原创-CISCO 6500/CISCO 4500/CISCO ASA系列设备密码破解
本帖最后由 武汉引航 于 2012-4-6 12:54 编辑所有的密码破解都必须有物理的console连接,并可以手工的开关电源。
6509
首先开电源,先启动SP模块,然后大约25-60秒后,RP(MSFC)将会取得管理权,出现以下提示:
00:00:03: %OIR-6-CONSOLE: Changing console ownership to route processor
这时候再按Ctrl-Break或者按break,都可以试一下,不同产品不一样。
若按的太早,会进入SP的ROMMON模式中。切记,当出现上述logging信息时按break。
以下步骤和路由器一样。
在rommon模式下
rommon 1>confreg 0x2142
这是系统会自动的重启
rommon 1 >
00:00:41: %SYS-SP-3-LOGGER_FLUSHED: System was paused for 00:00:00 to ensure co.
00:00:41: %SYS-SP-2-INTSCHED: 't_idle' at level 7
-Process= "SCP Download Process", ipl= 7, pid= 57
-Traceback= 4013991C 401232B4 402827F4 40282994 40283010 405CB010 402A9858 4013C
00:00:41: %SYS-SP-2-INTSCHED: 't_idle' at level 7
-Process= "SCP Download Process", ipl= 7, pid= 57
-Traceback= 4013991C 401232B4 402827F4 40282994 40283010 405CB010 402A9858 4013C
00:00:41: %SYS-SP-2-INTSCHED: 't_idle' at level 7
-Process= "SCP Download Process", ipl= 7, pid= 57
-Traceback= 4013991C 401232B4 402827F4 40282994 40283010 405CB010 402A9858 4013C
00:00:41: %OIR-SP-6-CONSOLE: Changing console ownership to switch processor
*** System received a Software forced crash ***
signal= 0x17, code= 0x24, context= 0x4269f6f4
PC = 0x401370d8, Cause = 0x3020, Status Reg = 0x34008002
。。。。。。。。
进入初始对话模式后选择no
enable登录特权。
切记一定要copy start run,顺序不要反了,否则会删除原有配置文件。
copy完毕之后show run
你可以发现密码,以及一些接口都被shutdown了。
删除或修改你需要的密码,打开需要使用的接口。
在全局配置模式下输入config-register 0x2102
退出到特权模式,write 或者 copy run start(注意顺序)
然后就可以reload重启。
4507/4509
重启设备,关闭/打开电源。
5秒内按ctrl-C
**********************************************************
* *
* Welcome to ROM Monitor for WS-X4014 System. *
* Copyright (c) 1999-2000, 2001 by Cisco Systems, Inc. *
* All rights reserved. *
* *
**********************************************************
ROM Monitor Program Version 12.1(10r)EY(1.21)
Board type 1, Board revision 7
Swamp FPGA revision 16, Dagobah FPGA revision 43
Timer interrupt test passed.
MAC Address: 00-02-b9-83-af-fe
IP Address : 172.16.84.122
Netmask : 255.255.255.0
Gateway : 172.16.84.1
TftpServer : Not set.
Main Memory: 256 MBytes
***** The system will autoboot in 5 seconds *****
Type control-C to prevent autobooting.
!这个时候按Ctrl-C
然后进入了rommon
输入confreg 0x2142
然后输入reset
接下来重启过后,也会进入对话模式
选择NO
进入enable模式后,同样输入copy start run
然后show run
发现密码以及一些关闭的接口
删除或修改密码,打开关闭的接口
在全局配置模式下config-register 0x2102
特权下 write
reload
asa
重启设备(同样适用power off/power on)
然后按escape
接下来在rommon下输入confreg
出现
Current Configuration Register: 0x00000011(这个数值不一定,记录你的值)
Configuration Summary:
boot TFTP image, boot default image from Flash on netboot failure
Do you wish to change this configuration? y/n :
这里选YES。
接下来是个对话,有很多选项,所有的选项都用括号里的默认设置(直接回车就行),除了disable system configuration?这一项,括号内是n,改为y
完成后再rommon下输入boot
接下来登录后enable
密码为空。
登录特权后输入copy start run
然后show run看一下密码
接下来删除,修改密码,以及打开被关闭的接口。
在全局下config-register value,这个value就是前面你记下的数值。类似0x00000011
最后copy run start。
{:6_267:}{:6_267:}{:6_267:} {:soso__5663373028670280397_3:} {:6_290:}{:6_290:} {:6_267:}{:6_267:} 这叫什么密码破解 这是password recovery.... 密码破解你是得从密文还原出密码的 来支持下{:6_267:} {:6_264:} 学习了,谢谢!!!!!!!!!!!
页:
[1]