Cisco路由器密码破解方法

一、破解方法详解

1、首先用console线连接PC和路由器的console口，PC端使用超级终端。

    路由器开机，开机60s之内按键盘上的“ctrl+break”键，中断启动过程，进入rommoritor模式，此时提示符为rommon 1> 

2、修改寄存器的值为0x2142（此命令的作用是修改寄存器的值，使路由器启动时忽略NVRAM，不加载原有配置），此为2600系列，如果是2500系列则输入o/r 0x2142

3、重启路由器（2500系列输入initialize）

4、路由器重启后进入setup对话框（这里输入no，不启动配置对话）

5、进入特权模式，加载原配置文件。然后进入全局模式，修改特权模式密码为456，如果有console密码也一起修改。

6、然后把寄存器的值改回来，否则下次路由器重启还是不加载配置。退出到特权模式，保存配置。

二、对于Cisco的各种路由器进入rom状态的方法不尽相同，但一般通过如下三种方法可以进入rom状态，在使用过程中可以分别试用进入。

    1、如果break未被屏蔽，可以在开机60秒内按ctrl+break键中断启动过程，进入rom状态。

    2、如果break键已经屏蔽，可以通过循环开机的方法进入rom状态。

        具体方法：路由器开机后，将电源关闭。间隔5秒后重新开机，一般会进入rom状态。此方法适用于7500、12000等路由器。

    3、将超级终端通讯波特率设置为 1200，数据位：8，奇偶位：1， 停止位：无。开启路由器电源，启动后，关机。停5秒后，重新开机，同时一直按住空格键12秒后放开，等路由器启动完成后，重新更改超级终端位为默认值。通讯波特率设置为9600，数据位：8，奇偶位：1，停止位：无。重新连接后，从终端上可以看到已经进入rom状态。注意在波特率位1200时终端上没有内容显示。此方法适用于2500，2600，4500等系列路由器。