思科路由器密碼破解
在進行密碼破解時 首先要保證思科路由器是要有密碼的 因此先配置密碼
1. 在R1全局配置模式下配置line conselo 0 的 password 123
遠程配置line vty 0 4 password 123
配置進入權限模式的密碼enable password 123
配置g0/1 的ip:192.168.10.254 255.25.255.0
2.驗證:
在路由器上重新進入需要密碼 爲暗文 不顯示
通過pc機遠程登錄需要密碼 都是暗文 不顯示
#破解步驟:
0、設備加電,並一直按下組合鍵: ctrl+break
此時設備會進入到 romm 模式(類似於PC的安全模式)
1、修改配置寄存器值爲 0x2142 ,並重啓設備;
romm1> confreg 0x2142 //修改配置寄存器;
romm2> reset
設備重啓以後進入到“系統對話框配置”模式,
進行選擇 - no ;
雖然後進入到“用戶模式”;
2、在特權模式下,將啓動配置文件 copy 到內存中:
copy startup-config running-config
3、查看配置文件中的密碼;
4、將配置寄存器修改爲默認值:config-register 0x2102
、保存配置:write;
5.將設備重啓:reload
==========================================================================================================
重點:
設備管理方式:
本地管理
-通過console口進行管理,使用console 線;
-默認情況下,是不需要密碼的;
-爲了安全,配置密碼:
1、確定當前的設備管理方式 :show user
2、在 console 口下配置密碼;
line console 0
password nihao
3、在 console 口下啓用認證功能;
line console 0
login
4、驗證與測試
show running-config
退出設備,再次登錄,應該是需要密碼的;
遠程管理
-通過網絡進行管理,使用的是 vty 線路;
-默認情況下,是需要遠方訪問密碼的;
-同時,以遠程方式訪問時,必須配置“特權密碼”;
-配置命令如下:
line vty 0 4 //進入 vty 線路模式,配置遠程密碼
password cisco
enable secret ccnaccnp //配置特權密碼;
-------------------------------------------------------------
特權密碼配置:
-默認情況下,用戶模式進入特權模式,是不需要密碼的;
-爲了安全考慮,配置特權密碼:
R1(config)#
1、enable password nihao ,該方式配置的密碼是明文;
2、enable secret wobuhao ,配置的密碼以密文方式存儲;
-enable secret 優先級高於 enable password;
-刪除“特權密碼”:
R1(config)# no enable password | no enable secret
注意:
爲了設備中的所有的密碼,都能夠以加密的方式存在內存中:
我們爲設備開啓“密碼加密服務”:(默認該服務沒有開啓)
R1(config)# service password-encrytion
當開啓該服務以後,line console 和 vty 下面的密碼都以加密
的形式存在於 running-config 中。
---------------------------------------------------------------
密碼破解:
-針對路由器
#核心:配置寄存器
默認值爲 0x2102,表示在設備啓動過程中,是需要查找和加載
啓動配置文件 - startup-config ;
爲了實現密碼破解,需要更改寄存器的值爲 0x2142,目的是爲
了:在啓動過程中,跳過“查找並加載配置文件”的步驟;
#配置命令:
R1(config)#config-register 0x2142 // 重啓之後,纔會生效
#驗證命令:
show version //查看設備的配置寄存器;
reload // 設備重啓命令;
#破解步驟:
0、設備加電,並一直按下組合鍵: ctrl+break
此時設備會進入到 romm 模式(類似於PC的安全模式)
1、修改配置寄存器值爲 0x2142 ,並重啓設備;
romm1> confreg 0x2142 //修改配置寄存器;
romm2> o/r 0x2142 //修改配置寄存器;
romm3> ? //在 romm模式下依然支持幫助命令 - ?
romm4> reset // 在 romm模式下重啓設備;
設備重啓以後進入到“系統對話框配置”模式,
進行選擇 - no ;
雖然後進入到“用戶模式”;
2、在特權模式下,將啓動配置文件 copy 到內存中:
copy startup-config running-config
3、修改配置文件中的密碼;
4、將配置寄存器修改爲默認值: 0x2102
5、保存配置:write;
6、將設備重啓:reload
注意:
啓動配置文件(startup-config)是存在於 nvram中,
查看網絡設備上存儲的文件的命令:
dir all-filesystem
刪除文件:
delete flash:\xxxxxxx.bin // 刪除特定路徑下的特定文件;
刪除啓動配置文件時,一般使用:
erase nvram: // 將 nvram 中的文件全部擦除掉;
在 cisco packet tracert :
dir nvram: //查看NVRAM中是否存在startup-config
erase startup-config // 擦除 nvram 中的 startup-config ;
----------------------------------------------------------------
交換機密碼破解:
-本質:讓交換機在啓動過程中查找配置文件的名字的時候,
找不到對應文件名的文件(該文件是:config.text)
-破解步驟:
1、設備加電,並一直不停的按mode 鍵,設備進入到switch:
模式 ;
2、在 switch: 模式下輸入 flash_init 命令;
3、查找、更改並驗證配置文件名字已經修改爲其他名字;
switch:dir
switch:rename {source-file} {destination-file}
比如:
rename flash:config.text flash:111
switch: dir //驗證文件名字是否更改成功;
4、重啓設備 : switch : boot //在交換機的romm模式重啓設備
5、進入到設備的“特權模式”,確定並修改配置文件名字爲
config.text
Switch# dir
Switch# rename flash:111 flash:config.text
Switch# dir
6、將啓動配置文件 複製到 內存中:
Switch# copy startup-config running-config
7、修改交換機的密碼;
8、保存配置;