Cisco路由器密码破解

路由器各个部件的内容及功能

路由器硬件组成
一．路由器硬件组成：
1.CPU 中央处理器：路由器与电脑一样都有一个CPU，不同系列不同型号的路由器CPU也不一样。以Cisco为例，一般采用Motorola型的CPU。

2.RAM 随机存取存储器：包含了让路由器发挥功能的软件和数据结构，RAM中运行的软件是Cisco IOS和运行的配置、保存路由表，执行包缓冲及缓存ARP表。它类似于PC中的内存。

3.ROM 只读存储器，包含启动和维护路由器基本功能的微代码。

4.Flash memory 闪存就是硬盘，只是在路由器中用flash来代替硬盘。主要用于包含IOS软件映像，维持路由器正常工作。它用来引导路由器的IOS软件的默认位置。只要flash足够大，就可以保存多个IOS映像，以提供多重引导选项。

5.NVRAM 非易失性的随机存取存储器，主要用于保存配置文件。当电源断开时，NVRAM任然维持数据

密码种类
        Cisco 公司提供了 5 个口令可以来保护 Cisco 路由器，他们分别是：控制台口令（Console）、辅助口令（AUX）、远程登陆口令（VTY）、使能口令、使能加密口令。
  1、使能口令
         Router＃configure terminal  //进入全局配置模式 
         Router（config）＃enable password cisco //进入全局配置模式 
         使能口令设置成功！

  2、使能加密口令
          Router＃configure terminal //进入全局配置模式 
          Router（config）＃enable secret cisco //设置使能口令
          使能加密口令设置成功！
 3、控制台口令（Console）
               Router＃configure terminal //进入全局配置模式 
               Router（config）) # line console 0 //进入 console 口配置模式
               Router(config-line) # pass qytang //进行 console 口密码设置
               Router(config-line) # login //使其口令生效
               控制台口令设置成功！
 4、远程登陆口令（VTY）
               Router＃configure terminal //进入全局配置模式 
               Router（config）) # line vty 0 15 //进入 console 口配置模式
               Router(config-line) # pass  qytang //进行 console 口密码设置
               Router(config-line) # login //使其口令生效
               远程登陆口令设置成功！
修改密码
修改密码前需要用控制线连接思科路由器的CONSOLE口，打开仿终端软件CRT，连接并查看思科路由器的状态。
show version 查看寄存器值，默认情况下0X2102


 （1）重启思科路由器，在60秒内按【Ctrl+Break】键中断路由器的启动过程，进入rommon模式。
注意：有些笔记本没有Break键，需要外接键盘。
c1841 platform with 262144 Kbytes of main memory
Main memory is configured to 64 bit mode with parity disabled
Readonly ROMMON initialized
rommon 1 > confreg 0X2142 //改变配置寄存器的值，使得路由器开机时不读取NVRAM中的配置文件
忽略非易失性 RAM (NVRAM) 的内容（忽略配置）
You must reset or power cycle for new config to take effect
rommon 2 > reset //跳过密码验证，重启路由器

（2）路由器重启后会直接进入到 setup 配置模式，使用【Ctrl+C】键或者回答”n”退出 setup 模式，由于没有读取 NVRAM 的配置文件，所以此时是没有任何配置的，也就没有了密码，直接进入配置界面。

（3）保存原有配置文件
Router>enable
Router#copy startup-config running-config //把配置文件从nvram复制到内存中，以便保留原有配置文件，然后修改密码
Destination filename [running-config]?

1094 bytes copied in 0.308 secs (3552 bytes/sec)

（4）进入全局模式，修改设置口令。
QYT#conf t
Enter configuration commands, one per line. End with CNTL/Z.
QYT(config)#enable secret ccie //修改enable 密码
QYT(config)#enable password cisco //
（5）在全局配置模式下，输入 config-register 0x2102 ，把寄存器的值恢复为正常值 0x2102，再退回到用户界面 。
此时查看寄存器值为0x2142

QYT(config)#config-register 0x2102 //将寄存器值恢复为正常值0x2102,设置完成以下需要以后才生效。

（6）进入特权模式，保存修改完成的密码。
QYT#write //保存配置文件
Building configuration...
[OK]
或者
QYT#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
（7）重启路由器，直接进入用户模式，在进入特权模式时，需要输入之前设置口令的secret密码。
QYT>en
Password:
QYT#conf t
Enter configuration commands, one per line. End with CNTL/Z.
)