【CCNA第二天】路由器密码破解及恢复

于 2020-07-07 21:52:18 发布
阅读量457 收藏 1
点赞数
分类专栏: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42622433/article/details/107176513
版权

文章目录

一、设备基本操作:

设备模式

1)用户模式以>开头
2)特权模式以#开头 在模式下可以进行复制操作,全局模式不行
3)全局模式以(config)开头 在全局模式下进行接口的配置,如加ip
不同模式权限不同,用户模式<特权模式<全局模式。

路由设备的基本命令

en ///enable 从用户模式进入特权模式
#conf t ///完整命令configure terminal,进入全局
int f0/0 ///进入接口
no sh //打开接口
ip add 192.168.1.1 255.255.255.0 ///配置ip地址

模式退出
exit ///逐级退出,例如:全局——特权——用户
end ///直接退出,只能到特权,无法进入用户。

模式与命令不匹配,导致设备进入DNS解析,现象
在这里插入图片描述

PS:特权模式下无法使用“end”命令,因此设备认为用户在此输入的是域名,所以会向全网发送DNS解析,设备会卡在DNS解析阶段,需要一段时间自动切换出来。
立刻终止DNS解析: Ctrl + shift +6(ctrl+shift同时按住,然后再按6)

设备查看与保存:
保存:
wr ///特权模式下保存
do wr ///全局模式下保存 比如在配置了ip后要保存
查看:
1)show version///用户或特权模式下查看版本 简写sh ver
2)show running-config ///查看正在运行的配置 sh run 没保存也能看到
3)show startup-config ///查看设备保存的配置 sh star

设备优化配置:
1)ho +名称 ///全称 hostname +名称
2)banner motd STR 欢迎语 STR //更改欢迎语
PS:如果欢迎语中出现c,那么就把分隔符“c”换成其他没有出现的字母。分隔符是以什么开头就要以什么结尾。
在这里插入图片描述
从用户模式重新进入时:
在这里插入图片描述
3) 接口下软标签:
全局模式下:
Int f0/0
des +接口描述语句 ///软标签
在这里插入图片描述

二、网络设备:路由器基本组件

RAM:random access memory随机存储器(PC:内存)
Flash:闪存(PC:系统盘)
NVRAM:non-violation random access memory非易失性随机存储器(PC:硬盘)
设备加电开机时,运行过程:
在这里插入图片描述

三、 设备的登录方式与安全措施

登录方式:

1.console登录,即用console线将路由器和电脑相连,用远程登录软件如SecureCRT进行登录。
2.远程登录,如果路由器开启了远程登录,那么只需要使用telnet即可。

安全措施(三种密码):

注意:三种密码均要在全局模式下进行设置

  1. console登录密码的设置
 line console 0
 password 密码
 login
 do wr
  1. enable密码的设置
enable password 密码
  1. 远程登录密码的设置
 line vty 0 4
 password 密码
 login
 do wr

四、项目案例:路由器密码破解

命令简要汇总(详细见图)

重启路由器 进入console,使用ctrl+c终端系统加载
confreg 0x2142
boot
en
copy
startup-config running-config
show running-config
config 0x2102
do wr
reload

图解详细步骤

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

农民真快落
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
路由器登陆密码破解方法
12-08
路由器登陆密码破解方法路由器登陆密码破解方法
CCNA实验之---路由器密码恢复
weixin_33717117的博客
07-06 102
实际工作中,由于各种不可预见的原因,路由密码或IOS文件有可能丢失或破坏,不管怎样,设备配置文件的预先备份是非常重要的,做为一名网工,也是极有可能遇到的。密码恢复相对简单,但不同的设备有不同的方法,下面一起来做这个试验。 实验环境:全部采用真设备,模拟器无法采用此方法恢复 试验拓扑: 实验步骤: 1.在路由器R1上配置密码 Router>en...
ccna路由器密码破解
weixin_33878457的博客
03-20 127
我们在平常的工作中,可能会遇见,这样那样的问题。假使某一公司把一个网管给炒了,而你走马上任。首先摆在你面前的就是基础配置、了解一下这个公司的基本网络环境。那么你首先进入路由器进行查看,这时候你会傻掉!那个网管走时候没有留下任何关于路由器密码的资料。呵呵,别急,下面我就为大家详细介绍如何“破解路由器密码”。这时候我们得明白一些原理了。破解密码从:起ROM------FLASH------NVRAM-...
CCNA实验:实验五:路由器密码恢复
GJXAIOU 的 CSDN 博客
10-02 681
实验五:路由器密码恢复 一、实验目标 掌握路由器密码恢复的方法 二、实验步骤 1.设置特权密码 2.进入rommon模式(灾难恢复模式) 3.重置密码并保存 三、实验配置 1.配置特权密码 en conf t no ip domain-lookup line console 0 logg syn exec-t 0 0 exit inter fa0/0 ip add 192.168.1.1 255....
万能路由器密码破解(适合几乎所有机型)本人亲测可用
05-08
万能路由器密码破解(适合几乎所有机型)本人亲测可用
CCNA第天路由器原理PPT学习教案.pptx
10-06
本教程主要探讨了Cisco路由器的基本结构和启动过程,这对于CCNA(Cisco Certified Network Associate)的学习者来说是非常重要的基础知识。 首先,Cisco路由器包含多种类型的内存,它们各自承担着不同的任务: 1. ...
CCNA第天路由器原理PPT教学课件.pptx
10-06
- **0x2142**:从FLASH启动,但不使用NVRAM中的startup-config,通常用于密码恢复。 **设置配置寄存器** 通过`configure terminal`命令进入全局配置模式,然后用`config-register 0x2102`设置值,最后用`reload`...
CCNA路由器.pdf
04-08
### CCNA路由和交换基础知识详解 #### 一、CCNA简介 CCNA(Cisco Certified Network Associate)是由Cisco Systems颁发的一项认证,旨在验证个人在安装、配置、操作中型路由和交换网络以及执行基本故障排除方面的...
CCNA路由器实验命令汇总
最新发布
08-06
CCNA(Cisco Certified Network Associate)认证通常涵盖了基本的网络设备配置和操作,包括路由器。在实验中,学生可能会遇到各种常见的路由器命令。这里列举一些重要的CCNA路由器实验命令
CCNA相关实验内容:实验12 路由器密码恢复.rar
05-08
实验12“路由器密码恢复”是CCNA学习过程中的一个重要环节,因为忘记或丢失设备密码是实际工作中常见的问题。下面我们将详细探讨这一主题。 首先,路由器密码的丢失可能导致无法访问路由器的配置界面,从而影响...
破除路由登录密码
11-28
连接wifi后,破解路由器管理登录密码。第一步:首先检查自己的路由器的系统,看是不是 epenwrt 或者 DDR-wrt 类的路由器,这些 路由器都是以 Linux 为内核的,查看方法,首先用网线连接要破解管理密码路由器(LAN 口),然后输入登录密码 192.168.1.1(一般是这个):
路由器密码爆破工具
04-16
路由器密码爆破工具,仅支持部分TP和腾达路由器,爆破原理参见:http://www.360doc.com/content/15/0129/14/7863900_444720885.shtml, ,https://www.xiazaiba.com/jiaocheng/5164.html
路由器密码破解工具
06-24
用于TP-link路由器,由路由器配置文件中提取路由器密码
万能路由器密码破解(适合几乎所有机型)
08-05
一款万能的路由器密码破解器 本人亲测基本适合于所有的机型 需要的可以下载
无线网络路由器密码破解工具_绿色版
10-10
无线网络路由器密码破解工具 绿色版:破解无线网络的密码的软件,如果大家现在没有笔记本电脑的话,可以先下载收藏着,以后有了笔记本再使用. 启用无线网卡打开软件就可以看到无线路由器密码(是一列复杂的号)然后复制粘贴在无线网登陆的密码处就可以了。 笔者模拟了一个破解环境,采用一台联想昭阳E310笔记本和一台无线路由器。首先为设备设置了一个密码,下面我们假设不知道这个密码而希望通过破解操作进入设备的管理界面。我们使用的工具是一个叫做telnetenable的小程序。 telnetenable小档案: 软件版本:1.0 软件语言:英文版 软件类型:免费软件 软件大小:624 KB 适用平台:windows 2000/xp/2003 三、破解全过程: 由于设备的默认管理IP地址为192.168.1.1,所以我们依然采用此地址进行破解。 第一步:下载telnetenable小程序,并解压缩到C盘根目录,保证C盘根目录有名为telnetEnable.exe的程序。 第二步:在自己笔记本上通过ping命令来检查与NETGEAR WGR61设备的连通性,例如ping 192.168.1.1,如果能够ping通则继续下面的操作。 (点击看大图) 第三步:通过ping 设备我们就获得其MAC地址,通过arp -a参数查看当前系统获得的MAC信息,能够清晰的看到192.168.1.1对应的地址为00-14-6c-ab-cd-ef。 四步:获得了设备的MAC地址后我们就可以通过telnetenable来实施入侵操作了,进入到C盘根目录,执行“telnetenable.exe 设备IP地址 设备MAC地址 Gearguy Geardog”即可,例如本例中是采用“telnetenable.exe 192.168.1.1 00146cabcdef Gearguy Geardog”命令开启设备的telnet功能。 第五步:界面不会有任何信息返回,我们直接输入telnet 192.168.1.1来通过网络远程telnet 设备。 第六步:接下来你就会看到出现LOGIN的提示信息了,看来我们已经成功连接到设备上,输入用户名为Gearguy,密码为Geardog就可以成功登录到管理界面中。在该界面中支持的指令很多,我们可以通过help命令来查看,命令包括bridge(网桥命令),ddns(动态域名解析命令),ip(设置IP信息),lan(设置局域网参数),nat(设置NAT信息),passwd(修改帐户密码),reboot(重新启动路由器),save(保存设置),show(查看设置信息)等等。 第七步:telnet连接上后我们输入web命令后回车进入WEB页面参数设置接口。 第八步:在WEB页面参数设置接口中我们只有两个命令可以选择,一个是passwd,一个是username。通过username选择帐户名,passwd修改该帐户对应的密码。例如笔者将admin帐户密码修改为thisisthepass。 第九步:最后通过save命令保存修改的设置。 第十步:退出telnet后我们就可以通过IE浏览器访问设备的管理地址192.168.1.1并通过admin帐户以及thisisthepass密码登录了。接下来的操作就和我们平时设置一样了,可以修改无线路由器的所有信息和参数。 整个入侵过程并不需要我们事先知道设备页面登录密码的任何信息,唯一需要了解的就是设备的管理IP地址。所以说该入侵过程是非常容易的,让NETGEAR无线设备的密码不攻自破。 四、漏洞型号: 可能有很多读者看完上面介绍的内容会产生疑问,那就是该漏洞存在于设备中,那么还有哪些设备也具备该漏洞呢? 首先非NETGEAR产品不存在该万能登录密码,也就不存在该漏洞了。即使是NETGEAR的无线产品也不是所有型号都有漏洞的,该问题只存在于Netgear新的Linux内核的无线路由器,而基于VxWorks内核的产品是没有任何问题的,就笔者所知和型号存在此问题。另外既然该问题出自于Linux内核的无线路由器,那么对于采用Linux内核的其他无线路由器是否存在问题呢?由于实验环境有限,所以请感兴趣的读者自行尝试,例如Linksys的路由器,毕竟他们也是采用Linux内核的。 五、总 结: 不光是无线产品,万能密码一直是造成计算机软件硬件出现漏洞和问题的根源。一旦这个万能密码泄露出来,安全问题将变得非常脆弱,就好象本文介绍的一样,任凭你设置了SSID不广播,WEP加密,WPA加密以及强大的管理员密码,在万能密码面前也如同一层窗户纸一样,苍白无力一捅就破 向乔布斯致敬 世界的今天因他而改变! 世界的今天因他而多彩! JOBS
无线路由密码破解
weixin_34205076的博客
08-13 292
WEP 密码破解教程 BT3 使用 (原创技术化) 本教程,目的是让大家可以了解破解无线网络的方式,从而加强自己的网络安全性。请不要用于非法目的。 另外,在互联网上,有太多的方法知道你是谁,不要以为用别人的AP就没人找得到你哦。 这里是一个较为详细的BT3 Backtrack 3 破解无线网WEP的一个教程。 首先 http://wiki.remote-exp...
破解路由器管理登录密码
热门推荐
一个分享技术的个人博客
06-04 13万+
破解路由器管理登录密码(Linux内核)准备工具:puttytel登录软件正式开工:第一步:首先检查自己的路由器的系统,看是不是Linux内核的,只有是Linux内核的路由器才适合本教程,常见基于Linux内核的路由器系统有Openwrt 和 DDR-wrt 等系统。查看方法一:首先用网线连接要破解管理密码路由器(LAN口),然后输入登录地址192.168.1.1(一般是这个):可以看到,这个路...
路由器破解登录密码
qq_43562533的博客
07-16 4059
路由器破解登录密码路由器存在配置寄存器值: 通过show version查看最后一行 Configuration register is 0x2102 0x2102标识启动时将加载配置 0x2142不加载配置 加电时,按contr+C 进入最小IOS rommon 1 > confreg 0x2142 修改寄存器值 rommon 2 > reset 重启 ...
路由器登陆密码暴力破解webcracker4.0
07-25
这是一款非常有名的路由器WEB管理密码暴力破解软件,只要有强大的字典理论上都能破解,只是时间的问题,这款软件使用的是穷举方式进行破解。这是当面竲网必备利器。
思科CCNA入门:路由器密码设置与基本操作
"思科CCNA网络入门笔记,适用于大学网络课程学习,涵盖了思科路由器的基本操作和配置。" 本文档是一份针对思科CCNA(Cisco Certified Network Associate)的网络入门学习笔记,主要介绍了思科路由器的基础知识和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

农民真快落

我琢磨着也没人给我打赏呀。。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值