Cisco 路由器破解密码

大多数 Cisco 路由器或交换机可以在不改变硬体跳线的情况下恢复密码，但是所有情况都需要重新启动路由器。密码恢复仅能从 Console 连到路由器上才可以做到。　　
　　当路由器的密码不幸被忘记或丢失，可以经由查看、改变密码而恢复，如果是新设备则可以删除原有设定重新开始。每种密码恢复方法大致有以下几个基本步骤:
　　不读储存值，重新启动路由器进行设定，这种有时被称为测试系统模式、ROM 模式或 boot 引导模式
　　重新启动系统
　　进入管理模式 (如你在测试系统模式，没有密码可以进入)
　　查看、改变密码或删除原设定
　　重新设定路由器后引导
　　重新启动系统
　　有时在进行密码恢复时需要终端机给出一个 BREAK 信号，这要求你必须熟悉终端机或 PC 虚拟终端机怎样给出这个信号。例如: Alt+B 可产生一个 BREAK 信号，在 Windows 终端上按 Break 或 Ctrl+Break，Windows 终端机上也可以定义一个作为 BREAK 功能键，通过按功能键来获得一个 BREAK 信号，选择特定符号 ^$B(Shift 6, Shift 4, 和大写字母 B) 定义一个作为 BREAK 信号。
　　恢复方法一:
　　可採用该方法的相关设备有:
　　. Cisco 2000 系列
　　. Cisco 2500 系列
　　. Cisco 3000 系列
　　. 於 680x0 Cisco 4000 系列以及在 ROM 中执行 Cisco IOS 10.0 以上版本的 Cisco 7000 系列
　　. Cisco 7000/7010 有安装 RP 卡时，可以引导 Cisco flash IOS 10.0 软体　　
　　连接路由器的 console port 到终端机或 PC 虚拟终端机。用无 modem 的直连线连接 PC 的串 serial port 到路由器的 console port
　　用 show version 命令显示并记录设定的值，通常为 0x2102 或 0x102。如果用 show version 命令不能获得有关提示，可以查看类似的路由器来获得设定的值或用 0x2102 试试
　　关闭路由器的电源，然后再打开
　　在启动的前 60 秒内按 Break 键，你将会看到“>”提示符号(无路由器名)，如果没有看到“>”提示符号，说明你没有正确发出 Break 信号，这时可检查终端机或虚拟终端机的设定
　　在“>”提示符号下输入 o/r 0x42 从 Flash memory 中导出或输入 o/r 0x41 从 ROM 中导出。如果它有 Flash 且原封没动过，0x42 是最好的设定，因为它是预设值，仅当 Flash 被抹除或没有安装时使用 0x41。如果用 0x41，你可以查看或删除原设定，但你不能改变密码
　　在“>”提示符下键入 i，路由器将重新启动而忽略它保存的设定
　　在设定中的所有问题都回答“no”
　　在 Router > 提示符下键入 enable，你将进入管理用户 Router# 提示
　　选择下列三选项之一: 　 查看密码，键入 show config
　　改变密码(在密码加密情况下)，作：
　　a. 输入 config mem 拷贝 NVRAM 到 memory 中
　　b. 输入 wr term
　　c. 如果你作过 enable secret xxxx, 执行下列命令:
　　输入 config term 然后键入 enable secret 按 Ctrl+Z
　　如果你没有作过 enable secret xxxx，则输入 enable password，Press Ctrl+Z
　　d. 输入 write mem 写入记忆体；若删除设定，键入 write erase
　　
　　在 Router# 提示符下键入 config term
　　输入 config-register0x2102，或输入在第二步记录的值
　　按 Ctrl+Z 退出编辑
　　在 Router# 提示符下输入 reload，你不需要做 write memory
　　
　　恢复方法二:
　　可採用该方法的相关设备有:
　　. Cisco 1003 系列
　　. Cisco 4500 系列
　　. Cisco 3600 系列，含 IDT Orion 处理器
　　. Cisco 2600 系列，含 Motorola 860 系列处理器　　
　　连接路由器的 console port 与终端机或 PC 虚拟终端机
　　用 show version 命令显示并记录设定储存的值，通常为 0x2102 或 0x102
　　关闭路由器的电源，然后再打开
　　在启动的前 60 秒内按 Break 键，你将会看到“>”提示符号(无路由器名)，如果没有看到“>”提示符号，说明你没有正确发出 Break 信号，这时可检查终端机或虚拟终端机的设定
　　在“rommon >”提示符号下输入 confreg
　　Do you wish to change configuration[y/n]？提示时，回答 y
　　在设定中的所有问题都回答“no”
　　所有问题回答 n 直到 ignore system config info[y/n]？提示时，回答 y
　　剩下的问题回答 n 直到 change boot characteristics[y/n]？提示时，回答 y
　　在进入 boot: 提示时，type 2 需进行修改；如果 Flash 被抹除，type 1，如果所有 Flash 均被抹除，4500 路由器必须还回到 Cisco 服务中心处理。如果你用“1”，你可以查看或删除旧设定，你不能改变密码
　　当出现设定问题，Do you wish to change configuration[y/n]？提示时，回答 no
　　在 rommon> 提示符下输入 reset，或重新启动（power-cycle）4500 或 7500
　　在它重新启动后，对所有的设置均回答 no
　　在 Router> 提示下输入 enable，你将进入管理模式看到 Router# 提示

转载于:https://blog.51cto.com/ld11235813/594983