一次,一个单位的领导拿来一台cisco pix 501型号的防火墙,让加到网络中应用,一看这是一台旧的,以前的密码和配置参数都不知道了.这就需要重新配置.可以通过超级虚拟终端进入配置界面后,发现有密码,无法配置,如何把密码破除呢?很是费了一番功夫,写出来供大家参考,以便节省大家的时间。
一:cisco pix 501介绍.
 

如上图,有6端口,一个console 控制端口,用来与电脑的COM相连进行配置的. E0端口系统默认为广域网端口.其余4个端口分别为e1、e2、e3、e4分别的专网端口,或叫内网端口,接内部局域网的。
 二:线路连接
<1>、接通电源
<2>、接一条配置线,如图水晶头一边接到防火墙的console一端,COM口一端到电脑的COM口上。

<3>、接一条网线(直通线)防火墙的e0 口或是e1口到电脑网卡(切记其它的网口不能用)
  三:配置tftp服务器。
<1>、设置电脑的IP地址,如192.168.1.10
<2>、从网上下载思科TFTP服务器端程序(http://www.skycn.com/soft/18565.html),解压到刚才所接的电脑上,运行即可如下图:

 <3>、从思科网站上下载破解密码的文件。
  http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/products_password_recovery09186a008009478b.shtml#pix_floppy (此网址不好找,直接登陆啊)
找到np63.bin下载到TFTP服务器的主目录下面。

 四、开始破解
<1>、在电脑上打开超级虚拟终端,启动防火墙到如下界面时,看到“use BREAK or ESC to interrupt flash boot ”时按键盘上esc键,防火墙就会中断加载闪存的参数,会启动到监视模式。如下图


<2>、配置防火墙
在monitor>提示符下做如下配置
monitor> interface 1  [指定接口]
monitor> address 192.168.1.254 [设定接口的IP地址,要求和TFTP服务器的地址在同一网段内]
monitor> file np60.bin [指定破解密码的文件名,是已下载到TFTP服务器目录下的文件]
monitor> server 192.168.1.10 [指定TFTP服务器的IP地址]
monitor> tftp  [传输破解文件]
Do you wish to erase the passwords? [yn] y
    在恢复的过程中出现以上提示,是否清除密码时,输入y即可把密码清除掉了。
五:总结
在下载破解文件时要注意路由器的型号不同破解文件也不同,要建立好TFTP服务器。

文章如转载,请注明转载自:http://www.5iadmin.com/post/1026.html