路由器密码：console口；特权；VTY

 

1）console密码

Router(config)#line console 0

Router(config-line)#password 456

Router(config-line)#login（默认没有login）

 

2)特权密码

Router(config)#enable password cisco    //设置特权密码为cisco

Router(config)#enable secret 123    //设置特权密码为123

同一设备同时配置了password和secret那么PASSWORD的密码将会失效。取而代之的是secret的密码（secret设置的密码与MD5显示）

 

3）VTY密码

VTY链路（属于虚拟链路，远程登录登陆的链路）

R1(config)#line vty 0 4     //进入VTY 0-4号链路

R1(config-line)#login local  //使用本地用户数据库认证

R1(config-line)#username uzi password nb

优点：突破路上的距离限制

 

 

 

 

密码破解

1）reload重启路由器后，可以看到，需要先登入console密码，再登录特权密码

 

 

 

2）首先我们要知道路由器重启后的配置是根据startup-config，我们要想绕过密码，就需要修改路由器的读取路径（startup-config配置的命令存放在NVRAM中）

3）破解步骤

断电重启-à修改读取值à重启进入空配系统à恢复之前的配置命令à恢复寄存器为默认值

 

 

 

Reload，重启路由器后，在载入中按ctrl+break（ctrl+b）

 

 

 

修改寄存器的值：confreg 0x2042（默认值为0x2102修改为0x2142，用来跳过NVRAM的读取值）

 

 

 

然后重启进入空配界面（可以看到之前配置的命名R1不见了，相当于新买的路由器）

 

 

 

但是我们可以用startup-config查看之前配置的命令，找到之前的密码

 

 

 

 

这样，我们就记得之前的密码，但是这样就关机了！！！！我们还需要

恢复配置copy startup-config running-config

 

 

 

和之前寄存器的值config-register 0x2102

 

数据备份（TFTP服务）

首先路由器连接服务器，先查看服务器配置

 

 

 

再看服务器TFTP里面数据

 

 

 

然后选择路由器需要备份的数据show flash

 

 

 

开始备份

 

 

 

备份成功

 

 

 

删除数据

 

 

 

然后重启，可以看到路由器没有系统了，自动进入miniIOS

 

 

 

这里我们就要恢复数据

 

 

 

可以看到输入tftpdnld,提示需要一下内容，so

 

 

 

输入完后就会出现一连窜神秘代码，这是就可以按boot重启啦

 

 

 

重启后就可以看到之前的配置了，这里出现了之前设的密码