Cisco路由器中口令恢复的研究与实践
Cisco路由器中口令恢复的研究与实践1密码恢复原理(1)Cisco路由器保存几种不同的配置参数并存储在不同的存储器模块。Cisco系列路由器有5内存:ROM、闪存(Flash Memory),RAM,一成不变的RAM和动态存储器(DRAM),等(其功能如表1所示)。一般来说开始的时候,路由器,他们首先运行ROM中的程序,做自我检查和引导,然后在Flash中运行ISO,在NVRAM找到了路由器的配置,并加载到内存中。(2)密码恢复的关键是修改配置登记值(见表2),使路由器的电话从不同的记忆不同的参数表的开始。有效的密码存储在NVRAM,所以修改PAS的本质剑是让注册码不先工作,这样就可以直接开始,然后恢复注册码completion.rom记忆存储系统引导程序后,类似于PC机的BIOS,是一个只读存储器,系统掉电无图像程序IOS思科闪存存储的损失,类似于PC机器的硬盘,是一种可擦除可编程只读存储器,断电数据不会丢失NVRAM中的配置文件(启动配置RAM)存储当前系统使用配置(运行配置)DRAM主要包含路由表,ARP缓存,快速开关的高速缓存,缓存的数据包,还包括运行配置文件,系统电源内存的数据都将丢失的表2cisco系列路由器有限系统配置代码配置登记价值意义0x2102着陆bit13 = 0x2000flash默认启动失败5次开机自动从ROM启动后段= 0x0100,打破场0x20x2101闭键导向从Flash = bit13 = 0x2000flash启动失败的正常操作模式5次后段= 0x0100自动引导ROM引导场= 0x10x142开机关断的关键进入路由器的ROM操作模式(开机),段= 0x0040进入操作启动监控模式,或rommon引导字段= 0x2从闪光,正常运行方式2准备BT无线网络破解教程制造商保留在设计路由器的控制台(console),它是配置路由器的重要界面,第一步是密码恢复:通过DB25接口和交叉线,将配备一个超级终端或终端软件的PC对路由器控制台端口。终端参数设置如下:速度:9600个基点;数据位:8;奇偶校验位:无;停止位:1;流量控制:不作为图1所示。3800系列路由器(以801为例)的具体操作方法(1),按下中断键Ctrl+Break 60秒内启动,如果中断屏蔽,可以使用循环启动的方法使设备进入ROM监控状态,提示符号;> (2)输入设定的指令在ROM监视器:iOS中当前记录的值,这里是0x2102。引导# sethellip;hellip集;提示= boot设置iOS conf = 0x2102(3)输入设置iOS 142 iOS 142中,设置配置。引导#如下:(4)进入引导系统,如果设备需要初始化配置过程中重启,回答的方式;No,如下:开机# boothellip;8kbytes hellip;非挥发性闪存配置存储器8Mbytes板(4M闪存卡--从系统配置);mdash;mdash;dialogmdash;你想进入初始配置对话框吗{是}: /没有出版社回到开始!(回车)(5)进入,启用,然后进入启用状态,命令序列如下:(6)路由器路由器配置>恩# MEM在原始输入,配置文件,进入配置模式(注:不支持T),命令序列如下:路由器# conf MEM 801(config)#(7)恢复配置登记的原始值和激活所有端口:801 #配置终端801(config)#配置register0x2102 801(config)#接口XX 801(config)#没有关闭(8)查询记录丢失的密码:801 #显示配置(显示启动配置文件)(9)修改密码:801 #配置终端801(config)行控制台0801(配置线)#登录801(配置线)#密码xxxxxxxxx 801(配置线# 801(限制)G线)#写存储器(保存配置)4cisco2500系列路由器(2509例)的具体操作方法(1)按Ctrl+Break中断键在60年代开始,如果突破受阻可以使用循环启动的方法,设备进入ROM监控状态。(2)进入ROM监视器配置登记= 0x2102的命令上:> O boothellip配置;hellip;登记当前记录的值,这是0x2102,通常0x102 0x2102或。如果命令不及时,可以看到类似的路由器获得配置登记价值或0x2102。(3)> O / R 0x0142投入;更新、配置登记,路由器启动配置文件直接跳到开始,原始密码不工作,具体操作如下:> O 0x0142 / R(4):>我重启路由器(5)在rommon 2 >复位setup所有问题模型回答No(6)进入特权模式:路由器>使(7)路由器配置存储器NVRAM下载>>(8)恢复的配置登记的原始值和激活所有端口:2509 #配置终端2509(config)# config 0x2102登记2509(config)#接口XX BT4 2509(config)#没有关机(9)查询记录丢失的密码:2509 #显示配置(显示启动配置文件)(10)修改密码:2509 #配置终端2509(config)行控制台02509(配置线)#登录2509(配置线)#密码xxxxxxx(配置2509线)2509(#配置线)#写存储器(copyrunning configstartup config)5cisco2600系列路由器(2611例)的具体操作方法(1)的出口与计算机串口连接的路由器启动超级计算机终端,打开路由器电源,根据路由器迅速进入状态,60年代:rommon1 >思科视频下载中心(2)输入:conf rommon 1章0x42,rommon > conf reg如下:0x42(3)复位输入命令如下:rommon 2 >复位(4)在提示对话框中的配置离子回答no错误(如输入yes,立即按下Ctrl+C退出LDQUo;按回车开始!输入输入模式,输入ROM模式路由器>。(5),式使命令到执行状态,型路由器#显示配置,检查原来的路由器配置和密码,没有密码,建议立即进行文本备份文件,以免误操作,和原来的路由器的配置lost.cisco路由器配置(6)NVRAM下载,在内存中的参数列表# NVRAM模式:路由器配置存储器(7)变更后必须写进NVRAM,否则原来的配置将丢失修改路由器密码无效:路由器#写内存(8)在第三步检查登记代码为0x2102(一般还原。从闪存启动,和中断),并激活所有端口(系统将所有端口自动关机):路由器配置登记# 0x2102路由器(config)# XX路由器接口(config-if)#没有关闭路由器(config-if)#使用(9):路由器#重启路由器重新加载。63600系列路由器(3640例)路由器的口令恢复3640和26系列的具体操作方法是类似的,进入监控模式,运行conf reg命令,忽略配置文件启动,直接启动。此方法也适用于4500, 7500和12000系列路由器有进入7cisco。系列路由器的ROM状态的几种方法。各种路由器Cisco,有不同的方式进入ROM状态,但一般可以通过以下3种方式进入ROM状态,并可在使用的过程中分别尝试。(1)如果休息不屏蔽,启动过程可按Ctrl+Break键在启动60秒进入ROM状态中断。(2)如果突破的关键已被屏蔽,可以通过循环启动进入ROM状态。方法是:路由器启动后,电源将关闭,5秒后会重新启动。它通常会进入ROM状态。这种方法适用于7500, 12000,和其他路由器。(3)设置超级终端通信波特率为1200,数据位8,奇偶校验位和停止位1。打开路由器电源,启动5秒后关机,重新启动后,和一直按空格键12秒后释放,如路由器启动完成后,改变超级终端默认值,设置波特率9600, 8,数据位,1位奇偶校验,1。从终端连接后停止位,你可以看到ROM已经进入状态。注意:当波特率为1200,在终端没有显示。这种方法适用于2500, 2600, 4500和其他路由器。 U3000