这是在 20CN网络安全小组第一代论坛 的论坛 黑客基地 中的主题 路由,谁能破!菜鸟勿进!。
要查看这个主题,请使用这个 URL:
http://www.20cn.net/cgi-bin/ubb/ultimatebb.cgi?ubb=get_topic;f=2;t=000751
由 心急 (编号: 3390) 发表于
:
我一不小心密码竟搞丢了!问了一个高手!他说直接串联到计算机,便可重新配置路由,可我照着去做但是还是需要口令,怎么办!那位高手能帮我。
给我写信:meshsky@eyou.com 谢谢!
由 阴魂不散 (编号: 421) 发表于
:
IP和掩码重新配置
由 老刀把子 (编号: 2797) 发表于
:
en的口命都丢了,怎么去配置地址和掩码啊?
还是去找产品供应商想办法吧!! 
由 心急 (编号: 3390) 发表于
:
这位大哥说的有理, 我请教了好多高手!都没有搞定!
由 NetDemon (编号: 3) 发表于
:
什么牌子的?
Cisco用com口是可以重新设定的
由 老刀把子 (编号: 2797) 发表于
:
心急老兄还没有搞定啊!估计这个网站没有什么人能帮你解决问题了。
我再来多说两句吧。其实每种路由器的口令都有恢复的设置,比如说cisco的路由器用com口的终端线连接后,按Break键进入ROMMON模式,然后用c onfreg 0xXXXX等命令进行修改。
同样华为的路由器也应该有自己的方法。但估计知道的
人也不多,如果是你自己单位的设备,可以去问一下你们的产品供应商,或者直接和华为公司联系吧。另外,即使是同一品牌,不同型号的路由器口令恢复也是有区别的啊。一定要把型号也抄下来哦!
由 绝地苍狼 (编号: 15) 发表于
:
如果是思科的请看以下步骤:(华为的没用过,不知道)
1、用cisco随机配的线将路由器console口连接到PC的串口(如:COM1或COM2)上;
2、启动win98的超级终端,并配置为9600波特率、8个数据位、无奇偶检验、2位停止位;
3、打开路由器电源开关,在">"提示符下,用show version命令查看登记码,一般为0x2102或0x102,记住此登记码;
4、通过查看登记码,如果中断屏蔽(即登记码的第4位为1),则重起路由,并在30秒内按ctrl+break键;如果中断未屏蔽,则发送中断;
5、如路由器是2000、2500、3000、680x0 based、4000、7000系列,IOS版本为10.0以下;或出现">"提示符,则键入:o/r 0x2142回车,键入i重启。
如果路由器是1003、1004、2600、3600、4500、4700、72xx、75xx系列;或出现"ROMMOM>"提示符,则键入:confreg 0x2142回车,键入reset重启。
6、当提示是否进入对话配置时,回答NO(如误输入YES,则立刻按ctrl+c退出);出现"Press RETURN to get started!",按回车,进入ROM模式Router>;
7、键入enable命令进入Router#状态,键入show config查看原路由器的配置和未加密口令,最好作一个文本备份文件,以免误操作将原路由器的配置丢失;再键入conf memory,将NVRAM模式中的参数表装入内存。
8、键入conf t命令进行配置,从配置中找出忘记的有效口令或改写。改完后一定要写入NVRAM中(write memory或copy run star),否则路由器原配置回丢失且改写口令无效。
9、将开始记下的登记码还原,一般为0x2102(即从闪存正常启动,并屏蔽中断),激活所有端口(系统会将所有端口自动shutdown)。步骤如下:
Router#config-register 0x2102
Router(config)#interface xx
Router(config-if)#no shutdown
10、Router#Ctrl-Z
11、重起路由器:Router#reloadThat's all,do you understand? :-)
由 苏樱 (编号: 10) 发表于
:
弟弟说得好极了,呵呵~~~~~~
由 老刀把子 (编号: 2797) 发表于
:
说的再好也没用,因为心急的路由器是华为的呀!
呵呵
由 绝地苍狼 (编号: 15) 发表于
:
补充一些cisco 2900 switch 实现侦听功能:switch#conf t
switch(config)#int f0/1 (在交换机第一个端口设置)
switch(config-if)#port monitor (直接回车既设置为此端口侦听所有其它端口的流量)。
当然也可设置对单个端口及对VLAN的侦听,具体情况输入命令:port monitor ?查询。
最后把装有sniff软件的PC机接入已配置的端口,启动sniff即可实现侦听。
取消该端口的侦听:
switch(config-if)#no port monitor
[ 10-10-2001: 贴子编辑者: 绝地苍狼 ]