改变你的密码。

一般情况下你可以使用show version命令来显示你的configuration register number,通常都在最后,正常为0x2102。这是一个注册表引导字段,它决定了路由器是否加载IOS映像文件,如果加载,则从哪里得到这个映像文件。关于这个字段的详细内容我不打算在这里详细描述,需要者可以自行查询相关资料。


用电缆连上你路由器的console口,打开超级终端,进入路由器的ROM monitor模式后,使用命令config-register 0x2142(或者confreg 0x2142)

然后路由器会提示你重启,使用命令reload(或者reset)重启......

当询问你是否进入初始配置会话时选择否;然后进入特权模式,注意!这个时候路由器并没有要求你输入密码,Woo~目标达到一大半了;

现在把你的配置从NVRAM复制到你的RAM中吧,不然你会发现你的配置全部都没了的(使用copy start run命令),因为使用0x2142引导字段进入路由器时当前RAM中是没有任何配置的,这也就是为什么不需要密码就可以进入特权模式的原因,当然,你原来的配置都还在,分别输入命令show run和show start看看就知道了。

然后进入全局配置模式修改你的密码就可以了。改完密码后再次把当前的配置写入NVRAM中----copy run start。

现在可以完工了吗?当然不,要知道前面我们把引导字段改成了0x2142如果不修改回来下次进入路由器时还是没有密码的。所以我们要把它改回来。进入全局模式输入命令config-register 0x2102,确认,reload重启路由器,当问你是否保存系统配置时选否(因为你前面已经把配置保存进NVRAM中了)。确认重启,OK,世界清净了......

注意:这里的0x是指数字零和字母X而不是字母o和乘号。





                                          17:58 2005-2-21
BLOG: http://blog.csdn.net/hkbyest

TOP

落叶树

荣誉会员

Rank: 6Rank: 6Rank: 6

E.S.T论坛贵宾

帖子
910 
精华
42 
积分
5712 
阅读权限
100 
性别
男 
在线时间
554 小时 
注册时间
2004-8-21 
最后登录
2008-10-12 
沙发 发表于 2005-2-26 00:08  只看该作者
又看到一些内容,补充一下。
引用:
具体的修改,2500 系列和2600 系列有一点不一样,我们先来看2600 系列的修改实例,使用
Ctrl+BREAK 中断启动.注意提示monitor: command “boot” aborted due to user interrupt.
如下:
System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)
(略)
monitor: command “boot” aborted due to user interrupt
rommon 1 >confreg 0x2142
You must reset or power cycle for new config to take effect
提示重新启动,如下:
rommon 1>reset
重新启动后,进入特权模式,把startup-config 复制到running-config 中,并修改密码.如下:
Router#copy start run
Router#conf t
Router(config)#enable secret noko
把configuration register 的值还原,并保存,如下:
Router(config)#config-register 0x2102
Router(config)#^Z
Router#copy run start
2500 系列下的修改,在启动时输入o 中断启动,再用o/r 修改configuration register 的值,如下:
System Bootstrap, Version 11.0(10c), SOFTWARE
(略)
Abort at 0x1098FEC (PC)
>o
(略)
>0x2142
重新启动,输入I,如下:
>I
接下来的步骤和2600 系列一样,如下:
Router#copy start run
Router#conf t
Router(config)#enable secret noko
把configuration register 的值还原,并保存,如下:
Router(config)#config-register 0x2102
Router(config)#^Z
Router#copy run start
这个是我从书上看到的,没实践过,不过我想应该不会错的。
BLOG: http://blog.csdn.net/hkbyest

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题