首先來了解一下路由器加載ios的過程及其原理:
打開路由器電源,1 加電自檢的過程
2 加載運行bootstarp引導代碼
3 查找 加載 ios
4 查找 加載配置
5 運行 ios軟件
在路由器 默認的configuration register 默認爲0x2102
解釋一下0x2102的基本含義:
0x 2 1 0 2
0 0 1 0 0 0 0 1 0 0 0 0 0 0 1 0
15 14 13 12 11 10 9 8 7 6 5 4 3 2 1 0
(因爲0x2102是16進制的,分別將2102寫成二進制的格式,用0-15標註具體位置)
首先說一下最後一位數:它的取值範圍是0-f ,最小取0 ,最大取f
當取最小值0時,啓動路由器將運行rommon
取值1時 , 啓動路由器將運行minios
當取值2-f時,啓動路由器首先尋找有沒有boot system()命令,若是有,就按照boot system()指定的運行ios
若是沒有boot system()命令,將首先在nvram中尋找,然後是flash卡上面的第一個有效地ios 最後去網絡上面找
注意第6位,當第六位是0的時候執行nvram 當第六位是1時繞過nvram
注意第13位,當第13位是1的時候表示重複執行2-f尋找5次,當第13位是0的時候表示反覆執行該尋找。
注意第8位,若爲1 ,表示break鍵生效
第12位 11位 5位同事位0時 ,該路由器的波特率是9600
下面破解口令的過程
1 關掉電源,再打開電源,60秒內同時按下ctrl- break鍵
【2 > (表示進入了minios),輸入o/r 0x2142
> i (重啓)】
3 進入setup模式,修改口令。保存
4 (config)#config-regist 0x2102
5 保存 重啓
【2 rommon 1 > confreg 0x 2142
rommon 2> reset】