视频: 【PIN码破解】PIN码破解之洪水攻击方法 简短版 2025
您可能有旧的Cisco路由器或存储架上的交换机,因为您没有启用密码它。那么,你可靠的思科rollover电缆,你可以使用ROMmon来恢复密码。根据您的设备,恢复密码可能略有不同,但大多数设备使用此处所述的过程来调整配置寄存器。
如果您有相同类型的运行设备(相同型号,如2900系列路由器),则可以运行show version来查找默认配置寄存器值设置为的内容。在大多数情况下,寄存器设置为0x2102,但这是什么意思?
<! --1 - >可以在配置寄存器中存储多个设置,并将它们合计为一个值。所以所有的16位值被加在一起给你存储在寄存器中的值。在下面的项目符号中,是要担心的主要值的简要总结。
最低四位控制引导设置:
-
引导字段等于0000: 不加载系统映像;进入ROMmon模式。这使您可以手动加载映像来启动。
-
引导字段等于0001: 将第一个有效的图像加载到Flash中。
-
0010和1111之间的引导字段: 将boot命令中指定的映像加载到NVRAM中存储的配置文件中;如果这是不可能的,留在ROMmon。
除引导值以外,其他有趣的值包括
-
Bit 6(0x0040): 清除NVRAM内容,此值将是用于清除现有启用密码的值。清除NVRAM的全部内容。
-
Bit 8(0x0100): 禁用break命令。
-
位13(0x2000): 如果网络引导失败或未使用,请在Flash上引导IOS映像。
您可以使用show version命令找出您的配置寄存器设置为。因此,如果默认的寄存器值是0x2102(如果没有网络启动,启动闪存IOS,系统运行时禁用中断,加载启动配置中列出的项目),将其更改为0x2142(如果没有网络启动,则清除NVRAM,禁用启动闪存IOS系统运行后中断,并加载启动配置中列出的项目)。
要执行密码恢复,请按照此过程重新加载您的路由器。然后在重新启动设备的60秒内按Break键或Ctrl + C进入ROMmon:
System Bootstrap,Version 12. 2(8r)[cmong 8r],RELEASE SOFTWARE(fc1)Copyright(c)2003 by具有131072字节主存储器PC = 0xfff0ac3c,向量= 0x500,SP = 0x80004884的C2600平台监视器:命令“C2600平台具有131072千字节的主存储器PC = 0xfff0ac3c,向量= 0x500,SP = 0x680127d0 PC = 0xfff0ac3c,向量= 0x500,SP = 0x680127c0”启动“由于用户中断rommon而中止1> confreg 0x2142 rommon 2> reset
复位后,系统会要求您重新进行设置过程。对这些请求回答“否”,然后按照这个过程。
Router> enable Router#copy startup-config running-config Router1#show running-config Router1#configure terminal输入配置命令,每行一个。以CNTL / Z结尾。 Router1(config)#enable secret Router1(config)#config-register 0x2102 Router1(config)#exit Router1#* Mar 1 10:49:38. 095:%SYS-5-CONFIG_I:由控制台通过控制台进行配置Router1#copy running-config启动配置建设配置… [确定] Router1#重新加载继续重新加载? [确认] * 3月1日10:51:27 247:%SYS-5-RELOAD:通过控制台请求重新加载。重新加载原因:重新加载命令。
由于您已经从配置屏幕更改了配置寄存器,因此无需输入ROMmon即可更改。这一步被遗忘并不罕见,所以每次启动设备时,都会不断进入设置模式。
<! - 1 - >别担心,如果NVRAM中仍然有一个有效的 启动配置 文件,请按照上面的代码进行操作。如果您没有 startup-config 文件,请运行setup来恢复您的设置并更改config-register值。
