今天帮一朋友测试ASA enable 密码破解。顺便把整个过程写出来,供大家参考。话不多说。

    所用设备是ASA 5540,其实和其他55系列的过程都大同小异。

  1、用Console线登录到ASA,开关ASA电源以重启ASA,在重启过程中当出现以下提示时按Esc或Brack键进入rommon模式。

1

 2、输入rommon #0> confreg 会出现:

   2

    在“Do you wish to change this configuration? y/n [n]:” 这里选y,然后会出来一个向导

 

  3、最后输入boot,重启过后就是一个没有配置过的ASA了,没有enable密码,进入ASA用copy startup-config running-config。把配置复制过来,在重设enable密码。

  4、最重要一点是要把记存器值改回默认的0x1(命令:config-register 0x1),要不然重启过后就会直接进入rommon模式。还有一点就是重启之前记住保配置。

 

   总结:5540相对比较人性化,它会通过向导的方式来自动自成记存器值,我们就不用去记存那些蛋痛的记存器值了。同样的道理如果是55其他型号,不是向导方式的可以直接在rommon模式下confreg 0x40。密码破解完成过后在改成默认的0x1。