思科路由器交换机密码破解过程详解

路由启动过程

1. 加电自检 (POST)
2. 加载 bootstrap 代码
3. 检查配置寄存器
4. 寻找 Cisco IOS
5. 加载 Cisco IOS
6. 寻找配置文件
7. 加载配置文件
8. 若没有配置文件，进入Setup模式，进行初始化配置
9. 运行路由器操作系统

查看命令

• show version：检查配置寄存器的值,硬件配置,IOS 版本
• show flash：检查 Flash 中的 IOS,或是 flash 大小,使用情况(占用多少,剩下 多少)
• show startup-config：检查 NVRAM 中的启动配置文件(已保存后的配置)
• show running-config：检查 RAM 中的文件(当前所运行的配置)
路由器25系列

1. 启动路由器，60 秒内按下 ctrl+break 键
2. o/r 0x2142
3. i 其余步骤跟 2600 一样

路由器26-29系列

使用 console 控制路由器:

1. 启动路由器，60 秒内按下 Ctrl+Break 键
2. Rommon>confreg 0x2142 //跳过start配置文件
3. Rommon>reset //重启路由器
4. Router#copy startup-config running-config //将NVRAM中配置文件调用到 RAM中
5. Router(config)#no enable secrect //可以删除密码也可以更改,这里为删除
6. Router#copy running-config startup-config //保存已更改的配置信息
7. Router(config)#config-register 0x2102 //将寄存值改为正常值
8. Router#reload //重启路由器

备注:再六十秒内是因为从重启到加载完成配置文件时间大概是六十秒

Cisco交换机密码破解步骤

（以Cisco2950为例）
使用console控制交换机:
重启交换机：按MODE键进入到switch:模式：
switch:flash_init 初始化flash:
switch:load_helper 加载帮助
switch:dirflash: 查看flash:内容
switch:renameflash:config.textflash:config.old 重命名config.text
switch:reset//重起交换机
重启后再进行如下配置
Switch#renameflash:config.oldflash:config.text 恢复原来配置文件名Switch#copyconfig.textrunning-config 将配置文件导入RAMSwitch(config)#noenablesecret 清除enable密码Switch(config)#noenablepassword 清除enable密码Switch#write//保存