router password crack

跑园区搭router，所谓的新设备居然要username password，默认无效。ctrl break 无效。惨惨~~~换设备，搭之~~~

 

 

 

摘录备用

 

register说明：

加电就按ctrl＋break，如果不行，可能是在register里加了此功能屏蔽，在配置模式中
修改值为0x2102，或者狠点，改为0x0。
新的路由器在加电时连续开关电源3次，自动进入rommon模式。
您正在看的路由交换教程是:Cisco路由器寄存器配置。
　　配置目的：寄存器配置用于更改路由器启动过程。
　　
　　启动位由4位16进制寄存器组成
　　
　　格式：0xABCD
　　赋值范围从0x0到0xFFFF
　　
　　0x2102 ：工业默认值
　　0x2142 ：从FLASH中启动，但不使用NVRAM中的配置文件（用于口令恢复）
　　0x2101 ：从Boot RAM中启动，应用于更新系统文件
　　0x2141 ：从Boot RAM中启动，但不使用NVRAM中的配置文件
　　其中C位的第三位为1时表示关闭Break键，反之表示打开Break键。
　　0x141：表示关闭Break键，不使用NVRAM中的配置文件，并且从系统默认的ROM中
　　的系统中启动。
　　0x0040：表示允许路由气读取NVRAM中的配置文件。
　　
　　监视命令功能
　　o：以位的形式显示实际配置的当前起作用的寄存器，
　　o Displays the virtual configuration register, currently in effect, wi
　　th a description of the bits
　　o/r：重置实际配置的寄存器为以下值：
　　?9600 （端口速率）
　　?Break是否有效
　　?是否忽略NVRAM中的配置
　　?是否从ROM 中启动
　　如：o/r 0x2102
　　
　　表B-1 寄存器配置定义表
　　
　　位顺序 十六进制 意义
　　00 to 03 0x0000 to 0x000F 启动字段
　　06 0x0040 使得系统软件忽略NVRAM中的内容
　　07 0x0080 OEM位开启
　　08 0x0100 Break键关闭
　　10 0x0400 IP广播到所有域
　　11 to 12 0x0800 to 0x1000 Console口速率
　　13 0x2000 如果网络启动失败，默认从ROM中启动
　　14 0x4000 IP broadcasts do not have net numbers
　　15 0x8000 启动诊断信息同时忽略NVRAM内容
　　
　　(1)工业默认寄存器位 0x2102。这个只有以下几个部分组成
　　bit 13 = 0x2000, bit 8 = 0x0100, and bits 00 到 03 (参照 TableB-2) = 0
　　x0002.
　　表 B-2 启动为注视 (配置寄存器位 00 到 03)
　　
　　启动位的意义
　　0x0：启动后停留在bootstrap状态
　　0x1：从 ROM 中启动
　　0x2到0xF：指定默认的启动文件启动系统，
　　
　　表B-3 Console口速率设定表
　　
　　速率 12位 11位
　　9600 0 0
　　4800 0 1

========================

rommon>confreg 0x214 2          

rommon>reset    重启在监视模拟下命令

#copy startup-config running-config

#enable pass cisco

#config-register 0x2102

#exit

#copy running-config stsrtup-config

#reload

 

 

=====================

一个最简单的办法：1j
把Flash拔下来加电启动就可以了。该完寄存器值再插上.My`
够暴力吧！呵呵。 ac-

b6{
==========================

四几种进入ROM 状态的方法Ow5
©Ciscofan技术论坛 -- 最棒的网络技术论坛！　　Y
 对于cisco的各种路由器进入rom状态的方法不尽相同，但一般通过如下三种方法可以进入rom状态 ，在使用过程中可以分别试用进入。5es{
 4.1如果break 未被屏蔽，可以在开机60秒内按ctl+break 键中断启动过程，进入rom状态。
4.2 如果break键已经屏蔽，可以通过循环开机的方法进入rom状态。P#le

 方法是：路由器开机后，将电源关闭。间隔5秒后重新开机，一般会进入ｒom状态。此方法适用与7500 12000等路由器。;oT/

 4.3将超级终端通讯波特率设置为1200，数据位8 ，奇偶位1 停止位无。开启路由器电源，启动后，关机。停5秒后，重新开机，同时一直按住空格键12秒后放开，等路由器启动完成后，重新更改超级终端位默认值。通讯波特率设置为9600，数据位8 ，奇偶位1 停止位无 。重新连接后，从终端上可以看到已经进入rom 状态。注意在波特率位1200时终端上没有内容显示。此方法适用于2500,2600,4500等系列路由器o
====================================================

　　(1)用以下的超级终端设置连接到路由器
　　　　1200 baud rate
　　　　No parity
　　　　8 data bits
　　　　1 stop bit
　　　　No flow control
　　　　这时候在屏幕上没有任何输出信息，这是正常的。
　　　　(2)将路由器关机后重新启动，接住空格键10-15s，这个操作将会给路由器一个信号，与按下"Ctrl+Break"键相似。
　　　　(3)断开终端，用9600b/S的速率连接到路由器，就可以自动回到ROMMonitor模式下。
===============================

需要注意的事项
!aux口在启动过程中并没有激活，所以一定要将终端连接到console口上。
!某些winnt平台带的超级终端软件的中断序列不标准，请到http://www.hilgraeve.com/htpe/index.html下载一个新版的超级终端软件如何模拟一个中断：
将终端的参数设置为如下所示
速率：1200bps
检较位：无
数据位：8
停止位：1
流控：无
将设备冷启动，按住空格10－15秒。
拨掉console电缆，然后再将速率改为9600bps，再接上去，就会处于rommon状态了。
各种平台下的终端的中断键定义如下表所示： 软件 平台 操作系统 中断键定义
超级终端 x86　pc机 win 2000 ctrl-break
超级终端(595160版) x86　pc机 win95 ctrl-f6-break
kermit sun工作站 sunos/solaris ctrl-l或ctrl-
minicom x86　pc机 linux ctrl-a f
procomm x86　pc机 dos or win alt-b
telix x86　pc机 dos ctrl-end
telnet to cisco x86　pc机 n/a ctrl-]
vt 100 data general n/a f16
windows nt x86　pc机 windows break-f5 shift-f5 shift-6 shift-4 shift-b
z-terminal mac mac os comman-b

 

 

 

==============================

csico2600的密码恢复
重新启动路由器，在启动过程中按下win+break键，使路由器进入rom monitor

================================