>enable
#configure trminal
(confing)#line console 0←console开机密码设置方法口
①(config-line)#password (cisco)←密码
(config-line)#login ← (一定不能少的,决定该口令是否起作用).
console密码设置完成
exit
二:设置全局密码
enable
#configure terminal
②(config)#enable secret (class)←密码
(config)#login
全局密码设置完成
exit
三.设置远程登入(telnet)密码
enable
#config terminal
(config)#line vty 0 4(0 4是口)
③(config-line)#password (class)←密码
(config-lline)#login
exit
四.保存以上设置
>enable
#copy running-config strat-config
思科交换机密码的破解
⒈连接交换机的console口到终端或PC仿真终端。用无Modem的直连线连接PC的串行口到交换机的console
口。
⒉首先得拔掉电源,因为思科交换机上没有开关 所以我们只能拔掉电源 接下来我们要做的就是按住
MODE按钮 接着插上电源 等端口指示灯灭掉松开
⒊初始化flash。
>flash_init
⒋更名含有password的配置文件。
>rename flash:config.old
⒌启动交换机。
>boot
⒍进入特权模式。
>enable
⒎此时开机是已忽略password。
#rename flash:config.old
⒏copy配置文件到当前系统中。
#copy system:running-config
⒐修改口令。
#configure terminal
#enable secret
⒑保存配置。
#write
Router(config)>#sh run
你可能会看到有这么几行:
line vty 0 4
password *****(*为你设置的密码)
或
login local
这几行配置的含义是:
第一行定义五个允许的Telnet访问(编码0-4),下一行表明进入到提示符前要输入密码*****或是
以路由中设立的用户名和密码登录。可以看出,利用路由器中的用户名和密码登录将比直接利用密码登
录安全。
下面我大致写一下在路由器中建立用户,设置进入密码和虚终端密码的步骤:
Router>
//进入到特权模式下
Router >enable
Password:
//进入到全局模式下
Router #conf t
Enter configuration commands, one per line. End with CNTL/Z.
//给自己的路由器起一个名字
Router (config)#hostname Myrouter
//将enable的密码设置为ababab
Router (config)#enable password ababab
//在路由器中建立用户名称为aaa密码为bbb
Myrouter (config)#username aaa password bbb
//配置Console口
Myrouter (config)#line con 0
//用路由器中的用户名和密码登录
Myrouter (config-line)#login local
Myrouter (config-line)#flowcontrol hardware
Myrouter (config-line)#end
//配置远程登录虚终端0-4
Myrouter (config)#line vty 0 4
//用路由器中的用户名和密码登录
Myrouter (config-line)#login local
Myrouter (config-line)#end
Myrouter (config)#end
//将刚才的设置存盘
Myrouter >write
配置完成之后,你可以用Telnet远程登录你的路由器来测试一下,看登录和进入特权模式是否需要
密码。
在刚才设置的过程中,要注意设置的enable密码一定不要和你的路由器名称一样。经过这样的设置
之后,就可以不让有恶意的人轻易进入到你的路由器中,既可以保证了你的路由器的安全,又可以保障
你的网络畅通。
发布评论