仓库中翻出一台ASA 5505,不知密码,需要破解。
操作方法如下:
1,先连接console线,再通电启动。
2,启动时按ESC或ctrl+break中断启动,进入ROM Monitor模式。
3,通过confreg命令查看寄存器的值,并输入no不修改。寄存器默认值0x00000001。
4,修改寄存器的值为0x41。
confreg 0x41
5,输入boot启动防火墙。
此时启动ASA会跳过加载startup配置,直接进入用户模式。此时即可使用空enable密码登陆。
6,将startup配置保存至running配置中
copy startup-config running-config
7,全局配置模式下重置enable和远程管理密码为123456。
enable password 123456
password 123456
8,改回寄存器值,并用show version查看寄存器值是否已改为0x00000001
config-register 0x11
9,保存配置并重启
copy running-config startup-config
reload
至此密码已重置为123456,并且配置不会丢失。