思科路由器密码破解
在进行密码破解时 首先要保证思科路由器是要有密码的 因此先配置密码
1. 在R1全局配置模式下配置line conselo 0 的 password 123
远程配置line vty 0 4 password 123
配置进入权限模式的密码enable password 123
配置g0/1 的ip:192.168.10.254 255.25.255.0
2.验证:
在路由器上重新进入需要密码 为暗文 不显示
通过pc机远程登录需要密码 都是暗文 不显示
#破解步骤:
0、设备加电,并一直按下组合键: ctrl+break
此时设备会进入到 romm 模式(类似于PC的安全模式)
1、修改配置寄存器值为 0x2142 ,并重启设备;
romm1> confreg 0x2142 //修改配置寄存器;
romm2> reset
设备重启以后进入到“系统对话框配置”模式,
进行选择 - no ;
虽然后进入到“用户模式”;
2、在特权模式下,将启动配置文件 copy 到内存中:
copy startup-config running-config
3、查看配置文件中的密码;
4、将配置寄存器修改为默认值:config-register 0x2102
、保存配置:write;
5.将设备重启:reload
==========================================================================================================
重点:
设备管理方式:
本地管理
-通过console口进行管理,使用console 线;
-默认情况下,是不需要密码的;
-为了安全,配置密码:
1、确定当前的设备管理方式 :show user
2、在 console 口下配置密码;
line console 0
password nihao
3、在 console 口下启用认证功能;
line console 0
login
4、验证与测试
show running-config
退出设备,再次登录,应该是需要密码的;
远程管理
-通过网络进行管理,使用的是 vty 线路;
-默认情况下,是需要远方访问密码的;
-同时,以远程方式访问时,必须配置“特权密码”;
-配置命令如下:
line vty 0 4 //进入 vty 线路模式,配置远程密码
password cisco
enable secret ccnaccnp //配置特权密码;
-------------------------------------------------------------
特权密码配置:
-默认情况下,用户模式进入特权模式,是不需要密码的;
-为了安全考虑,配置特权密码:
R1(config)#
1、enable password nihao ,该方式配置的密码是明文;
2、enable secret wobuhao ,配置的密码以密文方式存储;
-enable secret 优先级高于 enable password;
-删除“特权密码”:
R1(config)# no enable password | no enable secret
注意:
为了设备中的所有的密码,都能够以加密的方式存在内存中:
我们为设备开启“密码加密服务”:(默认该服务没有开启)
R1(config)# service password-encrytion
当开启该服务以后,line console 和 vty 下面的密码都以加密
的形式存在于 running-config 中。
---------------------------------------------------------------
密码破解:
-针对路由器
#核心:配置寄存器
默认值为 0x2102,表示在设备启动过程中,是需要查找和加载
启动配置文件 - startup-config ;
为了实现密码破解,需要更改寄存器的值为 0x2142,目的是为
了:在启动过程中,跳过“查找并加载配置文件”的步骤;
#配置命令:
R1(config)#config-register 0x2142 // 重启之后,才会生效
#验证命令:
show version //查看设备的配置寄存器;
reload // 设备重启命令;
#破解步骤:
0、设备加电,并一直按下组合键: ctrl+break
此时设备会进入到 romm 模式(类似于PC的安全模式)
1、修改配置寄存器值为 0x2142 ,并重启设备;
romm1> confreg 0x2142 //修改配置寄存器;
romm2> o/r 0x2142 //修改配置寄存器;
romm3> ? //在 romm模式下依然支持帮助命令 - ?
romm4> reset // 在 romm模式下重启设备;
设备重启以后进入到“系统对话框配置”模式,
进行选择 - no ;
虽然后进入到“用户模式”;
2、在特权模式下,将启动配置文件 copy 到内存中:
copy startup-config running-config
3、修改配置文件中的密码;
4、将配置寄存器修改为默认值: 0x2102
5、保存配置:write;
6、将设备重启:reload
注意:
启动配置文件(startup-config)是存在于 nvram中,
查看网络设备上存储的文件的命令:
dir all-filesystem
删除文件:
delete flash:\xxxxxxx.bin // 删除特定路径下的特定文件;
删除启动配置文件时,一般使用:
erase nvram: // 将 nvram 中的文件全部擦除掉;
在 cisco packet tracert :
dir nvram: //查看NVRAM中是否存在startup-config
erase startup-config // 擦除 nvram 中的 startup-config ;
----------------------------------------------------------------
交换机密码破解:
-本质:让交换机在启动过程中查找配置文件的名字的时候,
找不到对应文件名的文件(该文件是:config.text)
-破解步骤:
1、设备加电,并一直不停的按mode 键,设备进入到switch:
模式 ;
2、在 switch: 模式下输入 flash_init 命令;
3、查找、更改并验证配置文件名字已经修改为其他名字;
switch:dir
switch:rename {source-file} {destination-file}
比如:
rename flash:config.text flash:111
switch: dir //验证文件名字是否更改成功;
4、重启设备 : switch : boot //在交换机的romm模式重启设备
5、进入到设备的“特权模式”,确定并修改配置文件名字为
config.text
Switch# dir
Switch# rename flash:111 flash:config.text
Switch# dir
6、将启动配置文件 复制到 内存中:
Switch# copy startup-config running-config
7、修改交换机的密码;
8、保存配置;