按照肖宗鹏老师的教学安排,明天下午会有在真实路由器上面做实验的课程。实验室的思科路由器已经被前期学生使用了很多次,大量的路由器已经被学生加上了他们自己的密码,对于我们想使用路由器并还想看看以前同学的配置的目的,我们就要采用以下的手段了。

  以下的配置及调试的命令是在Windows下,使用Packet Tracer软件模拟我的操作。

 

  1、开机加载电源,在路由器启动加载操作系统的过程中,按住Ctrl+Break键,这样便会进入到roomon模式: 

Self decompressing the image :
##########################           //在iso未加载完的时候就要按Ctrl+Break键
monitor: command "boot" aborted due to user interrupt
rommon 1 >

  2、将“配置寄存器”的值修改为0x2142,这样能使路由器开机不加载之前的配置文件(startup-configure),然后重启路由器。这样就可以让路由器开机加载未配置任何信息(包括密码)操作系统配置文件,我们通过这样的方式便能够进入特权模式。说做就做吧!

rommon 1 > confreg 0x2142
rommon 3 > reset                   //重启路由器的命令

  3、试着输入"en",有没有发现,我成功进入到特权模式啦。可是细心的你可能会发现如果我"show run",没有任何的配置啊,那我们还是没办法得到以前路由器的配置啊。接下来我们使用下面的这条命令,便能让路由器中以前存储的配置文件复制到当前系统的配置文件中,这样我们不是就在特权模式下得到了以前的配置。是不是很激动!

Continue with configuration dialog? [yes/no]: n   //不加载以前配置文件
Router>en
Router#copy startup-config running-config     //关键
Destination filename [running-config]?      //直接回车选择默认项
603 bytes copied in 0.416 secs (1449 bytes/sec)
%SYS-5-CONFIG_I: Configured from console by console

  4、下面是猥琐的一步,干掉密码,嘿嘿。

r1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
r1(config)#no enable password

  5、好了,其实当前我们已经完成了路由器的密码破解,并且得到了关键的配置信息,但是最后的收尾工作千万别忘了。

r1(config)#config-register 0x2102          //重新将配置寄存器的值改为原本的0x2102,使得路由器开机加载配置文件
r1(config)#end
%SYS-5-CONFIG_I: Configured from console by console
r1#wr                         //保存配置到配置文件中,要不重启就又没咯
Building configuration...
[OK]

 

 

  打完收工~

  明天去真机上试试看,我还会遇到什么其他的问题吗?