破解路由器口令

          首先来了解一下路由器加载ios的过程及其原理：

      打开路由器电源，1  加电自检的过程

                                         2  加载运行bootstarp引导代码

                                         3  查找 加载 ios

                                         4  查找 加载配置

                                         5   运行 ios软件  

在路由器 默认的configuration register 默认为0x2102  

 解释一下0x2102的基本含义：

0x         2                                1                                0                                   2

       0  0  1   0                    0  0  0  1                   0  0  0  0                      0  0  1  0

     15 14 13 12                 11 10  9  8                 7  6  5  4                      3   2  1  0

（因为0x2102是16进制的，分别将2102写成二进制的格式，用0-15标注具体位置）

          首先说一下最后一位数：它的取值范围是0-f ，最小取0 ，最大取f

当取最小值0时，启动路由器将运行rommon

取值1时 ，    启动路由器将运行minios

当取值2-f时，启动路由器首先寻找有没有boot system（）命令，若是有，就按照boot system（）指定的运行ios

 若是没有boot system（）命令，将首先在nvram中寻找，然后是flash卡上面的第一个有效地ios 最后去网络上面找

         注意第6位，当第六位是0的时候执行nvram  当第六位是1时绕过nvram

         注意第13位，当第13位是1的时候表示重复执行2-f寻找5次，当第13位是0的时候表示反复执行该寻找。

         注意第8位，若为1 ，表示break键生效

        第12位 11位 5位同事位0时 ，该路由器的波特率是9600

下面破解口令的过程

1      关掉电源，再打开电源，60秒内同时按下ctrl- break键

【2    > (表示进入了minios)，输入o/r 0x2142

      >  i (重启)】

3    进入setup模式，修改口令。保存

4   （config）#config-regist 0x2102

5    保存  重启

 【2  rommon 1 > confreg 0x 2142

       rommon 2>   reset】