怎样破解路由器Word格式.docx
- 文档编号:17636078
- 上传时间:2022-12-07
- 格式:DOCX
- 页数:14
- 大小:31.50KB
怎样破解路由器Word格式.docx
《怎样破解路由器Word格式.docx》由会员分享,可在线阅读,更多相关《怎样破解路由器Word格式.docx(14页珍藏版)》请在冰豆网上搜索。
(Flash
Memory)、不可变RAM(NVRAM)、RAM和动态内存
(DRAM)。
当路由器正常启动时,路由器首先运行ROM中的自检程序,对路由器硬件进行自检,并引导系统
(最小操作系统,Mini
OS)。
接下来路由器将运行Flash中的IOS(Internetwork
Operating
System,网络操作系统),在NVRAM中寻找路由器配置,并将其装入DRAM中。
需要注意的是,当路由器加载最小操作系统后,操作员立即按
"
Ctrl"
十"
Break"
键,即可停止装载IOS,而进入监视调试模式。
在该模式下,用户可以更改翻查看配置文件的启动位置
(默认情况下,路由器配置保存在NVRAM中,该配置同时包含路由器的口令)。
通过分析路由器的启动原理,可以得知,我们能够利用进入监视调试模式这一功能,跳过加载包含口令的路由器配置文件,而直接进入路由器的特权模式下重新设置路由器的口令。
另外,因为原来的路由器的配置文件中还包含许多有用的设置信息,因此在更改密码前,还应该用其起始配置文件替代当前运行的配置文件。
在更改后,再将当前运行的配置文件替换为原来的起始配置文件。
最后完成设置后,冉将路由器的启动顺序改回正常启动顺序。
通过上述设置,我们就可以将路由器的密码改为自己设置的密码,从而解决了因为遗忘密码,而不能登录路由器的问题。
理论分析可行后,就可以进行具体的操作了,下面就列出笔者清除并设置路由器密码的全过程:
第一步:
将设置终端与路由器连接。
通过路由器自带的Console电缆,将路由器Console口与终端的COM口相连(与PC机的串口相连也可以,不过要在PC机上运行超级终端程序)。
第二步:
进入监视调试模式更改启动顺序。
连接完成后,重新启动路由器,在终端屏幕上出现第三行提示时,按"
按钮,进入监视调试模式,并输入如下命令:
>
o
输入上面命令后,在出现的提示信息第一行,记住最后使用的密码文件号:
例如0x2102,并继续输入如下命令(/符号后的内容为说明文字)。
o/r
/更改启动文件,进入安全启动状态
0x42
/将0x4?
密码文件设置为下次启动项
i /重新启动路由器
第三步,清除并设置新的路由器密码.
路由器重新启动后,终端上将出现"
Would
you
like
to
enter
the
initialconfiguration
dialog?
[yes]:
提示,输入no,并回车进入路由器的安全模式,继续输入如下命令:
Router(boot)>
enable /进入特权用户模式
Router(boot)#copy
startup-config
running-config
/用起始配置文件替代当前运行的配置文件
Router(boot)#config
terminal /进入全局配置模式
/设置Console密码/
Router(boot)(config)#line
console
0 /进入局部设置模式
Router(boot)(config-line)#login
Router(boot)(config-line)#password
cisco
/更改Console密码,此例设为cisco(区分大小写)
Router(boot)(config-line)#exit
/设置telnet密码/
vty
0
4
Router(boot)(config-line)password
/更改telnet密码,此例设为cisco(区分大小写)
/设置特权用户密码/
Router(boot)(config)#enable
password
cisco1
/更改特权用户密杩,此例设为cisco1(区分大小写)
Router(boot)(config)enable
secret
/更改加密的特权用户密码,此例设为cisco(区分大小写)
Router(boot)(config)#end
running-config
startup-config
/将当前运行的配置文件替代起始配置文件(保存)
/恢复正常启动状态/
Router(boot)(config)#config-register
0x2102
/将原有的0x2102密码文件替换0x42,作为启动首选项
重新启动路由器后,在提示输入密码时,输入新设置的密码,即可登录路由器,运行Show
Running-config命令,发现路由器原有配置还在。
至此丢失路由器密码的问题解决。
排除心得
作为一个网络管理员,有时需要面对几十个甚至上百个管理密码,如果想完全记住这些密码基本上是不可能的:
有的管理员习惯将这些密码设置成一个口令,其实这是非常错误的,因为一旦一些别有用心的人获得了该密码,就等于能够控制你的整个网络系统,这是极度危险的。
其实,栽们可以将这些密码保存到稳妥的地方,使用时先去查找就可以了
(笔者就将自己管理的密码保存在随身携带的笔记本电脑中,并使用PassKeep密码管理软件对其进行管理和安全防护)。
另外,对于网络管理员来说,掌握几种密码恢复手段也是十分必要的,这是因为即使是再好的管理密码方法也会出现遗漏的时候
(尤其对于多人管理的密码),在这种
万一"
情况下,就可以使用密码恢复手段大显身手了。
附步骤:
准备工作:
一台微机运行终端仿真程序(可以在Windows
95/98下启动超级终端),微机串口(COM1/COM2)通过Cisco公司随机配备的配置线与路由器Console口连接。
恢复步骤:
(1)开机,按Ctrl+Break键,直到出现提示符。
(2)键入命令:
〉o/r
0x142"
。
(3)初始化路由器:
〉i"
(4)重新启动,屏幕显示系统配置对话:
system
configuraiton
get
started?
,键入
no"
,系统显示“Press
RETURN
started!
,按“Return"
键,系统显示“Router〉"
(5)键入命令:
Router〉enable"
进入超级用户状态(系统不再需要你输入超级口令了);
“Router#show
startup-config"
显示配置参数,特别要注意记住所看到的密码(你也可以通过enable
serect
changepassword"
命令更改超级用户口令)。
(6)键入命令恢复原来的寄存器:
"
Router(config)#config-reg
0x2102"
;
Router(config)#ctrl-z"
Router(config)#wr"
存盘。
(7)重新启动:
“Router#reload"
3、
如何修改路由器和交换机的密码
2059【字体:
在平常工作中经常有朋友问我:
我们单位的路由器、交换机当初是某某(人或公司)配置的,他没有告诉密码而我们现在想做一些修改又找不到他。
怎么才能修改密码呢?
下面我就结合本人多年的工作经验谈谈如何修改路由器和交换机的密码。
设置路由器的方式
设置路由器一般可以用五种方式:
1、通过Ethernet上的SNmp网管工作站来设置;
2、AUX
口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连;
3、通过Ethernet上的TFTP服务器;
4、通过Ethernet上的TELNET程序(建议你关闭这种方式);
5、Console
口接终端或运行终端仿真软件的微机(推荐使用)。
注意:
路由器的第一次设置必须通过第5种方式进行;
这时终端的硬件设置为波特率:
9600,数据位:
8,奇偶校验:
无,停止位:
1,流量控制:
无。
路由器密码的修改
具体操作步骤如下:
1、
以一台普通WIN98电脑为终端,使用专用的接头和设置电缆连接路由器的Console口和电脑的串口。
调用WIN98的“超级终端”程序。
给新建连接取一个方便记忆的名字。
其中波特率:
2、
运行命令show
version
.
以一台Cisco
2600路由器为例子:
Router>
sh
ver
Cisco
Internetwork
System
Software
IOS
(tm)
C2600
Software
(C2600-IS-M),
Version
12.0(7)T,
RELEASE
SOFTWARE
(fc2)
Copyright
(c)
1986-1999
by
cisco
Systems,
Inc.
……
Configuration
register
is
0x2102
注意上面这一行,寄存器的原始值一般为0x2102或0x102,记下这个值。
3、
关闭路由器的电源,30秒钟后再打开。
4、
在路由器启动的60秒钟之内按下Break键,忽略NVRAM引导。
在看到“rommon
1
>
”的提示符后键入命令:
confreg
0x2142
或o/r0x2142(25系列)。
在“rommon
2
”
的提示符后键入命令:
rommon
reset
,重新启动路由器。
5、
重新启动路由器时见到所有的提问都回答:
NO或者按Ctrl-C.
在见到“Router>
”提示符后键入命令:
enable
.可以看到
“Router#”提示符。
现在你已经处在特权用户状态下了。
6、
键入命令:
config
mem
或
copy
start
running
将NVRAM
中的内容考入内存。
不要使用命令:
term
7、
wr
show
.这时,你可以看到该路由器的配置包括密码。
如果密码没有加密,你记录下来就可以了,否则,你需要更改密码。
8、
.出现提示:
hostname(config)#
9、
.更改密码。
10、
建议你在这时使用命令:
ip
interface
brief
检查一下各个端口的状态是否都为UP,如不是,请将其UP.
11、
config-register
0x2102
.该命令中的寄存器的原始值和第2步骤中记录的值相同。
12、
键入Ctrl-z
退出配置状态,回到提示符:
hostname#
13、
write
.将配置文件保存。
14、
退出特权用户状态,关闭“超级终端”程序。
声明:
该修改方法适用于多种型号的Cisco路由器。
如:
Cisco
1000,
2600,
3600,
4500,
4700,
6x00
……。
本人在Cisco
3600系列路由器上成功使用过。
另外有一种简单的方法替代上面修改方法的前4步。
具体如下:
1、开机时按使进入ROM监控状态,忽略NVRAM引导。
2、按o
命令读取配置寄存器的原始值。
>
o
(一般值为0x2102)
o/r0x2142
(Cisco2500系列)
rommon
0x2142
reset
3、
接上面第5步。
修改交换机密码
具体操作步骤:
以一台普通WIN98电脑为终端,使用专用的接头和设置电缆连接交换机的Console口和电脑的串口。
拔掉交换机电源线。
3、
按下“mode”按钮不动(在前面板的左边)。
插好交换机电源线,然后释放“mode”按钮。
出现如下提示:
The
has
been
interrupted
prior
initializing
flash
file
system.
following
commands
will
initialize
system,
and
finish
loading
the
operating
software:
flash_init
load_helper
boot
5、
flash_init
load_helper
dir
flash:
.注意:
一定要有“:
”。
rename
config.text
config.old
,重新命名配置文件。
该配置文件包含密码定义。
boot
在Continue
with
configuration
dialog?
[yes/no]
:
后键入“N”。
在提示符后键入命令:
,进入特权模式。
,恢复配置文件。
system:
running-config,将配置文件拷贝入内存。
进入配置状态,更改密码。
15、
将新配置保存。
16、
该修改方法适用于多种型号的Cisco交换机。
2900XL,
3500XL,
2950,3550.本人在Cisco
3500XL交换机上成功使用过。
4、
如何通过路由器来控制网络,限制上网
6129【字体:
现在很多家庭用户都通过电信的ADSL或其他公司提供的类似类型的宽带上网。
由于宽带的费用并低廉,而对于大多数没有大量数据下载的家庭用户来说,一户人或一台电脑独占一条ADSL有点浪费资源的感觉。
于是现在很多人都用共享一条宽带上网。
这种共享上网的方法一般如下:
电话线--语音分离器--ADSL猫--宽带路由器--交换机 集线器--电脑
在这种情况下,我经过思考与试验,我发现可以通过对宽带路由器进行适当设置就可以对上网进行限制。
这里以TP-LINK
TL-R402M为例(因为我发现最多人用这种。
)说说限制上网的步骤。
1.取得局域网内所有使用者的IP与MAC地址.
取得IP的方法很多,推荐用"
局域网查看工具"
网上随便搜索一下就有了.
取得MAC地址的方法:
WIN+R,输入CMD,用"
NBTSTAT
-A
IP地址"
查看
取得自己电脑IP与MAC的方法:
IPCONFIG
/ALL"
2.登陆宽带路由器
打开IE,输入192.168.1.1(一般都是这个....),就会出现登陆窗口
账号:
ADMIN
密码:
ADMIN(默认是这个,一般不更改滴...如果被更改了,稍候我研究下怎样破解,有进展再发帖)
登陆后会出现宽带路由器的设置页面
3.只允许自己的电脑上网的设置
1,设置页面--DHCP服务器--静态地址分配--将自己的IP地址与MAC地址绑定(输入并保存即可)
2,设置页面--安全设置--防火墙设置--选择开启防火墙,开启IP地址过滤,开启MAC地址过滤三项--选择"
凡是不符合已设IP地址过滤规则的数据包,禁止通过本路由器"
和"
仅允许已设MAC地址列表中已启用的MAC地址访问Internet"
3,设置页面--安全设置--IP地址过滤--添加新条目--把你的IP地址填进去,并选择使所有条目生效。
4,设置页面--安全设置--MAC地址过滤--添加新条目--把你的MAC地址填进去,并选择使所有条目生效。
这样设置后,嘿嘿,除了你之外,没有人可以上外网,但局域网内部之间可以正常访问。
4.不允许某一台电脑上网的设置
1,设置页面--安全设置--防火墙设置--选择开启防火墙,开启MAC地址过滤二项--"
禁止已设MAC地址列表中已启用的MAC地址访问Internet"
2,设置页面--安全设置--MAC地址过滤--添加新条目--把禁止上网的电脑的MAC地址填进去,并选择使该条目生效。
这样设置后,被禁止上网的电脑就不可以上网了,但局域网内部之间可以正常访问。
对于只允许自己的电脑上网的设置,其他电脑想上网,是比较有难度的(除了入侵路由器并更改设置外)。
而对于第四点提到的禁止上网的方法,却是有比较简单的方法破解的(不需要更改路由器的设置)。
5、
如何用软件破解路由器的密码
用流光软件,非常有名的。
流光(是列为病毒的软件,下后可能会被查杀)
如果你是远程登陆,可以说破解很难。
如果你直接连接路由器的操作口就可以了。
国久和国内的路由器厂家。
在路由器的蕊片中都写有特定的清除方法。
根据你所用的路由器去找一找相关的书。
找他们的NA或者是NP教程就好了。
按复位键后路由器用户名是admin密码也是admin
复位键是需要断电,然后用一个曲别针的东西插入一个孔中5秒
路由器上有个小按钮,要用针或者细的东西,按下3-5秒,同时拨断电源,在插回电源3-5秒后松开!
路由器回到出使状态账号密码admin
2008-01-2414:
43:
26-检举
6、
文件:
WebCrack4.rar
大小:
712KB
下载:
下载
对于如何破解网吧路由器的帐号和密码,虽然我在以前的文章里也曾经介绍过一些方法,但是仍然在论坛上会看到许多菜鸟朋友问:
路由器的密码应该如何破解?
灰鸽子上线如何在路由器上制作端口映射?
那么本文我就来总结几个破解路由器密码的方法以及如何实现内网中反弹木马的上线!
一.扫描路由器端口为了路由器的安全,网管通常都会将路由器的默认端口(80)给更改掉,所以我们破解路由器密码的第一步就是必须要找到路由器的wEB管理端口。
我告诉大家一个小技巧,如果路由器上的UPnP(通用即插即用,是一组协议的统称)功能是开启的(通常路由器默认情况下UPnP都是开启的),那么路由器一定会开放一个l900端口
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 怎样 破解 路由器