思科路由器密碼破解[更改思科路由器登錄密碼]

路由器忘記或者是丟失enable密碼，其實算是網絡工程師挺常遇到的情況。

能不能恢複？

路由器恢複的方法其實蠻多的，具體用哪種，取決於你使用的路由器是哪一係列產品，這就容易讓很多網工新人懵逼。

作為3層設備，路由器是一種技術含量很高的網絡設備，涉及到各種協議，技術麵較廣。

熟練運用各種路由器，及時處理各種突發故障，對維護網絡的正常運轉有著非常非常重要的意義。

所以，老楊今兒特地匯總了一下思科、華為和H3C三大廠商的路由器恢複方法。雖然本篇文章收集的方法僅針對某些型號的設備，但是其實看完就知道，大多數都是通用的。

非常幹貨，字數也偏多。適合常看常新，記得收藏到自己朋友圈，以備不時之需哈。

01 思科路由器密碼恢複

（1） 密碼恢複原理

Cisco路由器保存了幾種不同的配置參數，並存放在不同的內存模塊中。

Cisco係列路由器的內存有：ROM，閃存（Flashmemory）,RAM，不可變RAM和動態內存（DRAM）等5種。

一般情況下，路由器啟動時，首先運行ROM中的程序，進行係統自檢及引導，然後運行Flash中的ISO，並在NVRAM中尋找路由器配置，並裝入DRAM中。

口令恢複的關鍵在於對配置登記碼

(
ConfigurationRegisterValue)進行修改，從而讓路由器從不同的內存中調用不同的參數表進行啟動。

有效口令存放在NVRAM中，因此修改口令的實質是先讓登記碼不起作用，從而可以進行直接啟動，完成後再將登記碼恢複（如忘記恢複，路由器重新啟動後修改的配置可能會丟失）。

關於內存作用

ROM存放係統的引導程序，類似PC機的BIOS，是一種隻讀存儲器，係統掉電程序不會丟失閃存存放CiscoiOS的鏡像，類似PC機的硬盤，是一種可擦寫、可編程的ROM。

係統掉電數據不會丟失NVRAM存放配置文件（Startupconfig）RAM存放當前係統使用配置（Runningconfig）DRAM主要包含路由表、ARP緩存、Fastswitch緩存、數據包緩存等，也包含正在執行的配置文件，係統掉電該內存數據會丟失表2Cisco係列路由器配置登陸碼。

ConfigurationRegisterValue含義

0X2102缺省設置

Bit13=0X2000Flash引導失敗5次後，自動從ROM引導

Bit8=0X0100關閉Break鍵

Bootfield=0X20X2101從Flash中引導正常運行模式

Bit13=0X2000Flash引導失敗5次後，自動從ROM引導

Bit8=0X0100關閉Break鍵

Bootfield=0X10X142進入bootROM運行模式Router（boot）＞

Bit8=0X0040進入bootmonitor運行模式＞或rommon＞

Bootfield=0X2從Flash中引導正常運行模式

（2） 恢複Cisco路由器密碼的常用方法

• 第一種方法

使用這種方法可恢複下列路由器：

Cisco 2000係列、2500係列、3000係列、使用680x0 Motorola CPU的Cisco 4000係列、運行10.0版本以上Cisco IOS係統的7000係列路由器

實現步驟

在路由器的console口接上一個終端或用安裝仿真終端軟件的PC機。

• 輸入show version命令，然後記下寄存器值，通常是0x2102 or 0x102。這個值顯示在最後一行，注意寄存器的配置是否把Break設為enable或disable。

• 缺省配置寄存器值是0x2102。這個值從左數第三個數字如果是1，則是disable Break；如果為零，則Break為enabled。

• 切斷電源後再重啟。

• 在路由器啟動的60秒內在終端機上按Break鍵。將顯示rommon> 提示符。如果提示符不是這樣，則終端沒有發出正確的中斷信號，檢查Break鍵是否正確或是否被設為disable。

• 在提示符下輸入o/r0x42或o/r0x41，o/r0x42意思是從Flash memory引導，o/r0x41意思是從ROMs引導(注意，第一個字符是字母o，不是數字0)。 最好用0x42，在Flash memory沒有裝或erase的情況下，才用0x41，如果有0x41則隻能view或erase配置，不能直接更改密碼。

• 在rommon>提示符下輸入初始化命令。

• 輸入係統配置對話提示符敲no，一直等提示信息顯示：Press RETURN to get started!

• 敲回車，出現Router>提示符。

• 輸入enable命令，出現Router#提示符。

• 選擇下麵選項中的一項： 如果password沒有加密，直接用more nvram:startup-config命令可以看密碼； 在password加密的情況下，無法看，隻能修改，輸入命令如下：

Router # configure memory

Router # configure terminal

Router(config)# enable secret 1234abcd

Router(config)# ctrl-z

Router # write memory

• 在EXEC提示符輸入configure terminal進入配置模式。輸入config-register命令，把在第二步中記錄的寄存器值複原。

• 敲Ctrl-Z，退出配置狀態。

• 在特權模式下用write memory命令保存配置，然後reboot重啟。

• 第二種方法

使用這種方法可恢複下列路由器：Cisco 1003、1600係列、3600係列、4500係列、7200係列、7500係列和IDT Orion-Based路由器。

實現步驟

前四步與上一種方法一樣：

• 在rommon>提示符下輸入confreg命令，顯示如下：

Do you wish to change configuration[y/n]?

輸入yes，然後回車。在回答後麵的問題時一直選擇no，直到出現"ignore system config info[y/n]?"時輸入yes。

接著繼續敲no回答，一直到看到"change boot characteristics[y/n]?"時輸入yes。顯示如下：

enter to boot:

在這個提示符下可以有2和1兩種選擇。如果Flash memory is erased選擇1，這樣隻能view or erase配置，不能直接修改password。最好選擇2。出現如下提示：

Do you wish to change configuration[y/n]?

回答no，然後回車，顯示"rommon>"。

• 在特權EXEC下輸入reload命令，後麵操作同第一種方法。

02 華為路由器密碼恢複 (含各版本BootROM操作方法)

（1）中低端路由器清除密碼

清除BOOTROM密碼:⠤𘭤𝎧믨𗯧”𑥙觚„BOOTROM缺省是沒有的，若設置後丟失，隻能使用萬能密碼:WhiteLily2970013。注意，萬能密碼區分大小寫 。

AR46 Bootrom 5.04的超級密碼 ：supperman VRP 97年版本，無法消除口令，則需要升級至2.0版本；

VRP 2.0版本：⠯𜈱）上電自檢時按“Shift+d",進入下載界麵 （2）出現口令後鍵入“*” （3）鍵入“shift+3",即為輸入“#”

VRP 1.0版本：⠯𜈱）上電自檢時按“Ctrl+b",進入下載界麵 （2）出現口令後鍵入缺省為空，回車即可 （3）鍵入“Ctrl+p"

刪除密碼後，第一次可以進入特權用戶模式，但重新啟動之後，還是向你索取密碼

問題處在啥地方？

原因是：

開發人員在設計時，隻考慮讓你消除密碼後進入一次，用來修改改口令，修改口令的命令是條隱含命令enable password，第一次進入後修改口令並存盤，即可消除或修改為你知道的密碼。

（2） 低端路由器(25XX係列，25XXE係列，16XX係列，4001/4001E）清除特權密碼

• 重啟路由器；

• 看到"Press Ctrl+B enter BootMenu"的提示信息後，按Ctrl+b進入BootMenu菜單

• 按Ctrl+p，屏幕上會顯示幾個"#"號和BootMenu的菜單

• 選Reboot

• 路由器重啟後按幾下Enter鍵就會直接進入特權模式，跳過了輸入特權口令這個環節

• 這時候在全局配置模式下輸入enable password new password，就可以將特權口令修改為new password了

• 這裏要注意enable password這個命令要寫全，否則係統會提示這是一個不正確的命令

（3）中端路由器（262X係列，36XX係列，36XXE係列，263X係列，263XE係列）清除特權口令

• 重啟路由器

• 看到"Press Ctrl+B enter BootMenu"的提示信息後，按Ctrl+b進入BootMenu菜單

• 選擇Clear application password，這樣在下次啟動時就不會提示輸入特權口令

• 選擇Exit and reboot

• 路由器重啟後，按幾下Enter鍵，就會直接進入特權模式

• 跳過了輸入特權口令這個環節，這時候在全局配置模式下輸入enable password new password，可以將特權口令修改為new password

注意：這裏的enable password這個命令要寫全，否則係統會提示這是一個不正確的命令。

以上BOOTROM版本一般為3.xx/4.xx，以上內容全針對老命令行(與CISCO類似的命令行，如show run，新命令行指disp cu的版本)

（4）⠦–𐥑𝤻䨡Œ中低端路由器清除密碼方法

AR路由器BOOTROM9.07清除CONSOLE密碼:

Press Ctrl-B to enter Boot Menu Please input Bootrom password: Boot Menu:

1: Download application program with XMODEM 2: Download application program with NET 3: Set application file type 4: Display applications in Flash 5: Clear application password 6: Start up and ignore configuration 7: Enter debugging environment 8: Boot Rom Operation Menu 9: Do not check the version of the software a: Exit and reboot

Enter your choice(1-a):

選擇5後選擇a重啟路由器

BOOTROM9.06

Boot Menu:

1: Download application program with XMODEM 2: Download application program with NET 3: Clear application password 4: Start up and ignore configuration 5: Enter debugging environment 6: Boot Rom Operation Menu 7: Do not check the version of the software 8: Exit and reboot

Enter your choice(1-8):

選擇3然後再選擇8重啟路由器

BOOTROM7.06

Boot Menu:

1: Download application program with XMODEM 2: Download application program with NET 3: Clear application password 4: Start up and ignore configuration 5: Enter debugging environment 6: Boot Rom Operation Menu 7: Do not check the version of the software 8: Exit and reboot

Enter your choice(1-8):

選3後選8重啟路由器 BOOTROM5.28

Press Ctrl-B to enter Boot Menu

Please input Boot ROM password:

Boot Menu:

1: Download application program with XMODEM 2: Download application program with NET 3: Clear configuration 4: Start up and ignore configuration 5: Boot ROM Operation Menu 6: Do not check the version of the software 7: Exit and reboot Enter your choice(1-7):

選3會清除配置，選4會忽略配置以出廠設置啟動 。啟運完畢後，將路由器配置DOWN下後更改密碼後再導入。

BOOTROM5.1

Press Ctrl-B to enter Boot Menu

Please input Bootrom password:

Boot Menu:

1: Download application program 2: Download Bootrom program 3: Modify Bootrom password 4: Exit the menu 5: Reboot Enter your choice(1-5):

按ctrl+p後再選擇5來清除密碼

（5）忽略配置清除密碼再導入配置步驟

• 重新配置路由器的以太網口地址

[Router-Ethernet1]ip address 192.168.10.1 255.255.255.0

• 保證PC與路由器的以太網口能夠互通

• 在路由器上配置一個FTP帳號用來從PC中DOWN配置⠛Router]local-user ftp password sim ftp ftp-directory flash:/

• 啟動路由器上的FTP服務⠛Router]ftp-server enable

• PC的運行欄中輸入CMD⠆TP 192.168.10.1 輸入用戶名ftp密碼ftp hash lcd c:\ 指定下載後的配置文件目錄 get config 然後用寫字本或記事本打開更改密碼後再put上去。⠦𓨦„：上傳以後不需要再保存配置，若再SAVE配置，則上傳的配置會被覆蓋。

（6）總結

BOOTROM
5.28/7.03/7.05/7.06/9.03/9.05/9.06/9.07清除密碼的方式基本上是一樣的,不外乎是 Clear application password或是Start up and ignore configuration。

BOOTROM 5.1清除密碼是按ctrl+p。

03 H3C路由器恢複密碼

H3C的路由器需要先關閉電源，重新啟動路由器，注意終端上顯示 press CTRL+B to enter extended boot menu 的時候，請迅速按下ctrl+B，這樣將進入擴展啟動選項。

接著，你就可以進入路由器視圖：

（1）低端H3C設備

重啟完成後即可直接進入係統視圖。

（2）中端H3C設備

重啟完成後，即可直接進入係統視圖[Router]，此時再更或新增改類型為admin的exec密碼，保存即可。

整理：老楊丨8年資深網絡工程師，更多網工提升幹貨，請關注公眾號：網絡工程師俱樂部

舉報評論⠲2

【有关思科路由器密碼破解[更改思科路由器登錄密碼]】相关文章：

1 .構建一個包容性的網站設計（為每個人創造一個友好的網絡空間）

2 .九首歌迅雷下載(誰知道英國電影《九首歌》的下載地址？要準確的)

3 .餘振光(餘振光現在任什麽職位)

4 .交易成功資金保護中買家可以退款嗎？運費誰承擔？

5 .深圳SEO（優化網站排名的關鍵）

6 .為什麽網站SEO優化需要長期進行？網站SEO優化長期進行的原因是什麽？

7 .如何優化網站，提高排名（15個實用技巧助你提升網站排名）

8 .沈陽特色禮品(沈陽有什麽特產可以當禮物)

9 .盜夢空間(《盜夢空間》在線免費觀看百度雲資源,求下載)

10 .g-areameru(這女的是誰)

11 .傷不起真的傷不起(傷不起真的傷不起是什麽歌，什麽歌曲的歌詞)

12 .筆記本能測試(新筆記本電腦、怎麽全麵測試筆記本電腦？)

13 .銅陵seo有哪些方法？銅陵seo排名

14 .抖音CCR指標異常是什麽？抖音CCR指標異常的原因是什麽？

15 .抖音櫥窗新手任務是什麽？抖音櫥窗新手任務內容有哪些？

16 .揭秘黑帽技術的危害與防範（探究黑客攻擊手段）

17 .深入剖析搜索引擎優化工作者如何分析網站為主題寫一篇文章

18 .我在等一分鍾(歌詞我在等一分鍾，或許下一分鍾的歌名是什麽)

19 .鑒字的部首(鑒的部首是什麽)

20 .沈陽商業銀行(沈陽市有多少家商業銀行？)

21 .抖音上如何開通櫥窗？抖音櫥窗開通方法是什麽？

22 .如何決定網站SEO優化，實現業務增長（從研究到用戶體驗優化）

23 .lol更新包(英雄聯盟更新包放那個文件夾!是裝在哪裏？)

24 .cleverbot(Cleverbot在文中指的是什麽)

25 .實現高效率的SEO內容優化方法（技巧詳解）

26 .什麽叫斷章取義(斷章取義的意思是什麽？)

27 .百度排名提升技巧（如何讓你的網站排名更靠前）

28 .KOREANCHINESE(中國的朝鮮族英語準確的表達方式是什麽？)

29 .如何優化手機網站SEO，提升排名（15個實用的技巧）

30 .如何打造容易被抓取收錄的網站（從優化到內部鏈接）