1. 重启路由中断启动过程,让路由进入ROM监视器模式
    如果使用的时超级终端(secureCRT,ssh),重启路由器后按Ctrl+break终端启动过程
    输出 monitor : command "boot" aborted due to user interrupt 表明中断了启动过程
    接下来出现提示符 rommon 1>
  2. 将配置寄存器修改位0x2142
    rommon 1>confreg 0x2142
  3. 重启路由器
    rommon 1>reset
  4. 系统询问是否要进入设置模式时选择否,进入特权模式
    router>enable
  5. 复制启动配置文件,将其用于运行配置
    router# copy startup-config running-config
  6. 修改密码
    Router(config)#enable password password
  7. 将配置寄存器修改为默认值
    Router(config)#config-register 0x2102
  8. 保存配置
    Router#write

破解思科密码的核心在于让设备启动时跳过加载配置文件
是否读取配置文件全看配置寄存器的第六位,若为1则跳过读取配置
配置寄存器位编号

位编号 15 14 13 12 11 10 9 8 7 6 5 4 3 2 1 0
二进制 0 0 1 0 0 0 0 1 0 0 0 0 0 0 1 0

默认配置寄存器0x2102(十六进制)
一个十六进制等于半个字节等于四位