实验二: 密码恢复

袁成辉2024-04-26 8:39

1.实验环境

用路由器和交换机搭建实验环境

2.需求描述

实现管理员主机对交换机和路由器的远程管理

设备上配置的密码都要被加密

3.推荐步骤

对于路由器的步骤如下:

  1. 重启路器,并按下 Ctrl+Break 组合键中断0S 的加载,路由器将进入ROM Monitor 模式
  2. 将配置寄存器的值更改为 0x2142
  3. 路由器将再次重启,进入配置模式后,将配置文件手动加载回来
  4. 通过 show run 命令查看路由器配置了哪些密码,逐一更改密码
  5. 修改配置寄存器的值,并保存配置。

对于交换机的步骤如下:

  1. 重启交换机,并立刻按住交换机的"mode"键,直到配置界面显示"switch:",执行 flash_init命令
  2. 更改配置文件名称,并再次重启交换机。
  3. 将配置文件名称改回来,并加载配置文件
  4. 通过show run 命令查看交换机配置了哪些密码,逐一更改密码并保存配置

4.实验步骤(路由器)

(1)路由器冷启动。

1分钟内按【Ctrl+Break】键进入ROM监控(ROM Monitor ) rommon模式,如下所示:

复制代码 
####################################
monitor: command "boot" aborted due to user interrupt
rommon 1 >

(2)改变配置寄存器的值,使得路由器开机时不读取NVRAM中的配置文件。

复制代码 
rommon 1 > confreg 0x2142

(3)重启路由器

复制代码 
rommon 2 > reset
//路由器重启后会询问是否进入到setup配置模式,用【CtrH+C】或回答"n",退出 setup模式

(4)把配置文件从NVRAM拷贝到内存中,以便保留原有配置文件。

复制代码 
Router>enable 
Router#copy startup-config running-config 
Destination filename [running-config]?

(5)修改enable密码以及控制台密码。

复制代码 
R1(config)#enable secret cisco123
 
R1(config)#line console 0
R1(config-line)#password cisco123
R1(config-line)#login 
R1(config-line)#exit

(6)把寄存器的值恢复为正常值0x2102

复制代码 
R1(config)#config-register 0x2102
R1(config)#exit
 
R1#copy running-config startup-config    //保存配置

(7)完成密码恢复,重启路由器

复制代码 
R1#reload

5.实验步骤(交换机)

(1)拔掉交换机的插头。因为Cisco 2960交换机没有电源开关,所以只能切断电源来重启交换机.

(2)重新插好电源后,立刻按住交换机上的"mode"键,当看到配置界面显示"switch;"

命令提示,便可松开"mode"键。

这表示已经进入一个专门用来做故障恢复的简单I0S,由于没有密码

正常的IOS无法进入,因此只能先在这里做一些参数设定

复制代码 
The password-recovery mechanism is enabled.
The system has been interrupted prior to initializing the flash filesystem.
The following commands will initialize
the flash filesystem,and finish loading the operating
system software:
flash init
boot
Switch:

(3)使用上面提示的命令 flash_init 初始化Flash

复制代码 
Switch: flash init
Initializing Flash....
flashfs[0]:350 files,5 directories
flashfs[0]: 0 orphaned files,0 orphaned directories
flashfs[0]:Total bytes:15998976
flashfs[0]: Bytes used: 8311296
flashfs[0]: Bytes available: 7687680
flashfs[0]: flashfs fsck took 16 seconds.
······done Initializing Flash.
Boot Sector Filesystem (bs:) installed,fsid: 3
Switch:

(4)将config.text 文件名改成 config.old

复制代码 
Switch: rename flash:config.text flash:config.old

(5)重启交换机

复制代码 
Switch:boot

(6)把配置文件的名称改回来

复制代码 
Switch# rename flash:config.old flash:config.text

(7)手工加载配置文件

复制代码 
Switch# copy flash:config.text system;running-config

(8)配置文件加载完成后,需要进入配置模式修改密码,最后保存配置,完成密码的恢复。

至此试验结束。

相关推荐
落羽的落羽4 分钟前
【网络】TCP与UDP协议使用指南,Socket编程实现Echo服务
linux·服务器·网络·c++·网络协议·tcp/ip·机器学习
风落无尘9 小时前
《智能重生:从垃圾堆到AI工程师》——第五章 代码与灵魂
服务器·网络·人工智能
其实防守也摸鱼12 小时前
CTF密码学综合教学指南--第九章
开发语言·网络·python·安全·网络安全·密码学·ctf
xlq2232213 小时前
50.UDP套接字
网络·网络协议·udp
南境十里·墨染春水13 小时前
linux学习笔记 网络编程——Socket入门与TCP客户端/服务器实现
linux·服务器·网络
qq_三哥啊14 小时前
【mitmproxy】通过 mitmproxy 的HTTP代理模式获取 OpenCode 发起的 AI API 请求的详细信息
网络·http·代理模式
nikolay14 小时前
AI重塑企业信息安全:攻防升级与信任重构
网络·人工智能·网络安全
Yupureki14 小时前
《Linux网络编程》6.UDP原理
linux·运维·服务器·网络·udp
wapicn9915 小时前
设置好这一步,让你的SSL证书在到期前自动续期,永不过期
网络·网络协议·ssl
Harvy_没救了16 小时前
【网络运维】 WordPress 部署复盘
运维·网络
热门推荐
01要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法02GitHub 镜像站点03Codex 接入 DeepSeek API 完整配置文档04零基础教你claude code 接入 deepseek V405Linux 核弹级高危漏洞 CVE-2026-31431 完整修复指南06CVE-2026-31431 (Copy Fail) 漏洞复现与验证记录07裂开!ChatGPT 居然开始要手机号验证,附详细解决方法08【AI】2026 年具身智能模型和世界模型总结09CC-Switch & Claude 基于 Linux 服务器安装使用指南10几个好用的ip纯净度检测网站