路由器密码破解

1. 【网讯网络通信学院】设置路由器的方式

设置路由器一般可以用五种方式:
1、通过Ethernet上的SNMP网管工作站来设置;
2AUX 口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连;
3、通过Ethernet上的TFTP服务器;
4、通过Ethernet上的TELNET程序(建议你关闭这种方式);
5Console 口接终端或运行终端仿真软件的微机(推荐使用)。
注意:路由器的第一次设置必须通过第5种方式进行;这时终端的硬件设置为波特率:9600,数据位:8,奇偶校验:无,停止位:1,流量控制:无。
路由器密码的修改
具体操作步骤如下:
1、 以一台普通WIN98电脑为终端,使用专用的接头和设置电缆连接路由器的Console口和电脑的串口。调用WIN98超级终端程序。给新建连接取一个方便记忆的名字。其中波特率:9600,数据位:8,奇偶校验:无,停止位:1,流量控制:无。
2、 运行命令show version 
以一台Cisco 2600路由器为例子:
Router>sh ver
Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2)
Copyright (c) 1986-1999 by cisco Systems, Inc.
……
Configuration register is 0x2102 
注意上面这一行,寄存器的原始值一般为0x21020x102,记下这个值。
3、 关闭路由器的电源,30秒钟后再打开。
4、 在路由器启动的60秒钟之内按下Break键,忽略NVRAM引导。在看到“rommon 1 >”的提示符后键入命令:confreg 0x2142 o/r0x214225系列)。在“rommon 2 >” 的提示符后键入命令:rommon 2 > reset ,重新启动路由器。
5、 重新启动路由器时见到所有的提问都回答:NO或者按Ctrl-C
在见到“Router>”提示符后键入命令:enable 。可以看到 “Router#”提示符。现在你已经处在特权用户状态下了。
6、 键入命令:config mem 或 copy start running NVRAM 中的内容考入内存。
注意:不要使用命令:config term 
7、 键入命令:wr term 或 show running 。这时,你可以看到该路由器的配置包括密码。如果密码没有加密,你记录下来就可以了,否则,你需要更改密码。
8、 键入命令:config term 。出现提示:hostname(config)# 
9、 键入命令:enable secret <password> 。更改密码。
10、 建议你在这时使用命令:show ip interface brief 检查一下各个端口的状态是否都为UP,如不是,请将其UP
11、 键入命令:config-register 0x2102 。该命令中的寄存器的原始值和第2步骤中记录的值相同。
12、 键入Ctrl-z 退出配置状态,回到提示符:hostname# 
13、 键入命令:write mem 。将配置文件保存。
14、 退出特权用户状态,关闭超级终端程序。
声明:该修改方法适用于多种型号的Cisco路由器。如:Cisco 1000, 2600, 3600, 4500, 4700, 6x00 ……。本人在Cisco 2600, 3600系列路由器上成功使用过。另外有一种简单的方法替代上面修改方法的前4步。具体如下:
1开机时按<Ctrl+Break>使进入ROM监控状态,忽略NVRAM引导。
2、按命令读取配置寄存器的原始值。
> o (一般值为0x2102
>o/r0x2142 Cisco2500系列)
rommon 1 >confreg 0x2142
rommon 2 >reset
3、接上面第5
2.改交换机密码
具体操作步骤:
1、 以一台普通WIN98电脑为终端,使用专用的接头和设置电缆连接交换机的Console口和电脑的串口。调用WIN98超级终端程序。给新建连接取一个方便记忆的名字。其中波特率:9600,数据位:8,奇偶校验:无,停止位:1,流量控制:无。
2、 拔掉交换机电源线。
3、 按下“mode”按钮不动(在前面板的左边)。
4、 插好交换机电源线,然后释放“mode”按钮。出现如下提示:
The system has been interrupted prior to initializing the flash file system.
The following commands will initialize the flash file system, and finish loading
the operating system software:
flash_init
load_helper
boot
5、 键入命令:flash_init 
6、 键入命令:load_helper 
7、 键入命令:dir flash: 。注意:一定要有
8、 键入命令:rename flash:config.text flash:config.old ,重新命名配置文件。该配置文件包含密码定义。
9、 键入命令:boot 
10、 在Continue with the configuration dialog? [yes/no] : 后键入“N”
11、 在提示符后键入命令:enable ,进入特权模式。
12、 键入命令:rename flash:config.old flash:config.text ,恢复配置文件。
13、 键入命令:copy flash:config.text system:running-config,将配置文件拷贝入内存。
14、 进入配置状态,更改密码。
15、 将新配置保存。
16、 退出特权用户状态,关闭超级终端程序。
声明:该修改方法适用于多种型号的Cisco交换机。如:Cisco 2900XL, 3500XL, 2950,3550

Cisco 2811

密码恢复:

(按下“Ctrl+Break”组合键,进入ROM Monitor模式) 

rommon 2 > confreg 0x2142    

使用该命令修改路由器的配置寄存器的值,使路由器在下次重启时不要加载启动配置(NVRAM中的startup-config),从而跳过用户口令及特权口令的验证,进入特权模式。

You must reset or power cycle for new config to take effect

rommon 3 > reset 

使用该命令重新启动路由器,重启后,系统提示:

Would you like to enter the initial configuration dialog? [yes/no]: n  

选择no直接进入CLI模式。

Press RETURN to get started! 

按回车键继续下一步。

Router>en

Router#show version  

此时使用show version命令查看配置寄存器的值为0x2142。

如果这时show run,配置肯定为空的!

Router#copy star run 

使用该命令加载启动配置(将NVRAM中的配置内容startup-config拷贝到RAM中的running-config中,方便我们进行修改),然后设置新口令。若没有该步操作,会导致在下次重启后,新口令设置失败。

Router#conf t

Router(config)#config-register 0x2102 

路由器下次重启后将加载启动配置,须使用新口令进行验证。

Router(config)#end

Router#copy run star    (将RAM中的配置内容running-config拷贝到NVRAM中的startup-config中

保存运行配置到启动配置。

Destination filename [startup-config]?

Building configuration...
[OK] 

Cisco 2500、2000、3000、4000和7000系列路由器的口令恢复与上述操作基本相同,其主要差别为,修改配置寄存器的命令为“o/r 0x2142”,以及重启命令为“i”,其他系列的路由器与2600系列基本一致。