重启路由中断启动过程,让路由进入ROM监视器模式如果使用的时超级终端(secureCRT,ssh),重启路由器后按Ctrl+break终端启动过程输出 monitor : command "boot"
.
- 重启路由中断启动过程,让路由进入ROM监视器模式
如果使用的时超级终端(secureCRT,ssh),重启路由器后按Ctrl+break终端启动过程
输出 monitor : command "boot" aborted due to user interrupt 表明中断了启动过程
接下来出现提示符 rommon 1> - 将配置寄存器修改位0x2142
rommon 1>confreg 0x2142 - 重启路由器
rommon 1>reset - 系统询问是否要进入设置模式时选择否,进入特权模式
router>enable - 复制启动配置文件,将其用于运行配置
router# copy startup-config running-config - 修改密码
Router(config)#enable password password - 将配置寄存器修改为默认值
Router(config)#config-register 0x2102 - 保存配置
Router#write
破解思科密码的核心在于让设备启动时跳过加载配置文件
是否读取配置文件全看配置寄存器的第六位,若为1则跳过读取配置
配置寄存器位编号
| 位编号 | 15 | 14 | 13 | 12 | 11 | 10 | 9 | 8 | 7 | 6 | 5 | 4 | 3 | 2 | 1 | 0 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 二进制 | 0 | 0 | 1 | 0 | 0 | 0 | 0 | 1 | 0 | 0 | 0 | 0 | 0 | 0 | 1 | 0 |
默认配置寄存器0x2102(十六进制)
一个十六进制等于半个字节等于四位
