Cisco's router and switch : Encryption and Crack
来源:互联网 发布:c语言有一个函数 编辑:程序博客网 时间:2024/05/20 23:31
大多数思科设备的IOS存储在flash中,设备启动从flash中将IOS复制到RAM。
设备工作时,IOS在RAM中运行。
NVRAM是用于存放路由器的启动配置文件Startup-config的硬件。路由器启动前最后一次保存的配置都储存在这里。(所以要crack路由器密码就要从nvram着手)
思科交换机密码配置
一.设置console密码
enable
configure trminal
(confing)#line console 0←console口
①(config-line)#password (cisco)←密码
(config-line)#login ← 一定不能少的.
console密码设置完成
exit
二:设置全局密码
enable
configure terminal
②(config)#enable secret (class)←密码
(config)#login
全局密码设置完成
exit
三.设置远程登入(telnet)密码
enable
config terminal
(config)#line vty 0 4(0 4是口)
③(config-line)#password (class)←密码
(config-lline)#login
exit
四.保存以上设置
enable
copy running-config strat-config
思科交换机密码的破解
原理:进入交换机底层,通过修改交换机原始配置文件名字,重启交换机后,交换机找不到原来配置文件情况下,就会加载默认系统文件(即:交换机出厂配置),以达到清除交换机密码的目的。
⒈连接交换机的console口到终端或PC仿真终端。用无Modem的直连线连接PC的串行口到交换机的console口。
⒉首先得拔掉电源,因为思科交换机上没有开关 所以我们只能拔掉电源 接下来我们要做的就是按住MODE按钮 接着插上电源 等端口指示灯灭掉松开
⒊初始化flash。
flash_init
之后要输入dir flash:查看交换机配置文件,为下一步工作作准备
⒋更名含有password的配置文件。
rename flash:config.text flash:config.old
⒌启动交换机。
boot
这就相当于将交换机回复出厂值了
⒍进入特权模式。
enable
⒎此时开机是已忽略password。
rename flash:config.old flash:config.text
⒏copy配置文件到当前系统中。
copy flash:config.text system:running-config
⒐修改口令。
configure terminal
enable secret
⒑保存配置。
write
恢复之前交换机配置的信息:
交换机重启后,已恢复出厂值
在特权模式下输入dir,重命名之前修改过的配置文件
rename flash:config.old flash:config.text
Router Crack:
原理:
因enable密码保存在startup-config中,可以使路由器启动时绕过startup-config配置,然后重新配置密码即可.
如果想让路由器启动时绕过startup-config配置,只有修改配置寄存器的值.
正常情况下配置寄存器的值是0x2102,把2102换算成16进制为:0010.0001.0000.0010
其中第三段中的第二个比特位即0000中的第二个0可以控制路由器启动时的顺序,
当这一位为0,表示启动时运行startup-config的配置,如果为1,则表示启动时忽略startup-config的配置,进入setup模式
当该位为1时,配置寄存器的值为0x2142
一、路由器加电后首先运行ROM中的POST程序Power On Self Test对路由器的硬件进行检测俗称加电自检。
二、检测通过后紧接着执行ROM中的引导程序bootstrap并根据寄存器值register来决定启动方式。寄存器值的格式为0x21YZ Y列的状态
0x210Z从nvram加载配置文件
0x214Z不从nvram加载配置文件
路由器开机状态时,使用ctrl+pause break
(正常开机状态下)show version查看记下寄存器的值,2500系列可以使用e/s200002
confreg 0x2142
reset
或者执行“o/r0x0142”命令更新Configure–register值,使得路由器启动时跳过配置文件,也就是直接启动,从而使密码不起作用
之后路由器会进入step配置模式了,
把密码修改后,再把原来寄存器的值恢复
Router(config)#config-register 0x2102 //寄存器的值恢复为正常值 0x2102
Router(config)#exit //退出全局模式
Router#copy running-config startup-config //保存路由器配置的更改
Destination filename [startup-config]?
Building configuration…
[OK]
Router#reload //重新启动路由器
- Cisco's router and switch : Encryption and Crack
- Cisco Router and switch 配置命令(一)
- Cisco Router and switch 配置命令(二)
- Cisco Router and switch 配置命令(三)
- Cisco Router and switch 配置命令(四)
- Cisco Router and switch 配置命令(五)
- Cisco Router and switch 配置命令(六)
- Cisco Router and switch 配置命令(七)
- Cisco Router and switch 配置命令(八)
- Cisco Router and switch 配置命令(九)
- Cisco Router and switch 配置命令(十)
- Cisco Router and switch 配置命令(十一)
- Cisco Switch Uplinkfast and Backbonefast
- cisco router ddn and dial backup config
- Difference between hub, switch and router
- Hub,bridge,switch and router的区别
- cisco 3600 router modem dial and ce1 configure!
- Cisco Router and Security Device Manager (SDM) Demo Install
- web前端之HTML中a标签锚点
- md5WithRSA
- POJ2051 Argus 优先队列
- 【拥抱开源】十年之做C#屏幕截图工具全面开源
- 16.11.10
- Cisco's router and switch : Encryption and Crack
- Rectangle Area
- 多线程等待唤醒机制:从wait()和sleep()的差别说起
- Deeply-Recursive Convolutional Network for Image Super-Resolution 笔记
- javascript事件委托实现京东首页头部城市选择
- POJ 2784 && UVA1151
- css3初学
- Information theory 熵-不确定性(Entropy - uncertainty)
- 9D等比数列
