按照肖宗鹏老师的教学安排,明天下午会有在真实路由器上面做实验的课程。实验室的思科路由器已经被前期学生使用了很多次,大量的路由器已经被学生加上了他们自己的密码,对于我们想使用路由器并还想看看以前同学的配置的目的,我们就要采用以下的手段了。
以下的配置及调试的命令是在Windows下,使用Packet Tracer软件模拟我的操作。
1、开机加载电源,在路由器启动加载操作系统的过程中,按住Ctrl+Break键,这样便会进入到roomon模式:
Self decompressing the image : ########################## //在iso未加载完的时候就要按Ctrl+Break键 monitor: command "boot" aborted due to user interrupt rommon 1 >
2、将“配置寄存器”的值修改为0x2142,这样能使路由器开机不加载之前的配置文件(startup-configure),然后重启路由器。这样就可以让路由器开机加载未配置任何信息(包括密码)操作系统配置文件,我们通过这样的方式便能够进入特权模式。说做就做吧!
rommon 1 > confreg 0x2142 rommon 3 > reset //重启路由器的命令
3、试着输入"en",有没有发现,我成功进入到特权模式啦。可是细心的你可能会发现如果我"show run",没有任何的配置啊,那我们还是没办法得到以前路由器的配置啊。接下来我们使用下面的这条命令,便能让路由器中以前存储的配置文件复制到当前系统的配置文件中,这样我们不是就在特权模式下得到了以前的配置。是不是很激动!
Continue with configuration dialog? [yes/no]: n //不加载以前配置文件 Router>en Router#copy startup-config running-config //关键 Destination filename [running-config]? //直接回车选择默认项 603 bytes copied in 0.416 secs (1449 bytes/sec) %SYS-5-CONFIG_I: Configured from console by console
4、下面是猥琐的一步,干掉密码,嘿嘿。
r1#conf t Enter configuration commands, one per line. End with CNTL/Z. r1(config)#no enable password
5、好了,其实当前我们已经完成了路由器的密码破解,并且得到了关键的配置信息,但是最后的收尾工作千万别忘了。
r1(config)#config-register 0x2102 //重新将配置寄存器的值改为原本的0x2102,使得路由器开机加载配置文件 r1(config)#end %SYS-5-CONFIG_I: Configured from console by console r1#wr //保存配置到配置文件中,要不重启就又没咯 Building configuration... [OK]
打完收工~
明天去真机上试试看,我还会遇到什么其他的问题吗?
___________________________________________________________________
欢迎各种转载、引用,但请保留以下文字:
转载自光光_IT(贾耀光)的DiscoveryWorld (http://sunsun.cnblogs.com)