思科路由密码破解大全

A

我与路由密码大作战

51 C TO博客专题年终策划——2009我们痛并快乐着

51 C TO博客专题第七期——全方位解析RIP协议

51CTO博客专题第八期——BGP协议大揭秘

51 C TO博客专题第九期——网络工程师须知的30个常见问题

51 CTO博客专题第十期——自学通过CCNA考试完全指南

51CTO博客专题第十一期——手把手教你配置EIGRP协议

编首语

年代久远的路由器想改配置忘记密码怎么办 

刚接手工作离职的人什么都没有留下交换机的密码是什么啊 

改来改去脑袋都大了到最后居然把密码搞晕了。怎么办啊 

各位网管员们 你们一定遇到过上面说的类似的事情 面对繁多又难记的密码 搞得我们又头大有痛苦。时而搞错还被领导骂。

那怎么办

密码多了我不怕。咱会破解它本期专题针对不同系列不同品牌的路由/交换机介绍其密码破解办法。还在头疼的你赶快来看看吧

思科路由密码破解篇

思科路由器密码恢复经典方案

使用思科路由器的用户很多 同时也会出现很多问题 密码遗忘或丢失是用户很常见的问题于

是我研究了一下思科路由器密码恢复的两种方法 在这里拿出来和大家分享一下 希望对大家有

用。 在Cisco路由器忘记或丢失enable密码的情况时 一共有两种方法恢复 取决于你使用的

路由器是哪一系列产品。

第一种思科路由器密码恢复方法:

使用这种方法可使下列思科路由器密码恢复 Cisco 2000系列、 2500系列、 3000系列、使用

680x0 Motorol a CPU的Cisco 4000系列、 运行100版本以上Cisco IOS系统的7000系列

路由器。

1.在路由器的console口接上一个终端或用安装仿真终端软件的PC机。

2输入show version命令然后记下寄存器值通常是0x2102 or 0x102。这个值显示在最

A

A

后一行注意寄存器的配置是否把B re ak设为en ab le或dis ab le。

缺省配置寄存器值是0x2102。这个值从左数第三个数字如果是1则是d is ab le Break如果为零则Bre a k为en ab le d。

3.切断电源后再重启。

4.在路由器启动的60秒内在终端机上按Bre a k键。将显示ro mmo n> 提示符。如果提示符不是这样则终端没有发出正确的中断信号检查B re ak键是否正确或是否被设为dis ab le。------------------------------------------------------------------------------------------------------------------------------------------

5.在提示符下输入o/r0x42或o/r0x41  o/r0x42意思是从Flash memory引导 o/r0x41

意思是从ROMs引导(注意 第一个字符是字母o 不是数字0)。 最好用0x42 在Flash memory没有装或eras e的情况下才用0x41如果有0x41则只能vie w或eras e配置不能直接更改密码。

6.在ro mmo n>提示符下输入初始化命令。

7.输入系统配置对话提示符敲no,一直等提示信息显示 Press RETURN to get started!

8.敲回车 出现Router>提示符。

9.输入enable命令 出现Router#提示符。

10.选择下面选项中的一项

如果pas sword没有加密直接用more nvram:startup-config命令可以看密码在password加密的情况下无法看 只能修改输入命令如下

Router#configure memory

Router#configure terminal

Router(config)#enable secret 1234abcd

Router(config)#ctrl-z

Router#write memory

11.在EXEC提示符输入configure terminal进入配置模式。输入config-reg ister命令把在第二步中记录的寄存器值复原。

12.敲Ctrl-Z退出配置状态。

13.在特权模式下用write memory命令保存配置然后reboot重启。

第二种思科路由器密码恢复方法:

使用这种方法可使下列思科路由器密码恢复 Cisco 1003、 1600系列、 3600系列、 4500系列、 7200系列、 7500系列和IDT Orion-Based路由器前四步和第一种方法一样。

5.在ro mmo n>提示符下输入c o n fre g命令。

Do you wish to change configuration[y/n]?

输入yes然后回车。在回答后面的问题时一直选择no直到出现“ignore systemconfiginfo[y/n]?”时输入yes。接着继续敲no回答一直到看到“change bootcharacteristics[y/n]?”时输入yes。enter to boot: 在这个提示符下可以有2和1两种选择。如果Flash memory is erased选择

A

A

1这样只能view or erase配置不能直接修改password。最好选择2。 出现如下提示Do you wish to change configuration[y/n]?

回答n o然后回车显示“ro mmo n>”。

6.在特权EXEC下输入re load命令。

A

A后面操作同第一种方法。

原文链接 http://baby521.b lo g.51 cto.c om/459289/226154

相关阅读

2600路由密码恢复

路由器密码恢复篇

ccna之路由器密码破解

cisco 2800路由器密码恢复现场

Cisco 2500以及早期路由产品的密码恢复

 思科路由器密码恢复经典方案

Cisco 2500.3000.4000.7000系列路由器密码恢复

交换机密码破解篇

Cisco交换机密码

操作过程:

S tep 1 :先拔掉电源线.加电,然后按下mo de键,多按几次,直到你可以看到交换机初始化已经中断.

Step4:执行命令rename m flash:co nfig.text flas h:co nfig.ol修改文件config.text的名称后缀,使配置文件失效.(可以使用dir或者show flash查看flash的配置文件名)Step5:boot重启交换机

Step6:进入系统后,在特权模式下执行命令re namem flash:co nfig.oldflas h:co nfig.text把交换机原来的配置rename回现在的配置文件中.

Step7:copy flash:config.text running-config,修改密码,wr保存.

原文链接 http://spcc ie.blog.51 cto.com/1088987/247679

相关阅读

 思科交换机密码破解

 思科6509交换机密码恢复过程及注意事项

Cisco2960交换机密码破解方法

 思科2900、 3500交换机密码破解过程

------------------------------------------------------------------------------------------------------------------------------------------

H3 C路由器密码篇

A

A

华为交换机密码恢复

华为交换机密码恢复

说明 以下方法将删除原有c o n fig文件使设备恢复到出厂配置。

在设备重启时按Ctrl+B进入B OOT M ENU之后

Press Ctrl-B to enter Boot Menu. . .5

Password: 缺省为空 回车即可

1.Download application file to flash

2.Select application file to boot

3.Display all files in flash

4.De lete file fro m F las h

5.Modify bootrompassword

0.Reboot

Enteryour choice(0-5):4 选择4

No. File Name File Size(bytes)

1 S3026CGSSI.btm 257224

2 wnm2.2.2-0005.zip 447827

3 snmpboots 4

4 * R0023P01.app 2985691

5 hostkey 428

6 serverkey 572

7 vrpcfg.txt 1281

Free Space : 3452928 bytes

The current application file is R0023P01.app

Please input the file number to delete:7 选择7,删除当前的配置文件

Do you want to delete vrpcfg.txt now?Yes orNo(Y/N)y

Delete file. . . .done!

BOOT MENU

1.Download application file to flash

2.Select application file to boot

3.Display all files in flash

4.De lete file fro m F las h

5.Modify bootrompassword

0.Reboot

Enteryour choice(0-5):0 选择0,重启设备

注删除之后交换机就恢复了出厂配置。

原文链接 http://liub in.b log.51 cto.c om/282313/157560相关阅读H3C S3100交换机SSH登录配置 连接交换机console口

二、重新启动交换机H3 C路由器如何清楚密码 三、在交换机启动启动H3C高端交换机9500、 8500配置密码丢失 时按ESC其他品牌路由

A默认的"star-net"

A

A

五、 输入密码后 选择up lo ad fi le(上传文件) 输入存储有交换机登陆密码的配置文件p ara m.dat将该文件通过xmodem的方式上传到本地

六、在超级终端、 SecureCRT等软件设为使用xmodem接收文件

七、接收到文件后使用记事本打开pardam.dat查看配置中使用的账号密码。

原文链接 http://wolfbeing.blog.51 cto.com/435511/162329

相关阅读

TP link默认用户名密码

保护好你的路由器

善用密码保护好你的思科路由器思科路由

最严重的安全问题发生的原因经常是由于人们忽略了最基本的安全措施。在本文中戴维戴维斯将与你一起讨论利用密码保证路由器安全的重要性并将为你解释思科网际操作系统

的三种模式 以及如何配置保护网络的五个主要密码。

为什么需要利用密码保护路由器

关于这个问题 你可能想问的问题是 路由器难道没有预设的密码答案是肯定的 确实没有。路由器没有自动的密码保护。

对于思科公司的管理者来说 这是一个需要认真考虑的问题。 它非常重要 并且设置密码也很方便。

我们首先讨论的是思科网际操作系统的不同模式。 不同的模式意味着不同的用户拥有层次不一样的访问方式以及效力不同的特权 因此 需要为不同的模式设置不同的密码。 如果你需要了解关于路由器安全的更多内容可以阅读我在T echRepublic社区里的另一篇文章 “确保思科路由器和交换机安全的五种方法基础篇”。

思科网际操作系统的三种模式是什么

在讨论如何利用密码保护路由器之前 我们先来了解一下思科网际操作系统的三种模式是什么。它们是

用户模式在用户模式路由器将显示基本界面的信息。思科认证网络工程师CCNA著名作家托德·拉蒙一直称用户模式为“无用的模式”  因为在这个模式下不能对配置做任何操作也不能看到任何重要的信息。用户模式也叫做用户体验模式。

特权模式有时也被称做特权体验模式或者只是priv模式  在这个模式下可以进行配置的调整和查看。 我认为 这是绝对需要设置密码的第一个地方 虽然在用户模式 也应该有密码的设置 。需要从用户模式进入特权模式的话需要下面的命令

Router enable

Router#

全局模式 从特权模式 我们可以进入全局模式。 在这个模式下 你可以对路由器的整个设置进行更改。如果需要改变配置的话你需要下面的命令。

这是一个如何进入全局模式的例子

Router#configure terminal

A

A------------------------------------------------------------------------------------------------------------------------------------------

Router(config)#

Note:you can alsojust type conft.

附注你也可以只输入conft命令。

如何对思科网际操作系统的五个主要密码进行设置

思科网际操作系统的五个主要密码是

控制台

辅助端口

虚拟类型终端

启用密码

启用加密控制台

在默认情况下 如果没有对路由器控制台设置密码的话 你可以访问用户模式 如果其它模式也没有密码设置的话将进一步进入下一个模式 。你可以利用控制台端口对一台新路由器进行配置。 设置一个密码对控制台端口进行保护是至关重要的 因为这样可以防止有人一连接到路由器上就进入用户模式甚至可能有更高权限的模式 。

因为每一个路由器只有一个控制台端口 因此你需要在全局模式下利用命令行命令进入控制台 然后使用登录和密码设置两个命令来完成了配置。 登录命令可以告诉路由器需要进行控制台密码的设置。密码设置的命令用来设定实际的密码。

下面就是如何进行设置的命令

Router#config t

Router(config)#line console 0

Router(config-line)#password SecR3t!pass

Router(config-line)#login

需要注意的是复杂的密码是非常重要的这样可以防止密码被别人猜测到。

辅助端口

辅助端口是路由器的一个物理访问端口。 并不是所有的路由器都有这个端口。 辅助端口可以滋味进入控制台的备份配置端口 因此它也是非常重要的需要设定一个密码。

下面就是如何进行设置的命令

Router#config t

Router(config)#line aux 0

Router(config-line)#password SecR3t!pass

Router(config-line)#login

虚拟类型终端

虚拟类型终端不是一个物理连接 而是一个虚拟连接。 通过它 你可以使用T elnet或者SSH命令进入到路由器如何进行SSH配置可以参见我的文章“如何对思科路由器进行SSH配置” 。当然在使用的时间你还是需要一个激活的局域网或者广域网的端口以便进行操作。由于不同类型的路由器和交换机可以有不同数量的虚拟类型终端端口 因此 在配置之前 需要确定它们的数量。确定的方法很简单只要在特权模式下输入line?命令就可以得到答案了。

下面是对虚拟类型终端进行配置的一个例子

A

A

------------------------------------------------------------------------------------------------------------------------------------------

Router#config t

Router(config)#line vty 04

Router(config-line)#password SecR3t!pass

Router(config-line)#login

启用密码

启用密码可以防止有人完全连接到路由器上。 启用命令其实是用来调整路由器不同的安全水平一共有○到十五一共十六个级别的安全水平 。不过通常使用的是用户模式一级到特权模式十五级之间的级别。实际上在用户模式下输入启用命令就可以直接进入特权模式。

设置密码从用户模式进入特权模式并转到全局配置模式需要下面的命令操作

Router#config t

Router(config)#enable password SecR3t!enable

Router(config)#e xit

启用密码功能存在的弱点是 很容易被人解密。 这也是我们为什么需要启用加密功能的缘故。

启用加密

启用加密和启用密码的功能是一样的但启用加密后可以将密码保存在强大的加密环境中。

Router(config)#enable secret SecR3t!enable

结论

我已经介绍了思科网际操作系统的不同模式 以及如何利用五种不同类型的密码来确保思科路由器或交换机是安全的。请记住很多情况下 网络出现的问题都是由于简单的密码引起的。一定要确保思科路由器和交换机密码设置的可靠程度。

原文链接 http://killdead001.blog.51cto.com/1151163/275972

相关阅读

路由器帐号和密码大全

路由器交换机密码恢复、 IO S与配置文件更新、 IO S灾难恢复

更多原创博文请访问:http://blog.51 cto.com/

A