How to Recover a Password on a Cisco Router

參考影片：[Cisco Router Password Reset | How to Recover a Password on a Cisco Router](https://www.youtube.com/watch?v=V4mnvHEAV-A&ab_channel=CiscoConfig) Cisco router 常用指令參考： https://www.cisco.com/c/en/us/td/docs/routers/access/800M/software/800MSCG/routconf.htmlhttps://blog.miniasp.com/post/2022/10/03/Cisco-Router-IOS-Hands-on-Guide 請確保 Router 的 Console port 可以使用，由於 RV34x 系列的 Console port 不被啟用，因此遇到狀況只能完全重置。 ## 前置準備 - [ ] Router - [ ] 筆電 / 主機 - [ ] Console cable: RJ45 to RS232 / RJ45 to USB (支援 RS232) - [ ] (可選) USB-Seriel 轉換器（建議找不需要另外裝驅動程式即可使用的） - [ ] 任意可連線 seriel port 的工具，例如 PuTTY 或 MacOS / Linux 的 screen command 如果買不到 RJ45 to USB 的線，通常**主機**後方會有 RS232 接口，所以就不需要轉換器，如果是使用**筆電**則需要另外準備 USB-Seriel 的轉換器（USB 接口型號依個人電腦設備而定）。 ## 連線步驟 1. 透過準備好的 Console cable 分別連接 Router 的 **Console Port** 與電腦設備。下圖為 Cisco RV340 的配置圖。 ![](https://hackmd.io/_uploads/B1INWkl92.png) 2. 透過 seriel port 的方式將 Router 與電腦設備連線後，需要確定電腦的 **COM port** 位置。以 **Windows** 作業系統為例，可以打開**裝置管理員**介面，在**連接埠 (COM 和 LPT)** 底下找到已連線的裝置與其位置。以下圖為例是 COM3 接口。 ![](https://hackmd.io/_uploads/rkeHlkg53.png) 3. 接著透過可連線 seriel port 工具，以進入 Router console 介面。下圖以 PuTTY 為例，需要在 Seriel line 處填入上個步驟找到的 COM port 位置名稱，Speed 則通常為 9600 或 115200 ，必須參照你的設備要求 (PuTTY 應該會自動幫我們填好)。 ![](https://hackmd.io/_uploads/r11tMJech.png) 4. 確認 Router 處在開機狀態，此時應該已成功進入 Router console 介面。 ## 修復步驟進入 Router console 介面後，此時使用```enab```指令正常會要求輸入密碼（但我們忘記密碼），所以**重設密碼但不重設配置檔**的解決方案步驟如下： 1. **重新啟動路由器**並通過發送 **Break** command **中斷路由器加載過程**，以進入 **ROMMON** 模式。 ![](https://hackmd.io/_uploads/rkTMpnTY3.png) *註：教學影片中狂按 Break 直到成功進入 ROMMON 模式。 Break command: **control+a** than **b** (macos) / **ctrl+break** (windows) / **ctrl+/** (linux)* 2. 在 **ROMMON** 模式下，**更改默認配置寄存器值**為 <font style="color: red;">**0x2142**</font> 並**重新啟動路由器**。 ``` > confreg 0x2142 ``` ![](https://hackmd.io/_uploads/ByUbCh6Kh.png) ``` > reset ``` ![](https://hackmd.io/_uploads/Byy702pt2.png) 3. **將舊配置從啟動配置複製到運行配置**。此時使用```enab```指令，可以發現欲登入已經不會要求輸入密碼 ``` > copy startup-config running-config ``` ![](https://hackmd.io/_uploads/H1jLA2TYn.png) ``` > conf t ``` ![](https://hackmd.io/_uploads/ry7fy6aF2.png) 4. **更改密碼**並**保存配置**。 ``` > enable secret <new_password> > exi ``` ![](https://hackmd.io/_uploads/B1mYyppYn.png) ``` > wr ``` ![](https://hackmd.io/_uploads/Hk92yTpYn.png) 5. **將配置寄存器值恢復為默認值**，即 <font style="color: red;">**0x2102**</font> 並**重新加載路由器**。 ``` > conf t ``` ![](https://hackmd.io/_uploads/ry7fy6aF2.png) ``` > confreg 0x2102 > exi ``` ![](https://hackmd.io/_uploads/rkqHeTTKh.png) ``` > wr ``` ![](https://hackmd.io/_uploads/Hk92yTpYn.png) ``` > reloa ``` ![](https://hackmd.io/_uploads/BJ0se6pt2.png) 6. **檢查**上述設定是否成功：重啟後輸入```ena```，如果有跳出密碼輸入請求，則代表設定成功。 ![](https://hackmd.io/_uploads/SyMybpaY3.png) 使用```show run```指令檢查配置檔是否為先前模樣。（應該要是舊的） ![](https://hackmd.io/_uploads/ByBT4aTFh.png)