思科路由器密码破解


            思科 路由器密码破解_第1张图片



在进行密码破解时 首先要保证思科路由器是要有密码的 因此先配置密码

      1.  在R1全局配置模式下配置line  conselo 0  的 password 123

                                远程配置line vty 0 4       password 123

                        配置进入权限模式的密码enable password 123

                            思科 路由器密码破解_第2张图片

配置g0/1 的ip:192.168.10.254 255.25.255.0

                     思科 路由器密码破解_第3张图片

2.验证:

        在路由器上重新进入需要密码 为暗文 不显示

                思科 路由器密码破解_第4张图片

        通过pc机远程登录需要密码  都是暗文 不显示

                思科 路由器密码破解_第5张图片


#破解步骤:

           0、设备加电,并一直按下组合键: ctrl+break

               此时设备会进入到 romm 模式(类似于PC的安全模式)

           1、修改配置寄存器值为 0x2142 ,并重启设备;

                  romm1> confreg 0x2142 //修改配置寄存器;

                  romm2> reset      

                      思科 路由器密码破解_第6张图片     

                  设备重启以后进入到“系统对话框配置”模式,

                  进行选择 - no ;

                  虽然后进入到“用户模式”;

                                   思科 路由器密码破解_第7张图片

           2、在特权模式下,将启动配置文件 copy 到内存中:

                       copy startup-config    running-config

                        思科 路由器密码破解_第8张图片

           3、查看配置文件中的密码;

                        

                     思科 路由器密码破解_第9张图片

    

        思科 路由器密码破解_第10张图片    


 4、将配置寄存器修改为默认值:config-register 0x2102

    、保存配置:write;

           思科 路由器密码破解_第11张图片 

      5.将设备重启:reload       

            思科 路由器密码破解_第12张图片




==========================================================================================================

重点:



设备管理方式:

    本地管理

        -通过console口进行管理,使用console 线;

        -默认情况下,是不需要密码的;

        -为了安全,配置密码:

             1、确定当前的设备管理方式 :show user

             2、在 console 口下配置密码;

                    line console 0

                       password nihao

             3、在 console 口下启用认证功能;

                    line console 0

                        login

             4、验证与测试

                    show running-config

                    退出设备,再次登录,应该是需要密码的;

    远程管理

        -通过网络进行管理,使用的是 vty 线路;

        -默认情况下,是需要远方访问密码的;

        -同时,以远程方式访问时,必须配置“特权密码”;

        -配置命令如下:

             line vty 0 4       //进入 vty 线路模式,配置远程密码

               password cisco

             enable secret ccnaccnp //配置特权密码;

-------------------------------------------------------------

   特权密码配置:

       -默认情况下,用户模式进入特权模式,是不需要密码的;

       -为了安全考虑,配置特权密码:

              R1(config)#

                 1、enable password nihao ,该方式配置的密码是明文;

                 2、enable secret wobuhao ,配置的密码以密文方式存储;

       -enable secret 优先级高于 enable password;

       -删除“特权密码”:

            R1(config)# no enable password |  no enable secret       

    注意:

       为了设备中的所有的密码,都能够以加密的方式存在内存中:

       我们为设备开启“密码加密服务”:(默认该服务没有开启)

            R1(config)# service password-encrytion

        当开启该服务以后,line console 和 vty 下面的密码都以加密

        的形式存在于 running-config 中。

---------------------------------------------------------------

密码破解:

    -针对路由器

       #核心:配置寄存器

          默认值为 0x2102,表示在设备启动过程中,是需要查找和加载

                            启动配置文件 - startup-config ;

          为了实现密码破解,需要更改寄存器的值为 0x2142,目的是为

          了:在启动过程中,跳过“查找并加载配置文件”的步骤;

       #配置命令:

            R1(config)#config-register 0x2142 // 重启之后,才会生效

       #验证命令:

            show version //查看设备的配置寄存器;

            reload // 设备重启命令;

       #破解步骤:

           0、设备加电,并一直按下组合键: ctrl+break

               此时设备会进入到 romm 模式(类似于PC的安全模式)

           1、修改配置寄存器值为 0x2142 ,并重启设备;

                  romm1> confreg 0x2142 //修改配置寄存器;

                  romm2> o/r 0x2142 //修改配置寄存器;

                  romm3> ?   //在 romm模式下依然支持帮助命令 - ?

                  romm4> reset // 在 romm模式下重启设备;

                  设备重启以后进入到“系统对话框配置”模式,

                  进行选择 - no ;

                  虽然后进入到“用户模式”;

           2、在特权模式下,将启动配置文件 copy 到内存中:

                       copy startup-config    running-config

           3、修改配置文件中的密码;

           4、将配置寄存器修改为默认值: 0x2102

           5、保存配置:write;

           6、将设备重启:reload       

注意:

    启动配置文件(startup-config)是存在于 nvram中,

    查看网络设备上存储的文件的命令:

          dir  all-filesystem

    删除文件:

        delete  flash:\xxxxxxx.bin // 删除特定路径下的特定文件;

    删除启动配置文件时,一般使用:

        erase nvram:    // 将 nvram 中的文件全部擦除掉;

    在 cisco packet tracert :

          dir nvram:              //查看NVRAM中是否存在startup-config

          erase startup-config    // 擦除 nvram 中的 startup-config ;

----------------------------------------------------------------

交换机密码破解:

     -本质:让交换机在启动过程中查找配置文件的名字的时候,

            找不到对应文件名的文件(该文件是:config.text)

     -破解步骤:

           1、设备加电,并一直不停的按mode 键,设备进入到switch:

              模式 ;

           2、在 switch: 模式下输入 flash_init 命令;

           3、查找、更改并验证配置文件名字已经修改为其他名字;

                switch:dir

                switch:rename {source-file}  {destination-file}

                   比如:

                       rename flash:config.text  flash:111

                switch: dir //验证文件名字是否更改成功;

           4、重启设备 : switch : boot //在交换机的romm模式重启设备

           5、进入到设备的“特权模式”,确定并修改配置文件名字为

               config.text

                   Switch# dir

                   Switch# rename flash:111  flash:config.text

                   Switch# dir

           6、将启动配置文件 复制到 内存中:

                   Switch# copy  startup-config  running-config

           7、修改交换机的密码;

           8、保存配置;