相信大家都知道,我们在实际的项目环境中都会出现一个进入网络设备提示有密码的问题,就像我们电脑里面的windows系统一样,开机以后要求输入密码,当然,对于windows系统比较了解的你们破解桌面管理员密码不是什么难事;类似于这样的情况下,我们如果在初次接触到网络设备带有密码也是一件麻烦的事儿,那么其实和破解windows密码的原理一样,windows系统的那个管理员密码我们如果要破解通常情况下,我们是先插入一个系统U盘,关机,再开机,并且在开机的过程中我们会不断的按F2或者F12或者delete键(不同的品牌进入blos的方式不同)来让电脑进入blos系统,修改他的启动顺序,重启让它首先启动我们的U盘,然后加载里面的镜像文件,最后进入以后在里面用破解工具给他破解。针对以上所说的情况我们大致可以把这个步骤分为以下几步:
一..想办法进入“bios”
二..修改启动顺序重新启动并让他加载镜像文件
三.运行破解工具破解密码(其实这个破解密码就是修改或者删除密码,也就是把保存这个密码的文件给他更改后缀名或者删除,密码自然也就没了)
那么同样我们的网络设备也是大同小异,这基本没有多大区别,今天就以cisco3560交换机为例,演示一下基本操作:
1.开机按住mode键,有的设备是按电脑上的快捷键,但是最终目的是进入bootstrap模式(相当于windows的bios,思科叫做bootstrap),进入bootstrap以后,我们要查看一下这个密码文件保存在那个路径下(通常是nvram:或者Flash:的config.text文件目录下),使用dir flash:命令查看,好nice,我们看到是这个配置文件是保存在flash:下的,那接下来进入下一步。
3.修改后缀名,修改后缀名的目的是什么呢?就是让它加载IOS的时候无法识别这个配置文件,我们把这个后缀名给它修改为config.xxx,然后让他读取输入boot
4.现在我们就能不使用密码就可以进来了,但是需要注意的是,现在我们无法查看里面的配置,因为我们更改了后缀名,那就意味着保存在config.text下的所有配置我们都无法查看,那我们要怎么做呢?
5.两种选择,第一,删除这个config.text(但是同样会删除所有保存在config.text的配置,通常我们选择第二步).第二,我们需要给它把后缀名改回来,将config.xxx改为config.text
然后更改密码,保存,最后重启搞定。
以上是我用真机(3560交换机)演示的密码破解详细步骤,各个厂家的设备破解原理都差不多,基本就是这个原理,只是命令集可能不一样,希望对大家有所帮助!
原文来自公众号:思科CCIE训练营
微信号:h13323436057
定期更新更多技术干货
欢迎点击“了解更多”与我互动