思科、華爲網絡設備破解密碼

前言：

作爲一名網絡工程師，我們經常會碰到一些未知密碼的設備，而客戶又是一問三不知的情況。遇到這種情況我們總不能把設備寄給廠家吧，因此破解密碼就成爲了我們工程師的一個必備技能了。
此時破解有兩種情況：第一種按重置鍵（路由器：“reset”會清空原配置；交換機：按mode鍵進入底層模式，原配置文件還存在，需手動刪除配置文件才能恢復出廠設置）恢復出廠設置，此方法會清空原配置；第二種：思科是通過繞過配置文件以默認配置進入系統再修改密碼；華爲是進bootrom模式直接清除密碼，此方法可以保留原配置。**注意：破解密碼必須和客戶溝通好並申報流程後才能在非業務時間段內進行**
華爲設備只有flash存儲器，沒有nvram存儲器；華爲設備出廠後都有各種默認密碼，如web密碼、console密碼、bootrom密碼等，可通過以下華爲官網的工具來查詢設備的型號、版本、各默認密碼

http://support.huawei.com/onlinetoolsweb/pqt/index.jsp

一、首先我們先來了解交換機、路由器啓動的過程

1、加電自檢：檢查設備硬件是否完好
2、啓動BootStrap引導程序：用於搜索IOS系統，思科的是保存在nvram
3、加載IOS
4、加載啓動配置文件，（配置文件名默認：config.text）如果找不到則進入默認的配置模式
破解密碼原理：實際上是利用第四步，通過繞過啓動配置文件，讓其進入默認 的出廠配置模式

二、交換機密碼破解

思科：模擬器皆無mode按鍵，只能真機實驗
I、恢復出廠設置
1、首先重啓後按住交換機面板上的MODE約15s，交換機進入底層模式switch:
交換機IOS丟失系統無法啓動就會進入底層模式switch：
（注意：此時的交換機原配置文件還存在在flash中）

2、輸入switch：flash_init 初始化flash文件系統，不支持簡寫

3、輸入switch： dir flash： 查看交換機配置文件，注意flash有冒號，思科交換機默認的配置文件的名稱爲config.text，保存在flash中，另啓動配置是保存在nvram存儲器中

4、輸入switch： rename flash：config.text flash：config.bak
把原配置文件名改爲config.bak，目的是讓交換機搜索不到配置文件而以默認配置進入系統，從而跳過原配置進入系統
輸入switch：dir flash： 查看配置文件是否修改成功

5、輸入switch： boot 重啓交換機，交換機默認配置文件名稱爲config.text。
這時重啓，交換機搜索不到config.text，其會以默認配置進入系統

II、恢復原配置文件並更改密碼
6、輸入switch# rename flash:config.bak flash:text
把原配置文件名改回config.text，因默引導配置文件名爲config.text
若不改回則交換機每次重啓都是以默認配置進入系統

7、輸入switch# copy flash：config.text system running-config
把配置文件拷貝到當前運行配置中，只有這樣更改密碼纔有效

8、輸入Router(config)# no enable password/secret
或輸入Router(config)# enable password 123
或輸入Router(config)# enable secret 123456
刪除enable密碼或更改enable密碼爲123或更改enable密碼爲123456。
注意：password密碼是以明文形式保存在配置文件裏，secret是以密文（密碼經過加密）的形式保存在配置文件裏，當兩者都配置時，secret的密碼優先級高於password，則只有secret密碼起效果

9、輸入switch# write 保存配置
至此，就完成了思科交換機的密碼破解了

華爲：華爲交換機是進入bootrom模式重置密碼、此實驗模擬器無法模擬實驗
華爲設備除了交換機出廠都有個console默認密碼，可用它嘗試，不行就只能破解密碼了
登錄華爲官網，可查看對應的設備型號、版本、各密碼
http://support.huawei.com/onlinetoolsweb/pqt/index.jsp

破解密碼：

1、重啓交換機，看到提示“ctrl+B”時，同時按ctrl+B按鍵並輸入bootrom密碼Admin@huawei 進入bootrom模式重置/清除密碼
提示：華爲設備bootrom模式密碼默認爲Admin@huawei，可通過前面的鏈接查詢對應產品的各默認密碼

2、輸入Enter your choice（1-8）： 7
輸入Note: Clear password for console user? Yes or No(Y/N):： y
選項7表示清除console密碼
選項1表示以默認模式引導/啓動設備
這裏必須選1的方式重啓才能讓所做的配置生效；若以8的方式重啓則還會要求你輸入原密碼才能進入系統

3、輸入Enter your choice（1-8）： 1 //重啓設備
提示：這裏必須選擇“1”來重啓設備，這樣才能使剛纔的配置生效；不能選擇“8”來重啓，其會讓所做的配置失效，重啓後還需原密碼才能登陸

4、重啓完畢後，我們就可以設置新的密碼或不設置密碼進入系統了

三、路由器密碼破解

思科：可用pt模擬器模擬實驗，gns3不能，其會跳過自檢
方法一：按住路由器面板上的reset鍵約15S直接清空配置恢復出廠設置
方法二；破解保留原配置
1、重啓路由器
2、在出現####號時，同時按“ctrl+break”進入rommon監控模式
（當路由器ios系統不存在、指定啓動的ios錯誤、寄存器值設置錯誤，應改回默認寄存器初始值0x2102，遇到這些情況router通電都會直接進入rommon狀態）

3、輸入rommon 1> confreg 0x2142 配置寄存器值
輸入rommon 2> reset 重啓路由器
寄存器值0x2142表示跳過載入配置文件進入系統；寄存器值0x2102爲默認值，表示加載配置文件進入系統。

這時進入的是空配置的系統裏了

4、輸入Router# dir nvram
查看啓動配置文件名稱，路由器只有一個啓動配置文件，存放在nvram非易性隨機存儲器中

5、輸入Router# copy startup-config running-config
拷貝原啓動配置文件到當前運行配置中，只有這樣更改密碼纔有效

6、輸入Router(config)# no enable password/secret
或輸入Router(config)# enable password 123
或輸入Router(config)# enable secret 123456
刪除enable密碼或更改enable密碼爲123或更改密碼爲123456。
注意：password密碼是以明文形式保存在配置文件裏，secret是以密文（密碼經過加密）的形式保存在配置文件裏，當兩者都配置時，secret的密碼優先級高於password，則只有secret密碼起效果

7、輸入Router(config)# config-register 0x2102
輸入Router# write 保存配置
把寄存器值修改回默認值，否則的話路由器會一直跳過啓動配置文件進入系統或直接進入rommon監控模式

至此，思科路由器的密碼也破解完畢了

華爲：模擬器無法模擬實驗，華爲交換機/路由器皆是通過bootrom來清除密碼以達到保留原配置
方法一：直接按住路由器面板上的“reset”鍵重置，該方式會清空原配置
方法二：進bootrom模式清除密碼，該方式可保留原配置。
1、重啓路由器，出現“ctrl+B”的提示時，同時按“ctrl+B”按鍵，並輸入bootrom密碼：Admin@huawei 進入bootrom模式。該密碼可通過華爲官網的工具查詢

2、輸入Enter your choice（1-7）： 7
選項7表示進入密碼管理菜單

3、輸入Enter your choice（0-2）： 2
選項2表示清除console登錄密碼

4、輸入Enter your choice（0-2）： 0
選項0表示返回到密碼菜單

5、輸入Enter your choice（1-7）： 1
選項1表示以默認模式啓動
注意：這裏必須選擇1的方式重啓，這樣才能使更改的配置生效，方式6重啓會使所改配置失效

重啓完畢後就可以無密碼進入設備了。

參考鏈接 ：
思科、華爲網絡設備破解密碼 ：
https://mp.weixin.qq.com/s/oIrowqc1eO1ZCtndv2DrIg