故障現象
網絡設備或大型應用服務軟件為了安全起見,都會使用密碼保護功能�,這就需要網絡管理員輸入正確的密碼后萬能登錄網絡設備或服務軟件中更改和瀏覽其配置,使用這一功能從一定程度上增加了系統的安全性�,不過要是將事先設定的密碼忘了。在恢復上將會帶來很大的麻煩�。下面這個例子,就是介紹在CISCO路由器特權密碼忘記后�,如何恢復并清除密碼。
筆者所在公司使用一臺CISCO 2511路由器�,通過該路由器的串口與xDSL MODEM連接。接入數據局的DON專線�����。有一天���,因為網絡結構發生變化,Internet提供商由中國電信更換成中國聯通�����。因此需要通過Console口進入路由器申更改IP地址、路由等相關內容�����?����?墒鞘褂弥邪l現登錄路由器需要口令�,因為該路由器的設置是由筆者的前任完成的���,而其離開公司時末將該密碼移交給筆者�。加上平時該路由器工作穩定���,而重啟路由器時又不需要輸入密碼�,因此對該密碼也沒有在意�����。如會設置密碼的前任同事已經出國�����,看來找到該路由器的密碼已經不太可能。
診斷過程
既然無法找到路由器密碼�����,那只好從破解路由器密碼著手了���。要破解路由器口令���,首先應該了解路由器的啟動原理�,我們知道,[電腦學習資料:www.ban102.com.cn]路由器的存儲介質一般由5部分組成�,它們是ROM、閃存 (Flash Memory)���、不可變RAM(NVRAM)�、RAM和動態內存 (DRAM)�。當路由器正常啟動時,路由器首先運行ROM中的自檢程序�����,對路由器硬件進行自檢�����,并引導系統 (最小操作系統�����,Mini OS)�����。
接下來路由器將運行Flash中的IOS(Internetwork Operating System�����,網絡操作系統)���,在NVRAM中尋找路由器配置�,并將其裝入DRAM中���。需要注意的是,當路由器加載最小操作系統后���,操作員立即按 "Ctrl"十"Break"鍵���,即可停止裝載IOS�����,而進入監視調試模式�����。
在該模式下�,用戶可以更改翻查看配置文件的啟動位置 (默認情況下�,路由器配置保存在NVRAM中�����,該配置同時包含路由器的口令)���。通過分析路由器的啟動原理���,可以得知,我們能夠利用進入監視調試模式這一功能���,跳過加載包含口令的路由器配置文件�,而直接進入路由器的特權模式下重新設置路由器的口令���。
另外,因為原來的路由器的配置文件中還包含許多有用的設置信息�,因此在更改密碼前,還應該用其起始配置文件替代當前運行的配置文件���。在更改后���,再將當前運行的配置文件替換為原來的起始配置文件。最后完成設置后�,冉將路由器的啟動順序改回正常啟動順序。
通過上述設置�,我們就可以將路由器的密碼改為自己設置的密碼,從而解決了因為遺忘密碼�,而不能登錄路由器的問題。
