cisco asa 5505防火墙的密码破解
1:通过Console口连接设备
2:加电并启动
3:显示启动信息的时候,按“Esc”键,进入ROMMON模式
4:选择不加载startup-config文件启动,
在RONNON模式下输入
ronnon #1> confreg
设备会显示当前配置注册值,并且会提示“是否要更改注册值”
Current Configuration Register: 0x00000001
Configuration Summary:
boot default image from Flash
5:记录当前配置的注册值,以备稍后恢复
6:根据提示按Y键更改注册值
7:除了“disable system configuration?”按Y键其他设置一律按照默认值
Do you wish to change this configuration? y/n [n]: y
enable boot to ROMMON prompt? y/n [n]:
enable TFTP netboot? y/n [n]:
enable Flash boot? y/n [n]:
select specific Flash image index? y/n [n]:
disable system configuration? y/n [n]: y
go to ROMMON prompt if netboot fails? y/n [n]:
enable passing NVRAM file specs in auto-boot mode? y/n [n]:
disable display of BREAK or ESC key prompt during auto-boot? y/n [n]:
8:重新启动设备,输入boot命令即可
Rommon #2> boot
设备会加载默认的配置并不加载startup-config文件
9:设备启动后进入特权模式
Hostname>enable
10:当系统提示输入密码,按Return 密码就会清空
11:设置加载startup-config文件启动
Hostname#copy startup-config running-config
12:进入全局模式下输入以下命令
Hostname#configure terminal
13:配置新密码,对于安全产品来说这步是必要的
Hostname(config)#password 密码
Hostname(config)#enable password 密码
Hostname(config)#username 名字 password 密码
14:通过以下命令更改注册值,并且在下一次重启时加载startup-config启动
Hostname(config)#config-register 值
(这里的值就是5记录的值)
15:保存新配置到startup-config文件
Hostname(config)#copy running-config startup-config
完全按照步骤操作恢复原来的配置还在的