cisco ssh 密钥（华为网络设备破解密码）

​前言：

作为一名网络工程师，我们经常会碰到一些未知密码的设备，而客户又是一问三不知的情况。遇到这种情况我们总不能把设备寄给厂家吧，因此破解密码就成为了我们工程师的一个必备技能了。

此时破解有两种情况：第一种按重置键（路由器：“reset”会清空原配置；交换机：按mode键进入底层模式，原配置文件还存在，需手动删除配置文件才能恢复出厂设置）恢复出厂设置，此方法会清空原配置；第二种：思科是通过绕过配置文件以默认配置进入系统再修改密码；华为是进bootrom模式直接清除密码，此方法可以保留原配置。注意：破解密码必须和客户沟通好并申报流程后才能在非业务时间段内进行

华为设备只有flash存储器，没有nvram存储器；华为设备出厂后都有各种默认密码，如web密码、console密码、bootrom密码等，可通过以下华为官网的工具来查询设备的型号、版本、各默认密码

http://support.huawei.com/onlinetoolsweb/pqt/index.jsp

一、首先我们先来了解交换机、路由器启动的过程

1、加电自检：检查设备硬件是否完好

2、启动BootStrap引导程序：用于搜索IOS系统，思科的是保存在nvram

3、加载IOS

4、加载启动配置文件，（配置文件名默认：config.text）如果找不到则进入默认的配置模式

破解密码原理：实际上是利用第四步，通过绕过启动配置文件，让其进入默认 的出厂配置模式

二、交换机密码破解

思科：模拟器皆无mode按键，只能真机实验

I、恢复出厂设置

1、首先重启后按住交换机面板上的MODE约15s，交换机进入底层模式switch:

交换机IOS丢失系统无法启动就会进入底层模式switch：

（注意：此时的交换机原配置文件还存在在flash中）

2、输入switch：flash_init 初始化flash文件系统，不支持简写

3、输入switch： dir flash： 查看交换机配置文件，注意flash有冒号，思科交换机默认的配置文件的名称为config.text，保存在flash中，另启动配置是保存在nvram存储器中

4、输入switch： rename flash：config.text flash：config.bak

把原配置文件名改为config.bak，目的是让交换机搜索不到配置文件而以默认配置进入系统，从而跳过原配置进入系统

输入switch：dir flash： 查看配置文件是否修改成功

5、输入switch： boot 重启交换机，交换机默认配置文件名称为config.text。

这时重启，交换机搜索不到config.text，其会以默认配置进入系统

II、恢复原配置文件并更改密码

6、输入switch# rename flash:config.bak flash:text

把原配置文件名改回config.text，因默引导配置文件名为config.text

若不改回则交换机每次重启都是以默认配置进入系统

7、输入switch# copy flash：config.text system running-config

把配置文件拷贝到当前运行配置中，只有这样更改密码才有效

8、输入Router(config)# no enable password/secret

或输入Router(config)# enable password 123

或输入Router(config)# enable secret 123456

删除enable密码或更改enable密码为123或更改enable密码为123456。

注意：password密码是以明文形式保存在配置文件里，secret是以密文（密码经过加密）的形式保存在配置文件里，当两者都配置时，secret的密码优先级高于password，则只有secret密码起效果

9、输入switch# write 保存配置

至此，就完成了思科交换机的密码破解了

---

------------------------------------------------------------------------------------------------------------------------------------------------------------

---

华为：华为交换机是进入bootrom模式重置密码、此实验模拟器无法模拟实验

华为设备除了交换机出厂都有个console默认密码，可用它尝试，不行就只能破解密码了

登录华为官网，可查看对应的设备型号、版本、各密码

http://support.huawei.com/onlinetoolsweb/pqt/index.jsp

破解密码：

1、重启交换机，看到提示“ctrl B”时，同时按ctrl B按键并输入bootrom密码Admin@huawei 进入bootrom模式重置/清除密码

提示：华为设备bootrom模式密码默认为Admin@huawei，可通过前面的链接查询对应产品的各默认密码

2、输入Enter your choice（1-8）： 7

输入Note: Clear password for console user? Yes or No(Y/N):： y

选项7表示清除console密码

选项1表示以默认模式引导/启动设备

这里必须选1的方式重启才能让所做的配置生效；若以8的方式重启则还会要求你输入原密码才能进入系统

3、输入Enter your choice（1-8）： 1 //重启设备

提示：这里必须选择“1”来重启设备，这样才能使刚才的配置生效；不能选择“8”来重启，其会让所做的配置失效，重启后还需原密码才能登陆

4、重启完毕后，我们就可以设置新的密码或不设置密码进入系统了

三、路由器密码破解

思科：可用pt模拟器模拟实验，gns3不能，其会跳过自检

方法一：按住路由器面板上的reset键约15S直接清空配置恢复出厂设置

方法二；破解保留原配置

1、重启路由器

2、在出现####号时，同时按“ctrl break”进入rommon监控模式

（当路由器ios系统不存在、指定启动的ios错误、寄存器值设置错误，应改回默认寄存器初始值0x2102，遇到这些情况router通电都会直接进入rommon状态）

3、输入rommon 1> confreg 0x2142 配置寄存器值

输入rommon 2> reset 重启路由器

寄存器值0x2142表示跳过载入配置文件进入系统；寄存器值0x2102为默认值，表示加载配置文件进入系统。

这时进入的是空配置的系统里了

4、输入Router# dir nvram

查看启动配置文件名称，路由器只有一个启动配置文件，存放在nvram非易性随机存储器中

5、输入Router# copy startup-config running-config

拷贝原启动配置文件到当前运行配置中，只有这样更改密码才有效

6、输入Router(config)# no enable password/secret

或输入Router(config)# enable password 123

或输入Router(config)# enable secret 123456

删除enable密码或更改enable密码为123或更改密码为123456。

注意：password密码是以明文形式保存在配置文件里，secret是以密文（密码经过加密）的形式保存在配置文件里，当两者都配置时，secret的密码优先级高于password，则只有secret密码起效果

7、输入Router(config)# config-register 0x2102

输入Router# write 保存配置

把寄存器值修改回默认值，否则的话路由器会一直跳过启动配置文件进入系统或直接进入rommon监控模式

至此，思科路由器的密码也破解完毕了

华为：模拟器无法模拟实验，华为交换机/路由器皆是通过bootrom来清除密码以达到保留原配置

方法一：直接按住路由器面板上的“reset”键重置，该方式会清空原配置

方法二：进bootrom模式清除密码，该方式可保留原配置。

1、重启路由器，出现“ctrl B”的提示时，同时按“ctrl B”按键，并输入bootrom密码：Admin@huawei 进入bootrom模式。该密码可通过华为官网的工具查询

2、输入Enter your choice（1-7）： 7

选项7表示进入密码管理菜单

3、输入Enter your choice（0-2）： 2

选项2表示清除console登录密码

4、输入Enter your choice（0-2）： 0

选项0表示返回到密码菜单

5、输入Enter your choice（1-7）： 1

选项1表示以默认模式启动

注意：这里必须选择1的方式重启，这样才能使更改的配置生效，方式6重启会使所改配置失效

重启完毕后就可以无密码进入设备了。

,