破解Cisco防火牆密碼
ASA5500恢復密碼
1、啓動是按住“Escape”
2、出現rommon #1>時參照下面的輸入:
rommon #1> confreg
3、會出現下面的文字發:
Current Configuration Register: 0x00000011
Configuration Summary:
boot TFTP image, boot default image from Flash on netboot failure
Do you wish to change this configuration? y/n [n]:
4、當然是回答“Y”了
5、輸“boot”引導機器
rommon #2> boot
6、機器繞開配置啓動好後,進enable,用“copystartup-config running-config”把原來的配置運行起來,
再用下面的命令把密碼改了,這次可以記牢了:
hostname(config)# password password
hostname(config)# enable password password
hostname(config)# username name password password、
7、改回register value,不然重啓機器配置又沒有了
hostname(config)# config-register 0x1
register value默認是0x1,願菩薩保佑你當前的機器還沒有改掉。
8、別忘了保存一下當前配置。
ASA5500系列密碼恢復
第一步:通過Console口連接設備
第二步:加電並啓動
第三步:顯示啓動信息的時候,按“Esc”鍵,進入ROMMON模式
第四步:選擇不加載startup-config文件啓動,
在RONNON模式下輸入
ronnon #1> confreg
設備會顯示當前配置註冊值,並且會提示“是否要更改註冊值”
Current Configuration Register : 0x00000011
Configuration Summary:
boot TFTP image,boot default image from Flash onnetboot failure
Do you wish to change this configuration? y/n [n]:
第五步:記錄當前配置的註冊值,以備稍後恢復
第六步:根據提示按Y鍵更改註冊值
第七步:除了“disable system configuration?”按Y鍵其他設置一律按照默認值
第八步:重新啓動設備,輸入boot命令即可
Rommon #2> boot
設備會加載默認的配置並不加載startup-config文件
第九步:設備啓動後進入特權模式
Hostname>enable
第十步:當系統提示輸入密碼,按Return 密碼就會清空
第十一步:設置加載startup-config文件啓動
Hostname#copy startup-config running-config
第十二步:進入全局模式下輸入以下命令
Hostname#configure terminal
第十三步:配置新密碼,對於安全產品來說這步是必要的
Hostname(config)#password 密碼
Hostname(config)#enable password 密碼
Hostname(config)#username 名字 password 密碼
第十四步:通過以下命令更改註冊值,並且在下一次重啓時加載startup-config啓動
Hostname(config)#config-register 值
(這裏的值就是第五步記錄的值)
第十五步:保存新配置到startup-config文件
Hostname(config)#copy running-config startup-config
PIX500系列密碼恢復
第一步:從思科官方網站下載相對應的密碼恢復工具,傳到TFTP服務器上,可以通過以下網址(http://www.cisco.com/en/US/produ ... _recovery09186a0080
09478b.shtm)
第二步:通過Console口連接設備
第三步:加電並啓動
第四步:當出現啓動信息時,按“Esc”鍵進入MONITOR模式
第五步:通過以下命令,實際可以讓設備從TFTP服務器上下載密碼恢復工具
Monitor>interface 接口號
Monitor>address 接口IP
Monitor>server TFTP服務器IP
Monitor>file 密碼恢復工具名字
Monitor>gateway 網關IP
第六步:從TFTP服務器上download密碼恢復工具
Monitor>tftp
第七步:在“Do you wish to erase the passwords?”提示下按Y鍵
提示意思是“你是否希望清除密碼”
下面的示例顯示的PIX密碼恢復的配置
monitor> interface 0
0: i8255X @ PCI(bus:0 dev:13 irq:10)
1: i8255X @ PCI(bus:0 dev:14 irq:7 )
Using 0: i82559 @ PCI(bus:0 dev:13 irq:10), MAC:0050.54ff.82b9
monitor> address 10.21.1.99
address 10.21.1.99
monitor> server 172.18.125.3
server 172.18.125.3
monitor> file np70.bin
file np52.bin
monitor> gateway 10.21.1.1
gateway 10.21.1.1
monitor> ping 172.18.125.3
Sending 5, 100-byte 0xf8d3 ICMP Echoes to 172.18.125.3,timeout is 4 seconds:
!!!!!
Success rate is 100 percent (5/5)
monitor> tftp
tftp [email protected]via 10.21.1.1...................................
Received 73728 bytes
Cisco PIX password tool (4.0) #0: Tue Aug 22 23:22:19PDT 2005
Flash=i28F640J5 @ 0x300
BIOS Flash=AT29C257 @ 0xd8000
Do you wish to erase the passwords? [yn] y
Passwords have been erased.
Rebooting....
Disabling Password Recovery
(禁用密碼恢復)
Hostname(config)#no service password-recovery