原创-CISCO 6500/CISCO 4500/CISCO ASA系列设备密码破解

武汉引航

所有的密码破解都必须有物理的console连接，并可以手工的开关电源。
6509
首先开电源，先启动SP模块，然后大约25-60秒后，RP（MSFC）将会取得管理权，出现以下提示：
00:00:03: %OIR-6-CONSOLE: Changing console ownership to route processor
这时候再按Ctrl-Break或者按break，都可以试一下，不同产品不一样。
若按的太早，会进入SP的ROMMON模式中。切记，当出现上述logging信息时按break。
以下步骤和路由器一样。
在rommon模式下
rommon 1>confreg 0x2142
这是系统会自动的重启
rommon 1 >
00:00:41: %SYS-SP-3-LOGGER_FLUSHED: System was paused for 00:00:00 to ensure co.
00:00:41: %SYS-SP-2-INTSCHED: 't_idle' at level 7
-Process= "SCP Download Process", ipl= 7, pid= 57
-Traceback= 4013991C 401232B4 402827F4 40282994 40283010 405CB010 402A9858 4013C
00:00:41: %SYS-SP-2-INTSCHED: 't_idle' at level 7
-Process= "SCP Download Process", ipl= 7, pid= 57
-Traceback= 4013991C 401232B4 402827F4 40282994 40283010 405CB010 402A9858 4013C
00:00:41: %SYS-SP-2-INTSCHED: 't_idle' at level 7
-Process= "SCP Download Process", ipl= 7, pid= 57
-Traceback= 4013991C 401232B4 402827F4 40282994 40283010 405CB010 402A9858 4013C
00:00:41: %OIR-SP-6-CONSOLE: Changing console ownership to switch processor
   
*** System received a Software forced crash ***
signal= 0x17, code= 0x24, context= 0x4269f6f4
PC = 0x401370d8, Cause = 0x3020, Status Reg = 0x34008002
。。。。。。。。
进入初始对话模式后选择no
enable登录特权。
切记一定要copy start run，顺序不要反了，否则会删除原有配置文件。
copy完毕之后show run
你可以发现密码，以及一些接口都被shutdown了。
删除或修改你需要的密码，打开需要使用的接口。
在全局配置模式下输入config-register 0x2102
退出到特权模式，write 或者 copy run start（注意顺序）
然后就可以reload重启。
4507/4509
重启设备，关闭/打开电源。
5秒内按ctrl-C
**********************************************************
*                                                        *
* Welcome to ROM Monitor for WS-X4014 System.            *
* Copyright (c) 1999-2000, 2001 by Cisco Systems, Inc.   *
* All rights reserved.                                   *
*                                                        *
**********************************************************
ROM Monitor Program Version 12.1(10r)EY(1.21)
Board type 1, Board revision 7
Swamp FPGA revision 16, Dagobah FPGA revision 43
Timer interrupt test passed.
MAC Address  : 00-02-b9-83-af-fe
IP Address   : 172.16.84.122
Netmask      : 255.255.255.0
Gateway      : 172.16.84.1
TftpServer   : Not set.
Main Memory  : 256 MBytes

***** The system will autoboot in 5 seconds *****

Type control-C to prevent autobooting.
!这个时候按Ctrl-C
然后进入了rommon
输入confreg 0x2142
然后输入reset
接下来重启过后，也会进入对话模式
选择NO
进入enable模式后，同样输入copy start run
然后show run
发现密码以及一些关闭的接口
删除或修改密码，打开关闭的接口
在全局配置模式下config-register 0x2102
特权下 write
reload
asa
重启设备（同样适用power off/power on）
然后按escape
接下来在rommon下输入confreg
出现
Current Configuration Register: 0x00000011（这个数值不一定，记录你的值）
Configuration Summary:
  boot TFTP image, boot default image from Flash on netboot failure
Do you wish to change this configuration? y/n [n]:
这里选YES。
接下来是个对话，有很多选项，所有的选项都用括号里的默认设置（直接回车就行），除了disable system configuration?这一项，括号内是n，改为y
完成后再rommon下输入boot
接下来登录后enable
密码为空。
登录特权后输入copy start run
然后show run看一下密码
接下来删除，修改密码，以及打开被关闭的接口。
在全局下config-register value，这个value就是前面你记下的数值。类似0x00000011
最后copy run start。

武汉引航

zgcqyb2012

{:soso__5663373028670280397_3:}

八宝米缸

网世如烟

ccna_candidate

这叫什么密码破解 这是password recovery.... 密码破解你是得从密文还原出密码的

xxxy6216

来支持下  

彩虹湾的梦

ermusanpi

学习了，谢谢！！！！！！！！！！！