Các bạn cho mình hỏi, mình có một Router và khi mình Telnet đến nó thì nó hỏi pass, mình thấy cái pass này dùng cũng đã lâu quá rồi nên mình muốn đổi nó, vậy mình cần phải đánh lệnh gì? Mong các bạn chỉ từng bước cụ thể. Cảm ơn nhiều!

hi notme!

Bạn có thể sử dụng các lệnh sau:

enable
conf t
line vty 0 4
login
password yournewpassword
exit

Nếu có gì sai, mong các bác sửa dùm.

cheers!

nói thiệt đi , bạn định làm hacker hả ? 8) không có lý nào mà bạn biết cách đặt pass mà lại không biết cách đổi .Bạn cũng có thể dùng password recovery để đổi password của bạn ( với điều kiện là bạn phải reload lại router )

Thiếu lệnh copy runn start

copy run star đi


cách đó là để đổi telnet còn pass console thì sao ?? đã chỉ thì chỉ cho trót đi bạn :)

tất cả các cách nói trên đều làm được khi bạn làm chủ router đó thật sự . còn nếu của ai đó mà bạn telnet vào và bạn không biết pass thì coi như thua !

Hainchain vô trang web http://www.cisco.com/warp/public/474/ tham khảo nhé.

hi notme!

Bạn có thể sử dụng các lệnh sau:

enable
conf t
line vty 0 4
login
password yournewpassword
exit

Nếu có gì sai, mong các bác sửa dùm.

cheers!

Cảm ơn bạn nhiều nhé. Mình làm chủ touter đó mà nhưng mà ngày xưa mấy người bên VDC config giùm, bây giờ mình muốn đổi pass mà khỏi phải nhờ họ lần nữa. Ý các bạn là dùng các lệnh trên theo đúng tuần tự phải không ạ? Ai đó có thể tổng hợp lại giùm mình cho rõ hơn được không. Rất cảm ơn các bạn!

Router> enable ==>vô privilege mode
Router# conf t ==> vô global configuration mode
Router(config)# line vty 0 4 ==> vô line config mode. Router cho phép 1 lúc 5 telnet session tương ứng với line vty 0 --> 4
Router(config-line)# login ==> hỏi password lúc login
Router(config-line)# password [password]==> cho phép telnet vào router

Sau khi config xong, bạn nhớ trở về privilege mode (nhấn Ctrl_Z), sau đó dùng lệnh copy run start để lưu cấu hình lại.

Hope this help

Thân mến,

Router> enable ==>vô privilege mode
Router# conf t ==> vô global configuration mode
Router(config)# line vty 0 4 ==> vô line config mode. Router cho phép 1 lúc 5 telnet session tương ứng với line vty 0 --> 4
Router(config-line)# login ==> hỏi password lúc login
Router(config-line)# password [password]==> cho phép telnet vào router

Sau khi config xong, bạn nhớ trở về privilege mode (nhấn Ctrl_Z), sau đó dùng lệnh copy run start để lưu cấu hình lại.

Hope this help

Thân mến,

Cảm ơn các bạn!
Mình đã làm như trên nhưng ko được. Mình đang xài Router Cisco 1700. Sau khi hoàn tất các lệnh mình dùng lệnh copy run start thì nó hỏi như sau: Destination filename [startup-config]?. Hihi..đến đây vì không biết làm gì nữa (vì các bạn không chỉ mà :P ) nên mình Enter luôn. Sau khi Enter nó báo như sau:
Building configuration...
[OK]
Đến đây thì mình dùng lệnh exit. VÀ THỬ TELNET LẠI ĐẾN ĐỊA CHỈ ROUTER CỦA MÌNH -----> CHẴNG THAY ĐỔI ĐƯỢC TÍ GÌ PASSWORD CỦA ROUTER CẢ. NÓ VẪN NHƯ CŨ THÔI. :cry:


Router(config-line)# password [password]==> cho phép telnet vào router

Xin cho hỏi cái phần password mới mình muốn thay thế có phải gõ ở trong hai cái ngoặc không [ ] ???. Ví dụ: password lalala hoặc password [lalala]. Mình đã thử hai cách này nhưng chẵng được. Vậy làm như thế nào để đổi cái Password cho cái Router mình vậy các bạn ơi????
Chân thành cảm ơn các bạn!

coi lại bạn có đổi thanh ghi chưa , dùng lệnh show version xem sao . pass không cần đặt trong ngoặc đâu .

theo e nhớ thì đổi pass của telnet đâu cần phải thay đổi thanh ghi đâu anh trang.

vậy thì thử reload lại router xem sao !

reload là reboot nhỉ? Mình mới bị mất điện (Hỏng UPS) nên chắc là cái router reload lại rồi các bạn ơi. Mình vừa telnet lại, vẫn cái password cũ.
Mong giúp đỡ, cảm ơn nhiều!

Router của thuộc hãng nào ? Nếu thuộc dong Cisco chỉ cần vào chế độ Config mức Enable là thay đổi được.

Router của thuộc hãng nào ? Nếu thuộc dong Cisco chỉ cần vào chế độ Config mức Enable là thay đổi được.

Router Cisco 1700. Bạn có thể xem lại phần thao tác của mình ở trang 1 và xem nguyên nhân tại sao mà mình không đổi được password của Router khi telnet được không? Cảm ơn bạn!

Không có dòng lệnh này: "no password" cho nên nó sẽ báo cú pháp sai. Có đúng ko?
Câu này có nghĩa là gì nhỉ? : "% Invalid input detected at '^' marker."

Quote:

Router> enable ==>vô privilege mode
Router# conf t ==> vô global configuration mode
Router(config)# line vty 0 4 ==> vô line config mode. Router cho phép 1 lúc 5 telnet session tương ứng với line vty 0 --> 4
Router(config-line)# login ==> hỏi password lúc login
Router(config-line)# password [password]==> cho phép telnet vào router

Sau khi config xong, bạn nhớ trở về privilege mode (nhấn Ctrl_Z), sau đó dùng lệnh copy run start để lưu cấu hình lại.

Hope this help

Thân mến,


Cảm ơn các bạn!
Mình đã làm như trên nhưng ko được. Mình đang xài Router Cisco 1700. Sau khi hoàn tất các lệnh mình dùng lệnh copy run start thì nó hỏi như sau: Destination filename [startup-config]?. Hihi..đến đây vì không biết làm gì nữa (vì các bạn không chỉ mà ) nên mình Enter luôn. Sau khi Enter nó báo như sau:
Building configuration...


Như vậy là được chứ, có thể dùng lệnh wr (write memory) thay lệnh copy run conf startup config.
Nếu như không thích bạn có thể xoá toàn bộ rồi cấu hình từ đầu.

chỉ em cách crack password router 2500 với các bác ơi ! cảm ơn nhiều luôn :lol:

Qui trình khôi phục password (password recovery)

I. Đối với Cisco 1600, 1700 and 2600 Series Routers:

1. Vào HyperTerminal (Private Edition 5.0 or higher) console.

2. Tắt router, sau đó bật lại. Nhấn Ctrl-Break trong vòng 60 giây

monitor: command "boot" aborted due to user interrupt
rommon 1 >

3. Dùng lệnh confreg để đổi nội dung thanh ghi sang 2142.

rommon 1 >confreg 0x2142

4. Reboot the router with the reset command.

rommon 2 >reset

5. Sau khi reboot, dùng Ctrl-C để vào user mode:

router>

6.

router>enable
router#copy startup-config running-config

7.

router>enable
router#show startup-config

8. Đặt lại password mới:

router#config term
router(config)#enable secret newpassword
router(config)#enable password newpassword
router(config)#line con 0
router(config-line)#login
router(config-line)#password newpassword
router(config)#line aux 0
router(config-line)#login
router(config-line)#password newpassword
router(config)#line vty 0 4
router(config-line)#login
router(config-line)#password newpassword

9. #copy run start

10. Khôi phục giá trị thanh ghi về 0x2102

router#config term
router(config)#config-register 0x2102
router(config)#exit
router#copy running-config startup-config

11. Kiểm tra nội dung thanh ghi

router#show version
Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-DO3S-M), Version 12.0(5)T1, RELEASE
SOFTWARE (fc1)
Copyright (c) 1986-1999 by cisco Systems, Inc.
Compiled Tue 17-Aug-99 13:18 by cmong
Image text-base: 0x80008088, data-base: 0x80CB67B0
ROM: System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)
1 FastEthernet/IEEE 802.3 interface(s)
2 Low-speed serial(sync/async) network interface(s)
32K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash (Read/Write)

Configuration register is 0x2142 (will be 0x2102 at next reload)


II. Cisco 2500 Series Routers:

1. Thiết lập HyperTerminal (Private Edition 5.0 or higher) console .

2. Tắt routers, sau đó bật lại. Nhấn CTRL-BREAK trong vòng 60 giây.

Abort at 0x10EA884 (PC)
>

3. Đổi nội dung thanh ghi thành 0x2142

>o/r 0x2142 (lower case of the letter O for o/r and zero for 0x2142)

4. Reboot router

>i

5. Nhấn Ctrl-C để vào user mode khi router khởi động lại

router>

6. Vào enable mode

router>enable
router#copy startup-config running-config
7. Thực hiện các lệnh show running-config or show startup-config
router#show startup-config

8.

router#config term
router(config)#enable secret newpassword
router(config)#enable password newpassword
router(config)#line con 0
router(config-line)#login
router(config-line)#password newpassword
router(config)#line aux 0
router(config-line)#login
router(config-line)#password newpassword
router(config)#line vty 0 4
router(config-line)#login
router(config-line)#password newpassword

9. Copying the startup-configuration to running-configuration. Thực hiện lệnh no shutdown trên tất cả các interface được dùng.

10. Chuyển nội dung thanh ghi về giá trị ban đầu. Lưu cấu hình

router#config term
router(config)#config-register 0x2102
router#copy running-config startup-config

11. Kiểm tra thanh ghi có giá trị là 2102 bằng lệnh show version

router#show version
Cisco Internetwork Operating System Software
IOS (tm) 2500 Software (C2500-D-L), Version 12.0(4), RELEASE SOFTWARE
(fc1)
Copyright (c) 1986-1999 by cisco Systems, Inc.
ROM: System Bootstrap, Version 5.2(8a), RELEASE SOFTWARE
BOOTFLASH: 3000 Bootstrap Software (IGS-RXBOOT), Version 10.2(8a), RELEASE
SOFTWARE (fc1)
1 Ethernet/IEEE 802.3 interface(s)
2 Serial network interface(s)
1 ISDN Basic Rate interface(s)
32K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash (Read ONLY)
Configuration register is 0x2142 (will be 0x2102 at next reload)

12. Reboot the router.
router#reload

Admin oi ! Hinh nhu không phải router 2500 series nào cũng làm như trên đuợc đâu. Điển hình là cái 2501:
1. Cấu hình Hyper Terminal vớii các thộng số như bình thường.
2. Ctrl - Break trong lúc router khởi động.
3 Tai rommon
>o
>o
Configuration register = 0x2102 at last boot
Bit# Configuration register option settings:
15 Diagnostic mode disabled
14 IP broadcasts do not have network numbers
13 Boot default ROM software if network boot fails
12-11 Console speed is 9600 baud
10 IP broadcasts with ones
08 Break disabled
07 OEM disabled
06 Ignore configuration enabled
03-00 Boot file is cisco2-2500 (or 'boot system' command)


>o\r 0x2142
>i (to restart router)

Sau khi restart:
Router#conf terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#conf
Router(config)#config-register 0x2102 (trả về giá trị default)
Router(config)#

Lưu cấu hình.

Hainchain vô trang web http://www.cisco.com/warp/public/474/ tham khảo nhé.

Thx Calvin, tài liệu rất hay! :P

Các bạn cho mình hỏi, mình có một Router và khi mình Telnet đến nó thì nó hỏi pass, mình thấy cái pass này dùng cũng đã lâu quá rồi nên mình muốn đổi nó, vậy mình cần phải đánh lệnh gì? Mong các bạn chỉ từng bước cụ thể. Cảm ơn nhiều!
Nếu muốn đổi password bạn đánh lệnh này sau khi vào global configuration mode
username username password password

Chúc thành công

Khi bạn telnet tới nó nó hỏi password, bạn muốn đổi nó thì dùng lệnh sau :
line vty 0 4
login
password xxxxxx
end
write

notme ơi , làm như bác ttp là đúng rồi đấy nhưng vấn để cuối cùng thì bạn lại không làm được đó là lúc Router hỏi về Destination Filename [start up config] đó, bạn đã làm thế nào tiếp để mà không đuợc? nói rõ đi !

tôi thấy bài này post lên đã cũ rối , nhưng hôm nay tôi mới đọc , và thấy vẫn chưa hài lòng lắm , nên xin mạo muội cho thêm cái ý kiến :
Trước hết bạn phải mô tả chính xác việc login bằng telnet thì quá trình hỏi password là như thế nào :
1 / Nếu bạn phài nhập username và password để login vào thì do router của bãn cấu hình theo dạng : aaa authentication login default local (bạn sh conf lên để check thử), lúc này bạn phải đổi password theo user :
#conf t
<config>#username <youruser> password <yourpass>
<config>exit
#wr mem
2/ Neu như mới telnet vào thì router hỏi password liền thì đó là password cấu hình cho vty
bạn làm như sau :
#conf t
#line vty 0 4
#login
#password <yourpass>
#exit
#wr mem
Ban không cần phải reboot lại router , chỉ cấn thóat ra ngòai và telnet lại là OK

Hi Sao không xem theo dây
http://www.cisco.com/warp/public/474/pswdrec_1700.shtml#topic1

Mình thấy hình như thiếu login

>en
#conf t
#line vty 0 4
#password *****
#login
#exit
#Ctril + Z
#copy run start [Enter]
#{gì file name đó} cứ [enter]
#reload

--- Chú ý: minh config cái này qua Consle

nhưng nếu telnet config cũng không sao đâu

hey,
mình chỉ co thể recovery password khi router o conf register la 0x2142
ko biết khi đổi password có cần phải đổi conf reg từ 0x2102 sang 0x2142 ko nhi?
Su huynh experienced rồi trả lòi dùm Thủy hen.

xin chào thuy

Nội dung thanh ghi là 0x2142 có nghĩa là bỏ qua nội dunh thanh ghi khi router khởi động lại. Nếu chỉ đổi password thuần túy thì không cân thay đổi nội dung thanh ghi

cám ơn

Hi Notme!

Nếu bạn đang dùng Router của Cisco, mình có một số ý sau:

1. Các IOS của Cisco Router thường dùng thuật ngữ "reload" để chỉ quá trình khởi đông lại của Router.

2. Các IOS của Cisco Router nói chung đều cho phép người sử dụng xây dựng các password và hiệu chỉnh hoặc thay đổi chúng nếu cần thiết.

3. Tùy theo loại password chúng ta đang quan tâm là gì, sẽ có những syntax và mode cấu hình tương ứng. Ở trên mính thấy có đề cập rùi đó.

4. Tuy nhiên, các hiệu chỉnh và thay đổi này sẽ được lưu vào RAM của Router và chỉ có giá trị trong một phiên tương tác nào đó với Router mà thui. Để có thể duy trì kết quả này cho các phiên làm việc sau, bạn cần lưu chúng vào NVRAM bằng command copy run start

5. Nhung cũng có đôi lúc bạn đã lưu chúng vào NVRAM, reload lại Router và thấy không có sự thay đổi nào xảy ra thì thường là do giá trị thanh ghi của ROuter đã bắt nó phải bỏ qua các cấu hình trong NVRAM (startup-config), trong đó có cái pass vừa thay đổi của chúng ta

Bạn có thể dành chút thời gian để đến với link
www.chuyenviet.com
để xem qua các bài viết về phần này nhe

Còn nếu bạn dùng các Router của hãng khác thì mọi thay đổi và hiệu chỉnh thường chỉ có hiệu lực sau khi bạn đã "reboot" lại thiết bịt

Thân mến

cho hoi enable password và enable secret khác nhau như thế nào?

Cảm ơn, chúc vui vẹ

Trong router thường có các loại password sau:

enable password: đề vào chế độ enable mode
line password: dùng để giới hạn truy cập thông qua các line của router.
các password của user: dùng trong qúa trình xác thực.

secret password là loại password mà có thể sử dụng được cho tất cả các trường hợp nêu trên. Một người khi nắm dược secret password sẽ có thể dùng nó để thay thế tất cả các loại pass trên.

router có 2 loại password để vào Privilege Mode:
1.enable secret
2.enable password
Nếu chúng ta set cùng lúc 2 password này thi router sẽ ưu tiên sử dụng enable secret khi truy nhập vào Privilege Mode(enable password bị disable).Enable password chỉ được sử dụng nếu ta ko set enable secret.
-Enable secret được mã hóa bằng MD5
-Enable password mặc định ko được mã hóa (password này có thể thấy được trong file cấu hình được save trong NVRAM,o chế độ default).Ma hóa enable password bằng lệnh:
Router(config)#service password-encryption
Để tìm lại enable password bị mất thì dùng tool
Khi đa bị mất secret password,muon set lại secret password thi vào chế độ bootrap,su dụng lệnh confreg ......

icare thử dùng lệnh no service password-encryption, sau đó reload lại router thử xem có được không???
Chúc thành cộng

a ha!! mình quên mất cái lệnh no service password-encryption.Cam on bạn đã nhắc mình nha!Nhung nếu ko có enable password thì làm sao vào Privilege mode để đánh lệnh Router(config)#no service password-encryption nhỉ?hơ hơ hơ!!!Giong như 1 kẻ trộm sau khi đa đột nhập vào nhà được rồi thì lại đi tìm chìa khóa để mở cửa vô nhà vậy !!! :)

- nếu bạn là chủ router thì không có vấn đề gì
+ TH1 : Khi bạn có password để telnet vào router rồi thì làm như các bạn kia đã mô tả :
>enable
>nhap pass vào
#conf t
(config-line)#line vty 0 4
(config-line)#login
(config-line)#password Yourpass
(config-line)#exit
#copy run star
#reload
nếu bạn bị mất điện khi đang cấu hình thì cấu hình đó sẽ mất chứ ko phải là reload như bạn nghị
+ TH2 : nếu bạn bị mất password enable thì phải thực hiện Recover password trình tự hơi dài dòng một chút.
Dổi giá trị thanh ghi thành 0x2142 (>confreg 0x2142)để router bỏ qua file cấu hình trong NVRAM,sau đó vào router :copy star -->run và sửa password.
Sau khi sửa pass thì copy run-->star,doi lại giá trị thanh ghi thành 0x2102 và reload lại router.
Chúc bạn thành công

Xin chào!
không biết là ông notme đã làm được chưa vậy? Tui thấy ông hỏi có vẻ biết mà cũng có vẻ là không biết thưc. Ông có phá người ta không đấy :P
Nếu chưa làm được thì tôi chỉ cách làm cho, đến tận nhà hướng dẫn luôn :P
Chào nhé!

Nếu bạn đã biết pasword telnet cũ thì việc đổi nó lại không có gì khó cả
Ban làm như sau :

telnet x.x.x.x
!Nhap pass
enable
!nhap pass
config t
line vty 0 4
password NEWPASS
login

exit

write

Còn nếu bạn không nhớ password ( hoặc không biết pass mà muốn hack ) thì pó tay.
Vì bạn không thể dùng telnet để recover password được.
Bạn chỉ có thể recover pass khi kết nối console và phải bật và tắt Router.

Bạn phải Write mem thì mới lưu được chứ

write va write mem co tac dung nhu nhau. ko tin kiem con router nao ma thu.

nghe chung cai viec doi pass telnet cua ong notme vat va qua. cac huong dan deu dung ca day, neu ko lam dc thi hinh nhu dang tim cach chui vao con router nao do de pha day :)

Trong trường hợp nào đó lỡ ta quên mất password thì phải làm thế nào?:rolleyes:

nếu lỡ quên password:
1 - nếu chưa write mem --> restart lại router
2 - nếu đã write mem --> thực hiện các bước password recovery

Tui de nghi cách như sau, ban thử làm xem nha. http://www.cisco.com/en/US/products/hw/routers/ps259/products_password_recovery09186a0080094675.shtml
Ban vao trang đó đi, đây là cách bạn config từ cổng consol
chuc thanh cong!

Sợ ông kô bít cách xem, nên tui copy lun ra đây
Step-by-Step Procedure
To recover your password, complete these steps:

Attach a terminal or PC with terminal emulation to the console port of the router.

Use these terminal settings:

9600 baud rate

No parity

8 data bits

1 stop bit

No flow control

For more information on cabling, and details about how to connect a terminal to the console port or the AUX port, visit these links:

Cabling Guide for Console and AUX Ports on Cisco Routers

Connect a Terminal to Catalyst 2948G-L3, 4908G-L3, and 4840G Series Switches

Catalyst 8510CSR, and 8540CSR Switches Console Port Pinouts

If you still have access to the router, type show version , and record the setting of the configuration register. It is usually 0x2102 or 0x102.

For a sample output of the show version command, refer to the Example of Password Recovery Procedure section.

If you do not have access to the router (because of a lost login or TACACS password), you can safely consider that your configuration register is set to 0x2102.

Use the power switch to turn off the router, and then turn it back on.

Important: To simulate step 4 on a Cisco 6400, pull out and then replace the Node Route Processor (NRP) or Node Switch Processor (NSP) card.

Important: To simulate step 4 on a Cisco 6x00 using NI-2, pull out and then replace the NI-2 card.

Press Break on the terminal keyboard within 60 seconds of the power-up to put the router into ROMMON.

If the break sequence does not work, see Standard Break Key Sequence Combinations During Password Recovery for other key combinations.

Type confreg 0x2142 at the rommon 1> prompt to boot from Flash without loading the configuration.

Type reset at the rommon 2> prompt.

The router reboots but ignores its saved configuration.

Type no after each setup question or press Ctrl-C to skip the initial setup procedure.

Type enable at the Router> prompt.

You are taken to the enable mode, and the Router# prompt appears.

Important: Type configure memory or copy startup-config running-config to copy the nonvolatile RAM (NVRAM) into memory.

Do not type configure terminal .

Type write terminal or show running-config .

The show running-config and write terminal commands show the configuration of the router. In this configuration you see under all the interfaces the shutdown command, which means all interfaces are currently shutdown. Also, you can see the passwords (enable password, enable secret, vty, console passwords, and so on) either in encrypted or unencrypted format. The unencrypted passwords can be re-used, the encrypted ones will have to be changed with a new one.

Type configure terminal and make the changes.

The prompt is now hostname(config)#.

Type enable secret <password> to change the enable secret password, for example.

Issue the no shutdown command on every interface that is used.

If you issue a show ip interface brief command, every interface that you want to use should be "up up".

Type config-register 0x2102, or the value you recorded in step 2.

Press Ctrl-Z or end to leave the configuration mode.

The prompt is now changed to hostname#.

Type write memory or copy running-config startup-config to commit the changes.

Example of Password Recovery Procedure
The example in this section presents an actual password recovery procedure. We used a Cisco 2600 to create this example. Even if you do not use a Cisco 2600, this example will be almost exactly what you experience on your product.

Router>enable
Password:
Password:
Password:
% Bad secrets

Router>show version
Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2)
Copyright (c) 1986-1999 by cisco Systems, Inc.
Compiled Tue 07-Dec-99 02:21 by phanguye
Image text-base: 0x80008088, data-base: 0x80C524F8

ROM: System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)

Router uptime is 3 minutes
System returned to ROM by abort at PC 0x802D0B60
System image file is "flash:c2600-is-mz.120-7.T"

cisco 2611 (MPC860) processor (revision 0x202) with 26624K/6144K bytes of memory.
Processor board ID JAB031202NK (3878188963)
M860 processor: part number 0, mask 49
Bridging software.
X.25 software, Version 3.0.0.
Basic Rate ISDN software, Version 1.1.
2 Ethernet/IEEE 802.3 interface(s)
2 Serial(sync/async) network interface(s)
1 ISDN Basic Rate interface(s)
32K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash partition 1 (Read/Write)
8192K bytes of processor board System flash partition 2 (Read/Write)

Configuration register is 0x2102

Router>


!--- The router was just powercycled and during bootup a
!--- break sequence was sent to the router.

!

*** System received an abort due to Break Key ***

signal= 0x3, code= 0x500, context= 0x813ac158
PC = 0x802d0b60, Vector = 0x500, SP = 0x80006030
rommon 1 > confreg 0x2142

You must reset or power cycle for new config to take effect

rommon 2 > reset

System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)
Copyright (c) 1999 by cisco Systems, Inc.
TAC:Home:SW:IOS:Specials for info
C2600 platform with 32768 Kbytes of main memory


program load complete, entry point: 0x80008000, size: 0x6fdb4c

Self decompressing the image : ###############################
################################################## ############
################################################## ############
################################################## ############
############################### [OK]


Restricted Rights Legend

Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.

cisco Systems, Inc.
170 West Tasman Drive
San Jose, California 95134-1706

Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2)
Copyright (c) 1986-1999 by cisco Systems, Inc.
Compiled Tue 07-Dec-99 02:21 by phanguye
Image text-base: 0x80008088, data-base: 0x80C524F8

cisco 2611 (MPC860) processor (revision 0x202) with 26624K/6144K bytes of memory.
Processor board ID JAB031202NK (3878188963)
M860 processor: part number 0, mask 49
Bridging software.
X.25 software, Version 3.0.0.
Basic Rate ISDN software, Version 1.1.
2 Ethernet/IEEE 802.3 interface(s)
2 Serial(sync/async) network interface(s)
1 ISDN Basic Rate interface(s)
32K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash partition 1 (Read/Write)
8192K bytes of processor board System flash partition 2 (Read/Write)


--- System Configuration Dialog ---

Would you like to enter the initial configuration dialog? [yes/no]: n

Press RETURN to get started!

00:00:19: %LINK-3-UPDOWN: Interface BRI0/0, changed state to up
00:00:19: %LINK-3-UPDOWN: Interface Ethernet0/0, changed state to up
00:00:19: %LINK-3-UPDOWN: Interface Ethernet0/1, changed state to up
00:00:19: %LINK-3-UPDOWN: Interface Serial0/0, changed state to down
00:00:19: %LINK-3-UPDOWN: Interface Serial0/1, changed state to down
00:00:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0/0,
changed state to down
00:00:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0,
changed state to up
Router>
00:00:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/1,
changed state to up
00:00:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0,
changed state to down
00:00:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/1,
changed state to down
00:00:50: %SYS-5-RESTART: System restarted --
Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2)
Copyright (c) 1986-1999 by cisco Systems, Inc.
Compiled Tue 07-Dec-99 02:21 by phanguye
00:00:50: %LINK-5-CHANGED: Interface BRI0/0,
changed state to administratively down
00:00:52: %LINK-5-CHANGED: Interface Ethernet0/0,
changed state to administratively down
00:00:52: %LINK-5-CHANGED: Interface Serial0/0,
changed state to administratively down
00:00:52: %LINK-5-CHANGED: Interface Ethernet0/1,
changed state to administratively down
00:00:52: %LINK-5-CHANGED: Interface Serial0/1,
changed state to administratively down
00:00:53: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0,
changed state to down
00:00:53: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/1,
changed state to down
Router>
Router>enable
Router#copy startup-config running-config
Destination filename [running-config]?
1324 bytes copied in 2.35 secs (662 bytes/sec)
Router#
00:01:24: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0/0:1,
changed state to down
00:01:24: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0/0:2,
changed state to down
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#enable secret < password > [Choose a strong password with at least one capital letter, one number, and one special character.]
Router(config)#^Z
00:01:54: %SYS-5-CONFIG_I: Configured from console by console
Router#show ip interface brief

Interface IP-Address OK? Method Status Protocol
Ethernet0/0 10.200.40.37 YES TFTP administratively down down
Serial0/0 unassigned YES TFTP administratively down down
BRI0/0 193.251.121.157 YES unset administratively down down
BRI0/0:1 unassigned YES unset administratively down down
BRI0/0:2 unassigned YES unset administratively down down
Ethernet0/1 unassigned YES TFTP administratively down down
Serial0/1 unassigned YES TFTP administratively down down
Loopback0 193.251.121.157 YES TFTP up up
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface Ethernet0/0
Router(config-if)#no shutdown
Router(config-if)#
00:02:14: %LINK-3-UPDOWN: Interface Ethernet0/0, changed state to up
00:02:15: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0,
changed state to up
Router(config-if)#interface BRI0/0
Router(config-if)#no shutdown
Router(config-if)#
00:02:26: %LINK-3-UPDOWN: Interface BRI0/0:1, changed state to down
00:02:26: %LINK-3-UPDOWN: Interface BRI0/0:2, changed state to down
00:02:26: %LINK-3-UPDOWN: Interface BRI0/0, changed state to up
00:02:115964116991: %ISDN-6-LAYER2UP: Layer 2 for Interface BR0/0,
TEI 68 changed to up
Router(config-if)#^Z
Router#
00:02:35: %SYS-5-CONFIG_I: Configured from console by console
Router#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
Router#show version
Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2)
Copyright (c) 1986-1999 by cisco Systems, Inc.
Compiled Tue 07-Dec-99 02:21 by phanguye
Image text-base: 0x80008088, data-base: 0x80C524F8

ROM: System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)

Router uptime is 3 minutes
System returned to ROM by abort at PC 0x802D0B60
System image file is "flash:c2600-is-mz.120-7.T"

cisco 2611 (MPC860) processor (revision 0x202) with 26624K/6144K bytes of memory.
Processor board ID JAB031202NK (3878188963)
M860 processor: part number 0, mask 49
Bridging software.
X.25 software, Version 3.0.0.
Basic Rate ISDN software, Version 1.1.
2 Ethernet/IEEE 802.3 interface(s)
2 Serial(sync/async) network interface(s)
1 ISDN Basic Rate interface(s)
32K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash partition 1 (Read/Write)
8192K bytes of processor board System flash partition 2 (Read/Write)

Configuration register is 0x2142

Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#config-register 0x2102
Router(config)#^Z
00:03:20: %SYS-5-CONFIG_I: Configured from console by console

Router#show version
Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2)
Copyright (c) 1986-1999 by cisco Systems, Inc.
Compiled Tue 07-Dec-99 02:21 by phanguye
Image text-base: 0x80008088, data-base: 0x80C524F8

ROM: System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)

Router uptime is 3 minutes
System returned to ROM by abort at PC 0x802D0B60
System image file is "flash:c2600-is-mz.120-7.T"

cisco 2611 (MPC860) processor (revision 0x202) with 26624K/6144K bytes of memory.
Processor board ID JAB031202NK (3878188963)
M860 processor: part number 0, mask 49
Bridging software.
X.25 software, Version 3.0.0.
Basic Rate ISDN software, Version 1.1.
2 Ethernet/IEEE 802.3 interface(s)
2 Serial(sync/async) network interface(s)
1 ISDN Basic Rate interface(s)
32K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash partition 1 (Read/Write)
8192K bytes of processor board System flash partition 2 (Read/Write)

Configuration register is 0x2142 (will be 0x2102 at next reload)

Router#

Lạy hồn
Em đọc cái này mà cười đến chảy cả nước mắt. Có mỗi cái đổi pass mà các bác cứ lằng nhằng mãi, chẳng bác nào hướng dẫn chuẩn tắc cả. CHÁN DÂN CISCO VN QUÁ

Em cũng o hiểu ông cụ nhà mình định làm gì nữa, nếu được quyền quản trị Router mà o biết cách sử lí về pass thì 100% ông bác này đang quậy phá.
Thế nên anh em ngồi nghỉ đi nhé.
Còn về vấn đề quên mật khẩu, để recovery pass, thì bác phải ngồi được bên cạnh con router, tức là phải thực sự là chủ của nó.
Bác có thể coi trực tiếp về các recovery pass trên trang của cisco.
tìm phần thiết bị đó, nó sẽ có tài liệu cụ thể
Với Switch và router có chỗ ngược nhau,
Switch thì giữ nút MODE sau đó mới căm nguồn điện
Router thì tôi nhớ o rõ là dùng nút nào, tùy thiết bị, nhưng mà phải cắm điện rồi mới Ctrl Break thì phải
Huy Bắc
CÒn nếu bác nào chưa tìm được thì đưa lại serial của Router đó, tôi sẽ tìm tài liệu cho

cuối cùng chỉ còn lại những người ở lại tám với nhau thôi.
reply nhiêu đó mà còn ko hiểu nữa thì... đúng chán bác wlansecu nhỉ :)

sao tôi đổi pass 2620, đánh lệnh login nó lại báo lỗi như dòng bên dưới?
UBQN_R01(config)#line vty 0 4
UBQN_R01(config-line)#login
% Incomplete command.
UBQN_R01(config-line)#

Để lệnh login có hiệu lực, bạn phải gõ lệnh

password cisco trước

sau đó, mới gõ lệnh

login

Nếu telnet vào Router mà mất pass thì không có cách nào xử lý được. Còn nếu có pass cũ mà chỉ sử lại thành pass mới thì quá đơn giản! Trong trường hợp mất pass chỉ còn cách cosole thì mới phá được pass.

Học chăm không bằng đi học!

Khi người sử dụng làm việc trên một router mới hoặc dùng chế độ setup mode trên router, người sử dụng sẽ được đưa vào một kịch bản cấu hình các loại mật khẩu trong mode này, ví dụ:

- Enable password là gì?
- Secret password bạn đặt cho hệ thống là gì?
- Password gì bạn sẽ dùng cho việc quản lý bằng Telnet.

Enable password (câu lệnh: router(config)#enable password) là mật khẩu giúp người sử dụng dùng được mode priviledge trong thiết bị của Cisco.

Theo quy định mặc nhiên thì mật khẩu này sẽ không được mã hóa, tức là nếu ai đó đọc file cấu hình thiết bị trong router thì sẽ biết được mật khẩu là gì. Bạn có thể đặt mật khẩu theo kiểu secret password (router(config)#enable secret), việc này giúp mật khẩu của bạn sẽ được mã hóa theo thuật toán băm MD5 (Message Digest 5).

Các mật khẩu ở virtual terminal là những mật khẩu bạn đặt cho những ai muốn telnet vào thiết bị này, bạn có thể đặt mật khẩu này dùng kịch bản cấu hình trong setup mode hay dùng lệnh password trong mode terminal line (router(config-line)#password).

Điều chỉnh độ dài tối thiểu của mật khẩu
Từ phiên bản 12.3(1) Cisco IOS cho phép người quản trị hệ thống quy định độ dài tối thiểu khi đặt mật khẩu trên thiết bị dùng câu lệnh sau:

Router(config)#security passwords min length

length: độ dài nhỏ nhất của mật khẩu (tính theo ký tự, giá trị có thể đặt là: 0 đến 16). Giá trị đề nghị sử dụng cho tham số này là 10.

Câu lệnh này sẽ ảnh hưởng lên các mật khẩu của người sử dụng nếu những mật khẩu này được đặt sau khi câu lệnh trên thực thi (các mật khẩu đặt trước khi câu lệnh trên thực thi vẫn không bị ảnh hưởng gì hoặc nếu muốn có hiệu lực thì phải reboot lại router)

Sau khi câu lệnh trên được thực thi, bất kỳ mật khẩu nào được đặt có độ dài nhỏ hơn quy định sẽ không thành công và router sẽ thông báo khi có ai vi phạm.

Đặt mật khẩu truy nhập vào mode priviledge

Nếu bạn không dùng kịch bản cấu hình router trong mode setup, bạn vẫn có thể đặt mật khẩu cho router của mình để hạn chế quyền truy nhập vào mode priviledge của router. Bạn có thể dùng câu lệnh:

router (config)# enable password password

để đặt mật khẩu theo dạng text hay dùng lệnh:

router (config)# enable secret password

để dùng dạng mã hoá băm một chiều MD5 .

Ví dụ:

Boston(config)#enable secret Curium96
Boston# show running-config
!
hostname Boston
!
....
enable secret 5 $l$ptCj$vRErS/tehv53JjaqFMzBT/

Đặt mật khẩu cho các truy nhập từ cổng console

Theo cấu hình mặc nhiên ban đầu, cổng console không có mật khẩu do đó người sử dụng có thể cắm cáp vào cổng console mà không bị yêu cầu trả lời một mật khẩu nào. Người quản trị nếu muốn đặt mật khẩu để kiểm soát việc truy nhập từ cổng console có thể dùng các câu lệnh sau:

Bước 1: vào mode cấu hình đường line của cổng console
Boston(config)# line console 0

Bước 2: bật chế độ kiểm tra mật khẩu khi có ai log vào router
Boston(config-line)# login

Bước 3: đặt mật khẩu
Boston(config-line) # password vnpro

Nếu dùng lệnh xem lại cấu hình trên router (và để mặc nhiên), thì bạn có thể thấy:

line con 0
login
password vnpro

Chú ý rằng mật khẩu nào được thể hiện ở dạng text (có thể đọc được), và đây cũng là một nguy cơ nếu ai vô tình/ cố ý đọc được mật khẩu này.

Theo cấu hình mặc nhiên thì cổng console trên thiết bị router của Cisco cho phép tín hiệu BREAK (hard BREAK) từ bàn phím trong 60 giây để ngưng quá trình khởi động bình thường của router và cho phép người sử dụng đang ở console điều khiển hoàn toàn thiết bị. Thủ tục này dùng chủ yếu cho việc phục hồi mật khẩu. Tuy nhiên việc dùng hard BREAK có thể bị tắt đi không cho sử dụng bằng cách dùng câu lệnh:

router(config)# no service password-recovery

Đặt mật khẩu cho phép telnet vào router

Cisco router cho phép nhiều phiên telnet vào thiết bị ( đến 5 phiên telnet có thể thực hiện đồng thời vào router tại 1 thời điểm – cũng có thể cho phép nhiều hơn), mỗi phiên sẽ được phục vụ bằng một line VTY logic. Ban đầu, Cisco router không có bất kỳ một mật khẩu nào đặt trên các line VTY này. Bạn phải cấu hình các mật khẩu này nếu bạn muốn telnet. Nếu bạn cố telnet vào router không có đặt mật khẩu telnet, bạn sẽ gặp câu thông báo sau:

Telnet 10.0.0.2
Trying ...
Connected to 10.0.0.2
Escape character is '^]'
Password required, but none set
Connection closed by remote host

Bạn có thể cấu hình mật khẩu telnet dùng kịch bản cấu hình trong setup mode của router hay dùng câu lệnh sau:

Bước 1: vào mode line vty chọn phạm vi line bạn muốn dùng
router(config)# line vty start-line-number end-line-number

Bước 2: bật chế độ kiểm tra mật khẩu khi có ai telnet vào router
router(config-line)# login

Bước 3: đặt mật khẩu
router (config-line)# password password

Chú ý: các mật khẩu của telnet mặc định sẽ có thể hiển thị ra dạng text nếu bạn xem cấu hình trên router.

(nguồn: Tài liệu Cisco Device Hardening - Lê Trường Sơn)

cai nay don gian the thoi ha. Nhung khong biet co phai y cua nguoi hoi nhu vay khong. The cho tui hoi cac pac mot chut.
Toi co con Cisco 2500 nhung tui quen mat pass cua no roi. Cac pac co cach nao giup toi voi.
Help me

Hi

Xem qui trình crack password cho Cisco 2500 ở đây:

http://vnpro.org/forum/showthread.php?t=4186

Chúc thành công,

làm cách này vậy!
bạn đã biết pass cũ !
enable
conf t
line vty 0 4
password (dánh pass muốn đổi) ko cần dánh dấu ngoặc mà chỉ cần cách ra thôi
login
ctrl + z
copy run start
chi can enter ! sau do thay ok la dc !
neu ko dc nhu ban noi ! thi hay telnet bang dien chi cua no la dc ?
!
nhớ đặt thêm pass enable $ console cho bảo mật nếu thích ! good luck ! dc mà ! yên tâm !

làm cách này vậy!
bạn đã biết pass cũ !
enable
conf t
line vty 0 4
password (dánh pass muốn đổi) ko cần dánh dấu ngoặc mà chỉ cần cách ra thôi
login:(
ctrl + z
copy run start :rolleyes:
chi can enter ! sau do thay ok la dc !
neu ko dc nhu ban noi ! thi hay telnet bang dien chi cua no la dc ?:eek:
!
nhớ đặt thêm pass enable $ console cho bảo mật nếu thích ! good luck ! dc mà ! yên tâm !:confused:

thanks con hàng nghen nghe đi nghe lại cũng ok rùi làm làm của boson là ok.

Password console thì bạn làm tương tự như line vty 0 4
enable
conf t
line console 0
login
password đánh password mới
Thế là xong. Giời muốn lưu cấu hình lại thì copy run start

cho em hỏi trong router có lệnh nào dùng để xóa pass không ?

cho em hỏi trong router có lệnh nào dùng để xóa pass không ?

1. Nếu xóa chỉ 1 pass nào đó như thì có thể thêm keyword no
Ví dụ :router(config-t)# no enable password password
2. Xóa cấu hình start-up config

em hieu roi
thanks

Anh Minh cho tôi hỏi làm thế nào để tạo ra "MD5 password". Ví dụ như: "ciscorouter(config)# username ciscoadmin secret 5 $1$feb0$a104Qd9UZ./Ak00KTggPD0". Tôi đã thử các MD5 Encode online nhưng khi copy chuỗi đó vào cấu hình, router đều không nhận lệnh. Chuỗi MD5 password: "$1$feb0$a104Qd9UZ./Ak00KTggPD0" tạo ra như thế nào?

bạn thử đánh lệnh này xem
confreg 0x2142
enable
copy run start
config t
enable secret mat_khau_moi
configt-register 0x2102
ctrl+z
copy run start

Đơn giản mà bạn.
Bạn hỏi câu muốn thay đổi mật khẩu thì mình ko biết mật khẩu nào cả. Có nhiều cấp độ pas lắm: mod privileged,pas telnet...

Gỡ bỏ pas: thì như là cấu hình pass thôi,thêm no đăng trước, VD: >conf t ; >No ena pass hoặc >conf t; >line vty 0 4; >no pass..

Sau rồi cấu hình lại nếu muốn

Anh Minh cho tôi hỏi làm thế nào để tạo ra "MD5 password". Ví dụ như: "ciscorouter(config)# username ciscoadmin secret 5 $1$feb0$a104Qd9UZ./Ak00KTggPD0". Tôi đã thử các MD5 Encode online nhưng khi copy chuỗi đó vào cấu hình, router đều không nhận lệnh. Chuỗi MD5 password: "$1$feb0$a104Qd9UZ./Ak00KTggPD0" tạo ra như thế nào?

hehe, mật khẩu bị mã hóa ấy mà.

Vào

>conf t
> ena sec matkhaucanmahoa

vậy thui

bạn thử đánh lệnh này xem
confreg 0x2142
enable
copy run start
config t
enable secret mat_khau_moi
configt-register 0x2102
ctrl+z
copy run start

Tại sao bạn lại phải đặt pass mã hóa ở thanh ghi x2142 vậy?
Cấu hình luôn ko đc sao?:)