安全专题之CISCO PIX 及ASA 的密码恢复

**合肥清默 [Lv7 精益求精]** · 发表于 2013-10-8 15:01:15

Cisco PIX密码恢复流程

本方法只是真对没有floppy的PIX，采用TFTP进行文件传输。
1、准备：
　1）PC一台，其上安装TFTP服务器
　2）交叉线一条，连接PIX以太网口和PC网卡
　3）下载密码恢复软件（根据PIXOS的版本选择不同的恢复软件），放到TFTP服务器的目录下
2、网络拓扑示意图
<IMG title="安全专题之CISCO PIX 及ASA 的密码恢复" name=image_operate_28571335577604479 alt="安全专题之CISCO PIX 及ASA 的密码恢复" src="http://s1.sinaimg.cn/middle/a45fa2b2gbeb3637c40a0&690" width=350 height=191 real_src="http://s1.sinaimg.cn/middle/a45fa2b2gbeb3637c40a0&690" action-type="show-slide" action-data="http%3A%2F%2Fs1.sinaimg.cn%2Fmiddle%2Fa45fa2b2gbeb3637c40a0%26690">

3、详细恢复过程：
　启动PIX，ctrl+breack，进入到monitor>模式下，执行下面的操作：
　monitor> interface 0
　0: i8255X @ PCI(bus:0 dev:13 irq:10)
　1: i8255X @ PCI(bus:0 dev:14 irq:7 )
　Using 0: i82559 @ PCI(bus:0 dev:13 irq:10), MAC: 0050.54ff.82b9
　monitor> address 192.168.18.111
　address 192.168.18.111
　monitor> server 192.168.18.254
　server 192.168.18.111
　monitor> file np63.bin
　file np63.bin
　monitor> gateway 192.168.18.254
　gateway 192.168.18.254
　monitor> ping 192.168.18.254
　Sending 5, 100-byte 0xf8d3 ICMP Echoes to 192.168.18.254, timeout is 4 seconds:
　!!!!!
　Success rate is 100 percent (5/5)
　monitor> tftp
　tftp np63.bin@192.168.18.254 via 192.168.18.254...................................
　Received 92160 bytes
　Cisco Secure PIX Firewall password tool (3.0) #0: Tue Aug 22 23:22:19 PDT 2000
　Flash=i28F640J5 @ 0x300
　BIOS Flash=AT29C257 @ 0xd8000
　Do you wish to erase the passwords? [yn] y
　Passwords have been erased.
　Rebooting....重新启动后就可以了！

4、相关软件：根据PIX的不同OS版本进行选择。

ASA密码破解而ASA的密码恢复过程就更加像路由器了.

同样,启动后按ESC进入Rommon,输入 confreg命令.

rommon #1> confreg

然后更改:

Current Configuration Register: 0x00000011

Configuration Summary:

boot TFTP image, boot default image from Flash on netboot failure

Do you wish to change this configuration? y/n [n]: y

所有都按照默认回答,在问"disable system configuration?" 的时候,选择 y.

然后重启:

rommon #2> boot

启动进入OS以后,密码为空.

hostname> enable

hostname# copy startup-config running-config

hostname# configure terminal

hostname(config)# password password

hostname(config)# enable password password

hostname(config)# username name password password

再把configuration register 改回来.

hostname(config)# config-register value

然后存盘.

**as1975 [Lv8 技术精悍]** · 发表于 2013-10-17 16:45:55

不知该说些什么。。。。。。就是谢谢

**郎漫 [Lv8 技术精悍]** · 发表于 2013-10-18 12:38:28

支持一下:lol

**wdd021117 [Lv8 技术精悍]** · 发表于 2013-10-19 12:25:07

真是收益匪浅

**wwwking [Lv8 技术精悍]** · 发表于 2013-10-19 19:08:16

**nofeel_php [Lv8 技术精悍]** · 发表于 2013-10-21 09:30:14

帮你顶下哈！！

**lwhr2 [Lv8 技术精悍]** · 发表于 2013-10-21 12:34:26

我抢、我抢、我抢沙发~

**microfish [Lv8 技术精悍]** · 发表于 2013-10-21 16:22:13

路过,学习下,感谢攻城狮论坛

**最美回忆 [VIP@钻石]** · 发表于 2013-10-23 14:03:36

我是个凑数的。。。

**lharry [Lv8 技术精悍]** · 发表于 2013-10-23 22:18:05

我是个凑数的。。。

主题标签Tag

more　+今日重磅推荐Recommend No.1

more　+社区更新Forums

more　+随机图赏Gallery

[学习笔记] 安全专题之CISCO PIX 及ASA 的密码恢复

相关帖子

浏览过的版块

客服中心

投诉建议