前言:要破解路由器密码首先需要了解路由器的启动过程,详情请阅读《路由器是如何启动》的,在了解了路由器如何启动以后,我们开始尝试破解思科路由器密码。
步骤如下:SourceByrd's Weblog-https://note.t4x.org/route/crack-route-password/
①:硬件重新启动路由器
②:Ctrl+Break中断启动,进入Rommon模式
③:更加寄存器为0x2142 (0x2142只加载IOS,而不加载startup-config)
④:重新启动路由器
⑤:复制配置文件到内存
⑥:删除所有密码的配置
⑦:更改寄存器为0x2102 (0x2102 正常启动加载IOS和startup-config)
⑧:保存配置SourceByrd's Weblog-https://note.t4x.org/route/crack-route-password/
密码破解过程:SourceByrd's Weblog-https://note.t4x.org/route/crack-route-password/
破解路由器密码演示:
Self decompressing the image :
##########
monitor: command "boot" aborted due to user interrupt
rommon 1 > confreg 0x2142
rommon 2 > i (reset和i都是重新启动命令)
备注:此时启动后的路由器是一个没有加载startup-config的路由器,也就是running-config是空配置
Router>enable
Router#copy startup-config running-config
R1#conf t
R1(config)#no enable secret
R1(config)#no enable password
R1(config)#line console 0
R1(config-line)#no login
R1(config-line)#no password
R1(config-line)#line vty 0 4
R1(config-line)#no password
R1#copy running-config startup-config
R1#show version
Configuration register is 0x2142 //需要改回到默认的0x2102;
R1(config)#config-register 0x2102
R1#show version
Configuration register is 0x2142 (will be 0x2102 at next reload)
R1#reload //我测试2次,接口都是down down状态,需要手工开启接口;SourceByrd's Weblog-https://note.t4x.org/route/crack-route-password/
关于running-config、startup-config的相关资料请参考《startup-config、running-config备份试验》SourceByrd's Weblog-https://note.t4x.org/route/crack-route-password/ SourceByrd's Weblog-https://note.t4x.org/route/crack-route-password/
Trackbacks