今天幫一朋友測試ASA enable 密碼破解。順便把整個過程寫出來,供大家參考。話不多說。
所用設備是ASA 5540,其實和其他55系列的過程都大同小異。
1、用Console線登錄到ASA,開關ASA電源以重啓ASA,在重啓過程中當出現以下提示時按Esc或Brack鍵進入rommon模式。
2、輸入rommon #0> confreg 會出現:
在“Do you wish to change this configuration? y/n [n]:” 這裏選y,然後會出來一個嚮導
3、最後輸入boot,重啓過後就是一個沒有配置過的ASA了,沒有enable密碼,進入ASA用copy startup-config running-config。把配置複製過來,在重設enable密碼。
4、最重要一點是要把記存器值改回默認的0x1(命令:config-register 0x1),要不然重啓過後就會直接進入rommon模式。還有一點就是重啓之前記住保配置。
總結:5540相對比較人性化,它會通過嚮導的方式來自動自成記存器值,我們就不用去記存那些蛋痛的記存器值了。同樣的道理如果是55其他型號,不是嚮導方式的可以直接在rommon模式下confreg 0x40。密碼破解完成過後在改成默認的0x1。