Cisco路由器交换机密码破解(小妞作品)
Cisco路由器交换机密码破解(小妞作品)
路由器设备型号:2621XM
实验步骤:
Router>show version
…………………
cisco 2621XM (MPC860P) processor (revision 0x200) with 126976K/4096K bytes of memory.
Processor board ID JAE075202KQ (2960342124)
M860 processor: part number 5, mask 2
Bridging software.
X.25 software, Version 3.0.0.
2 FastEthernet/IEEE 802.3 interface(s)
4 Low-speed serial(sync/async) network interface(s)
32K bytes of non-volatile configuration memory.
32768K bytes of processor board System flash (Read/Write)
Configuration register is 0x2102
注意:0x2102 是指开机时加载配置文件
0x2142 是指开机时不加载配置文件
断电重启,在超级终端里按下ctr+break键,进入画面(break键就是esc键)
System Bootstrap, Version 12.2(8r) [cmong 8r], RELEASE SOFTWARE (fc1)
Copyright (c) 2003 by cisco Systems, Inc.
PC = 0xfff0ac3c, Vector = 0x500, SP = 0x680127c0
C2600 platform with 131072 Kbytes of main memory
PC = 0xfff0ac3c, Vector = 0x500, SP = 0x80004884
monitor: command "boot" aborted due to user interrupt
rommon 1 >
把寄存器值改成0x2142
rommon 1 > ?
….
confreg configuration register utility
…..
rommon 2 > confreg
Configuration Summary
(Virtual Configuration Register: 0x2102)
enabled are:
load rom after netboot fails
console baud: 9600
boot: p_w_picpath specified by the boot system commands
or default to: cisco2-C2600
do you wish to change the configuration? y/n [n]: y
enable "diagnostic mode"? y/n [n]: n
enable "use net in IP bcast address"? y/n [n]: n
disable "load rom after netboot fails"? y/n [n]: n
enable "use all zero broadcast"? y/n [n]: n
enable "break/abort has effect"? y/n [n]: n
enable "ignore system config info"? y/n [n]: y
change console baud rate? y/n [n]: n
change the boot characteristics? y/n [n]: n
Configuration Summary
(Virtual Configuration Register: 0x2142)
enabled are:
load rom after netboot fails
ignore system config info
console baud: 9600
boot: p_w_picpath specified by the boot system commands
or default to: cisco2-C2600
do you wish to change the configuration? y/n [n]:
You must reset or power cycle for new config to take effect
rommon 3 >
用命令重启路由器
rommon 3 > reset
开机之后
Router>sh ver
Cisco Internetwork Operating System Software
………
Configuration register is 0x2142
Router#sh run 会发现是初始配置
Router#copy startup-config run
Destination filename [running-config]?
Slot is empty or does not support clock participate
WIC slot is empty or does not support clock participate
853 bytes copied in 0.956 secs (892 bytes/sec)
Router#sh run
Building configuration...
enable password xunbo
!
Router#config
Router(config)#no enable pass
Router(config)#end
Router#sh ru
Router# copy run start
Destination filename [startup-config]?
Building configuration...
[OK]
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#config 0x2102
Router(config)#end
这样重启之后只是删了密码,但是配置还在。
交换机型号2950系列
交换机与路由器不一样,与寄存器无关
准备工作:
Switch(config)#enable pass xunbo
Switch#copy run start
Destination filename [startup-config]?
Building configuration...
[OK]
Switch#dir /all
Directory of flash:/
2 -rwx 916 Mar 01 1993 00:04:09 +00:00 vlan.dat
3 -rwx 3117090 Mar 01 1993 00:03:17 +00:00 c2950-i6q4l2-mz.121-22.EA7.bin
4 drwx 4160 Mar 01 1993 00:03:50 +00:00 html
375 -rwx 5 Mar 01 1993 00:26:31 +00:00 private-config.text
376 -rwx 831 Mar 01 1993 00:26:31 +00:00 config.text
Switch#more config.text
!
enable password xunbo
重启之后
Switch>en
Password:
需要密码,现在我们假如不知道密码
1)断电重启,在启动的过程按住mode键,直到进入
The system has been interrupted prior to initializing the
flash filesystem. The following commands will initialize
the flash filesystem, and finish loading the operating
system software:
flash_init
load_helper
boot
switch:
2)
switch: flash_init
Initializing Flash...
flashfs[0]: 371 files, 4 directories
flashfs[0]: 0 orphaned files, 0 orphaned directories
flashfs[0]: Total bytes: 7741440
flashfs[0]: Bytes used: 4739072
flashfs[0]: Bytes available: 3002368
flashfs[0]: flashfs fsck took 7 seconds.
...done initializing flash.
Boot Sector Filesystem (bs:) installed, fsid: 3
Parameter Block Filesystem (pb:) installed, fsid: 4
3)switch: dir flash:
Directory of flash:/
2 -rwx 916 <date> vlan.dat
3 -rwx 3117090 <date> c2950-i6q4l2-mz.121-22.EA7.bin
4 drwx 4160 <date> html
375 -rwx 5 <date> private-config.text
376 -rwx 831 <date> config.text
4)
switch: rename flash:config.text flash:config.old
switch: dir flash:
Directory of flash:/
2 -rwx 916 <date> vlan.dat
3 -rwx 3117090 <date> c2950-i6q4l2-mz.121-22.EA7.bin
4 drwx 4160 <date> html
375 -rwx 5 <date> private-config.text
376 -rwx 831 <date> config.old
5)
switch: boot//重启
Switch>en
Switch#
00:01:31: %LINK-5-CHANGED: Interface Vlan1, changed state to administratively down
Switch#
Switch#
Switch#sh run
恢复出厂配置
6)
Switch#rename flash:config.old flash:config.text
Switch#copy start run
%% Non-volatile configuration memory invalid or not present //不知道为什么行不通
Switch#copy flash:config.text system:running-config
Destination filename [running-config]?
831 bytes copied in 0.716 secs (1161 bytes/sec)
Switch#sh run
hostname Switch
!
enable password xunbo
7)接下来删掉密码
Switch# conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#no enable pass xunbo
Switch(config)#end
Switch#
00:09:05: %SYS-5-CONFIG_I: Configured from console by console
Switch#write
Building configuration...
[OK]
Switch#dir flash:
Directory of flash:/
2 -rwx 916 Mar 01 1993 00:04:09 +00:00 vlan.dat
3 -rwx 3117090 Mar 01 1993 00:03:17 +00:00 c2950-i6q4l2-mz.121-22.EA7.bin
4 drwx 4160 Mar 01 1993 00:03:50 +00:00 html
374 -rwx 5 Mar 01 1993 00:09:16 +00:00 private-config.text
376 -rwx 809 Mar 01 1993 00:09:16 +00:00 config.text
大功告成!!!
记住要点:交换机与路由器的破解不一样。
交换机与寄存器无关。
破解交换机的步骤:把原来的配置改名,断电重启,按住mode键,把命名后的密码重新导入。
转载于:https://blog.51cto.com/zln0518/1210067
Cisco路由器交换机密码破解(小妞作品)相关推荐
- cisco路由器用户名密码破解
那天用户名密码忘了,怎么也想不起来了,一直做系统,网络的设备都忘记了.然后网上找来一份. 以下是配置步骤(已经测试过了) 1.将路由器Console端口连接到PC机的串口(如COM1或COM2)上. ...
- 实战Cisco路由器交换机各型号密码恢复
实战Cisco路由器交换机各型号密码恢复 2010-10-01 13:29:33 标签:思科路由器 下载地址 思科设备 配置文件 交换机 原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 ...
- 路由器的密码破解方法(实用篇)
路由器的密码破解方法 一.路由器上配置各个连接方式密码 1)控制台密码 Router(config)#line console 0 Router(config-line)#password < ...
- CISCO路由器、交换机密码破解
一. 路由器密码恢复 按照以下步骤恢复路由器密码: 1. 关闭路由器的电源并在10秒后重新给路由器加电,在给路由器加电的同时(也可在路由器重启的60秒内)按住键盘上的Ctrl+Break几秒钟,待 ...
- 路由器设置密码-密码破解-数据备份(cisco)
路由器密码:console口:特权:VTY 1)console密码 Router(config)#line console 0 Router(config-line)#password 456 Rou ...
- cisco路由器交换机忘记密码后的恢复
路由器恢复密码: 1.断电重启. 2.进入监控模式.在启动的过程中按下Ctrl+Break.或修改超级终端的波特率为1200.启动后按下空格10秒左右.再改回9600的波特率. 3.修改寄存器值:0x ...
- 2种方法帮你恢复Cisco路由器的密码
在Cisco路由器忘记或丢失enable密码的情况时,一共有两种方法恢复,取决于你使用的路由器是哪一系列产品. 第一种方法 实现步骤: 1.在路由器的console口接上一个终端或用安装仿真终端软件的 ...
- ccna之交换机密码破解
由于没有真机拿来实验,一些步骤得在真机上运用(如重启交换机)只能写点原理供大家学习交流. 破解交换机密码: 2950.3550.3750系列密码破解 1:连接交换机的console口到终端或PC超级终 ...
- cisco路由器忘记密码恢复
路由器忘记密码是很常见也是很麻烦的事情,这个时候就需要我们恢复下密码.恢复密码的主要步骤是: 1.中断路由器启动 ctrl+break键 2.更改配置寄存器的值为0x2142 3.重启路由器 4.查看 ...
最新文章
- java开发webservice_Java WebService开发详解
- 【iOS基础知识】const与宏的区别
- linux下使用alias提升开发效率
- raise event when save - COM_PR_CHBADI_RAISE_WF_EVENT
- 软银准备以超400亿美元向英伟达出售Arm,交易最快下周达成
- Python实现视频语音和字幕自动审查功能
- linux 开机自动运行命令_如何在Linux终端同时运行多个Linux命令
- 关于 Appium 各种版本的安装,都在这里
- 有的字体,设置了粗体,也不能用粗体方式来绘制
- 要开始算法了 什么顺序呢?
- python科学计算-python科学计算
- matlab最佳拟合的指标是什么意思,Matlab拟合好坏常用指标
- 自学是一门手艺_错误报告是一门科学
- Python 每日一记31相关性矩阵建立
- 图灵测试其实已经过时了
- 【Free5GC】test.sh脚本测试流程
- 安卓java代码ping网关_Android代码中使用Ping命令
- 时差因素!中国地区Win10免费升级于7月30日17:59截止
- Error: Assignments can only be reset if the group ‘group‘ is inactive, but the current state is Stab
- Java中this关键字和super关键字用法
热门文章
- 追根朔源java中的集合的toString
- 双十一结束第一天,这是阿里新零售的AI想象力给买家带来的意外
- 如何画西装外套?西装怎么画?
- Javassist 使用指南
- Data Augmentation for Deep Learning-based Radio ModulationClassification解读(基于深度学习的无线电调制分类数据扩充)
- html5圆圈,HTML5动感圆圈
- 微信授权登陆接入第三方App(步骤总结)Android
- 题目3:一段楼梯共n级台阶,规定每一步只能跨一级或两级或三级。要等上第n级台阶共有几种走法?
- 在少儿编程中使用easygui(3):enterbox和multenterbox
- QT切换界面任务栏图标不见的解决方法