作为一名网络工程师,大家经常会碰到一些未知密码的设备,而客户又是一问三不知的情况。遇到这种情况大家总不能把设备寄向厂家吧,因此破解密码就成为了大家工程师的壹个必要技能了。
此时破解有两种情况:第一种按重置键(路由器:“reset”会清空原设置;交换机:按mode键进入底层玩法,原设置文件还存在,需手动删除设置文件才能恢复出厂配置)恢复出厂配置,此方式会清空原设置;第二种:思科是通过绕过设置文件以默认设置进入系统再修改密码;华为是进bootrom玩法直接清除密码,此方式可以保留原设置。注意:破解密码必须与客户沟通好并申报步骤后才能在非业务时间段内进行
华为设备只有flash存储器,没有nvram存储器;华为设备出厂后都有各种默认密码,如web密码、console密码、bootrom密码等,可通过以下华为官网的工具来查询设备的型号、版本、各默认密码
一、首先大家先来知道交换机、路由器启动的过程
1、加电自检:检查设备硬件是否完好
2、启动BootStrap引导程序:用于搜索IOS系统,思科的是保存在nvram
3、加载IOS
4、加载启动设置文件,(设置文件名默认:config.text)如果找差点则进入默认的设置玩法
破解密码原理:实际上是利用第四步,通过绕过启动设置文件,让其进入默认 的出厂设置玩法
二、交换机密码破解
思科:SIM器皆无mode按键,只能真机实验
I、恢复出厂配置
1、首先重启后按住交换机面板上的MODE约15s,交换机进入底层玩法switch:
交换机IOS丢失系统无法启动就会进入底层玩法switch:
(注意:此时的交换机原设置文件还存在在flash中)
2、输入switch:flash_init 初始化flash文件系统,不支持简写
3、输入switch: dir flash: 查看交换机设置文件,注意flash有冒号,思科交换机默认的设置文件的名称为config.text,保存在flash中,另启动设置是保存在nvram存储器中
4、输入switch: rename flash:config.text flash:config.bak
把原设置文件名改为config.bak,目的是让交换机搜索差点设置文件而以默认设置进入系统,从而跳过原设置进入系统
输入switch:dir flash: 查看设置文件是否修改成功
5、输入switch: boot 重启交换机,交换机默认设置文件名称为config.text。
这时重启,交换机搜索差点config.text,其会以默认设置进入系统
II、恢复原设置文件并更改密码
6、输入switch copy flash:config.text system running-config
把设置文件拷贝到当前运行设置中,只有这样更改密码才有效
8、输入Router(config) enable password 123
或输入Router(config) write 保存设置
至此,就完成了思科交换机的密码破解了
————————————————————————————————————————————————————
华为:华为交换机是进入bootrom玩法重置密码、此实验SIM器无法SIM实验
华为设备除了交换机出厂都有个console默认密码,可用它试试,不行就只能破解密码了
登录华为官网,可查看对应的设备型号、版本、各密码
http://support.huawei.com/onlinetoolsweb/pqt/index.jsp
破解密码:
1、重启交换机,看到提示“ctrl+B”时,同时按ctrl+B按键并输入bootrom密码Admin@huawei 进入bootrom玩法重置/清除密码
提示:华为设备bootrom玩法密码默认为Admin@huawei,可通过前面的链接查询对应产品的各默认密码
2、输入Enter your choice(1-8): 7
输入Note: Clear password for console user? Yes or No(Y/N):: y
选项7表示清除console密码
选项1表示以默认玩法引导/启动设备
这里必须选1的方法重启才能让所做的设置生效;若以8的方法重启则还会标准你输入原密码才能进入系统
3、输入Enter your choice(1-8): 1 //重启设备
提示:这里必须挑选“1”来重启设备,这样才能使刚才的设置生效;不能挑选“8”来重启,其会让所做的设置失效,重启后还需原密码才能登陆
4、重启完毕后,大家就可以配置新的密码或不配置密码进入系统了
三、路由器密码破解
思科:可用ptSIM器SIM实验,gns3不能,其会跳过自检
方式一:按住路由器面板上的reset键约15S直接清空设置恢复出厂配置
方式二;破解保留原设置
1、重启路由器
2、在出现号时,同时按“ctrl+break”进入rommon监控玩法
(当路由器ios系统不存在、指定启动的ios错误、寄存器值配置错误,应改回默认寄存器初始值0x2102,遇到这些情况router通电都会直接进入rommon状态)
3、输入rommon 1> confreg 0x2142 设置寄存器值
输入rommon 2> reset 重启路由器
寄存器值0x2142表示跳过载入设置文件进入系统;寄存器值0x2102为默认值,表示加载设置文件进入系统。
这时进入的是空设置的系统里了
4、输入Router copy startup-config running-config
拷贝原启动设置文件到当前运行设置中,只有这样更改密码才有效
6、输入Router(config) enable password 123
或输入Router(config) config-register 0x2102
输入Router# write 保存设置
把寄存器值修改回默认值,否则的话路由器会一直跳过启动设置文件进入系统或直接进入rommon监控玩法
至此,思科路由器的密码也破解完毕了
华为:SIM器无法SIM实验,华为交换机/路由器皆是通过bootrom来清除密码以达到保留原设置
方式一:直接按住路由器面板上的“reset”键重置,该方法会清空原设置
方式二:进bootrom玩法清除密码,该方法可保留原设置。
1、重启路由器,出现“ctrl+B”的提示时,同时按“ctrl+B”按键,并输入bootrom密码:Admin@huawei 进入bootrom玩法。该密码可通过华为官网的工具查询
2、输入Enter your choice(1-7): 7
选项7表示进入密码管理菜单
3、输入Enter your choice(0-2): 2
选项2表示清除console登录密码
4、输入Enter your choice(0-2): 0
选项0表示返回到密码菜单
5、输入Enter your choice(1-7): 1
选项1表示以默认玩法启动
注意:这里必须挑选1的方法重启,这样才能使更改的设置生效,方法6重启会使所改设置失效
重启完毕后就可以无密码进入设备了。
