http://nettips.ru

Изменение забытого пароля на сетевом оборудовании CISCO

На главную Cisco Systems VoIP маршрутизатор Беларусь Asterisk коммутатор Nateks Alcatel MTS Gigaset Velcom ZTE Grandstream Android Huawei админы шутят о сайте Zelax Allied Telesis D-Link Arduino Штрихкоды HP
Телефонные номера доступа sip операторов Телефонные коды городов и стран мира.

Рейтинг статьи: 2.296/5 Рейтинг 2.30 из 5Рейтинг 2.30 из 5Рейтинг 2.30 из 5Рейтинг 2.30 из 5Рейтинг 2.30 из 5 (27 голосов).

Иногда, когда внезапно меняется админ, пароли на оборудования либо отсутствуют, либо не совпадают с записаными. Вот тут и вспоминаешь присказку админов. "Консоль cisco как грудь женщины. Имеешь доступ к консоли, имеешь доступ ко всему"

Спонсор этой страницы:

Для изменения паролей необходим

1) доступ к консоли Cisco.

2) перезагрузка оборудования.

В связи с этим в первую очередь рекомендуется поискать альтернативные методы, резервные копии конфигов или паролей.

Если есть конфиги, поищите строчки, типа

username cisco password 7 13061E010803
enable password 7 13061E010803
snmp-server community private RW
line vty 0 4
  password 7 13061E010803

Воспользовавшись либо сервисом http://password-decrypt.com/ либо комплексом Cain&Abel или SolarWinds пароль легко дешифровывается.

Некоторые админы указывают некотором username привелегию 15, поэтому есть вероятность, что дальше ломать не придется.

Возможно предыдущий оставил лазейку в виде строки SNMP на запись, тогда с помощью Kiwi CatTools описанного в статье Организация резервного копирования возможно и слить конфиги и внести изменения, то есть внести изменение типа

username cisco password cisco
enable secret ci$co

и соответственно дальше ломать не придется.

Если же все методы испробованы, паяльники после пыток остывают, начинам ломать.

p.s. Лучше это делать, когда никто не работает, чтобы не вызывать недовольство начальства.

Подключаемся консольным кабелем и вызываем терминал, например Putty

Изменение паролей на коммутаторе cisco

Выключаем коммутатор, нажимаем кнопку Mode на лицевой панели, и удерживая ее в нажатом состоянии включаем коммутатор.

Дожидаемся приглашения и инициализируем Flash

flash_init

Конфигурация хранится в файле config.text

Переименовываем файл конфигурации для последующего восстановления.

Если он не нужен, то его можно просто удалить

rename flash:config.text flash:config.old

После чего можно дать команду boot и подождать загрузки системы

Коммутатор загрузится без файла конфигурации и начнет задавать вопросы.

Continue with the configuration dialog?

Отвечаем No

Попав в приглашение Switch> войдите в привилегированный режим командой enable

Следующий шаг восстановление конфигурации

Switch#copy config.old running-config

После чего заходим в конфигурацию, добавляем

username xxx password xxx
enable secret xxx

выходим по exit или ctrl-Z и сохраняемся

wr mem

Возможно придется зайти в вилан управления и включить его

int vlan 1

no sh

После всего можно удалить config.old, проверить конфигурацию на наличие скрытых дырок и радоваться.


Изменение паролей на маршрутизаторе cisco

Перегружаем маршрутизатор и жмем Ctrl-Break что бы остановить загрузку системы. Если повезет, попадаем в rommon

Файла конфигурации (по аналогу с коммутатором) на маршрутизаторе нету, но за то чтобы использовать конфигурацию отвечает бит регистра.

Все биты при желании можно с помощью программы confregna

confreg 0x2142

Далее либо перегружаем маршрутизатор, либо даем команду reset или boot

Маршрутизатор запустится с пустой конфигурацией и выключенными интерфейсами.

Отказываемся от предложения создать конфигурацию.

Попав в приглашение Router> войдите в привилегированный режим командой enable

Следующий шаг восстановление конфигурации

Router#copy startup-config running-config

После чего заходим в конфигурацию, добавляем

username xxx password xxx
enable secret xxx

Обнуляем бит регистра, отвечающий за игнорирование файла конфигурации.

config-register 0x2102

Заходим на интерфейсы и даем команды no sh

выходим по exit или ctrl-Z и сохраняемся

wr mem

После всего проверяем конфигурацию на наличие скрытых дырок.


На этом все. Беcперебойной работы оборудования и удачных конфигов.




p.s. На последних коммутаторах и маршрутизаторах возможно включить режим защиты, и некоторые админы любят включать защиту от изменения пароля. В таком случае появится предупреждение

The password-recovery mechanism has been triggered, but is currently disabled. Access to the boot loader prompt through the password-recovery mechanism is disallowed at this point. However, if you agree to let the system be reset back to the default system configuration, access to the boot loader prompt can still be allowed. Would you like to reset the system back to the default configuration (y/n)?

Если согласитесь, то удалятся файлы конфигурации, и база данных Vlan
Так что вы должны быть уверены в себе, что все восстановите.

Изменение паролей на коммутаторах cisco с catos

Однажды пришлось восстанавливать коммутатор cisco 2948G на котором не ios а catos.

Как оказалось, восстановление пароля еще проще.

После загрузки дается 30 секунд чтобы войти, дать команду enable и сменить оба пароля.

Enter password: Enter
switch> ensbleEnter
Enter password: Enter
switch> (enable) set password
Enter old password:Enter
Enter new password:pa$$wordEnter
Retype new password:pa$$wordEnter
Password changed.
switch> (enable) set enablepass
Enter old password:Enter
Enter new password:enapa$$Enter
Retype new password:enapa$$Enter
Password changed.

Вариант сброса настроек коммутаторов cisco на заводские с помощью кнопки mode.

На коммутаторах cisco если нажать кнопку mode и подержать нажатой около 10 секунд получаем на консоле


*Mar 1 03:00:57: %PKI-6-AUTOSAVE: Running configuration saved to NVRAM[O
*Mar 1 03:07:10: %SYS-5-RELOAD: Reload requested by Hulc LED Process. Reload Reason: Reason unspecified.
Boot Sector Filesystem (bs) installed, fsid: 2

После чего cisco переименовывает
config.text в config.text.renamed
vlan.dat в vlan.dat.renamed
private-config.text в private-config.text.renamed
и перегружается. После чего получаем приглашение:


Would you like to enter the initial configuration dialog? [yes/no]: n
Switch>

после чего даем команду enable, копируем private-config.text.renamed в running-config, прописываем новые пароли, переименовываем vlan.dat.renamed в vlan.dat, сохраняемся и перегружаемся.

И в общем все.
Пароли приведены в качестве примера и их применение нежелательно.

Cisco Systems коммутатор маршрутизатор Backup

Пожалуйста, оцените и ВЫ эту статью:

Комментарии к статье:

  • 2015-12-22 12:53:28, Гость :

    это попа))))))))))

  • 2016-03-09 03:27:44, Гость :

    1)декриптором можно вскрыть пароль консоли и vty, а также enable password, но enable secret шифрование криптостойкое, пишем enable secret cisco, смотрим конфу:
    "enable secret 5 $1$zcs3$HHQ51.FTh.ydv3qdg6PE7."
    - расшифруй!)))) (тож самое username admin password xxx)
    2)конфа хранится не на флеше, а в NVRAM - так что тоже прогон

    • 2016-04-19 14:09:26, 123 :

      1) не все используют secret. Иногда встречается password

      2)на коммутаторах конфиг хранится на flash, поэтому разные методики восстановления у коммутаторов и маршрутизаторов.


Ваши отзывы и предложения по работе сайта направляйте на форму обратной связи.

Яндекс.Метрика