Nome de utilizador   Senha       Register

Cisco Password Recovery


"O acesso físico a um computador ou roteador geralmente dá um usuário sofisticado controle completo sobre o dispositivo.
Medidas de segurança de software muitas vezes podem ser contornadas quando o acesso ao hardware não é controlado. "
- A Cisco Systems, Inc.

Recuperando as senhas para a maioria dos dispositivos da Cisco através da porta de console é muito simples. No entanto, a Cisco adquiriu tantos outros fabricantes e colocar a etiqueta da Cisco em seus dispositivos que os processos de recuperação de senha variar muito de um para outro dispositivo Cisco. Além disso, a Cisco procedimentos de recuperação de senha também têm mudado com atualizações de IOS. Eu tenho tentado fazer estas instruções de recuperação de senhas genéricas possível, para dar conta Loucuras passadas e futuras que você pode executar em.

Estas instruções Cisco recuperação de senha irá permitir-lhe recuperar uma senha perdida ou a maioria dos dispositivos da Cisco. Salvo disposição em contrário as instruções abaixo se referem a 2000, 2500, 3000, 4000, 7000 e roteadores da série IGS.

Parte I: O registo de configuração

Para começar a recuperação da senha, ligue um terminal ou um computador com o software de emulação de terminal para o console da porta do dispositivo Cisco. Defina o seu terminal para 9600 bps, oito bits de dados, sem paridade e dois bits de parada.

Alguns dispositivos Cisco, como o AccessPro Card, prefiro 9600 bps, oito bits de dados, sem paridade e um bit de parada.

Ligue e desligue o dispositivo Cisco.

Dentro de 60 segundos de ligar o dispositivo Cisco, enviar um sinal INTERROMPER a partir do seu terminal ou software de emulação de terminal. Se você estiver usando:

  • Telix, prima <CONTROL-END>

  • Procomm, prima <ALT-B>

  • HyperTerminal, prima <CONTROL-PAUSE>

Se o cabo que você está usando para se conectar ao dispositivo Cisco é bom e você está enviando um sinal de interrupção corretamente, você será recompensado com um prompt '>'. Este não é um IOS comandos. Este é o ROM monitor de comandos.

Nota: A Cisco 1003, 1600, 2600, 3600, 4500, 7200, 7500, 12000, AS5200, AS5300, uBR7246 e IDT Orion-Based roteadores usam "rommon" como a ROM monitor de comandos.

Nota: A Cisco 3800 usa MTC "3800-MTC (boot)>" como o monitor de inicialização rápida. Você pode entrar em modo privilegiado diretamente no monitor de inicialização MTC 3800, altura em que o prompt muda para "3800-MTC (boot) #".

Olhe para a configuração de registro usando o comando `e / s 2000002». Anote o valor do registo de configuração. Use o comando `Q` para retornar à ROM monitor de comandos.

Nota: Se você pode acessar o dispositivo, você pode ver a configuração do registo simplesmente usando o comando `show version`. Alguns dispositivos Cisco não necessitam de senhas de login do console do porto.

Nota: A Cisco 1003, 1600, 2600, 3600, 4500, 7200, 7500, 12000, AS5200, AS5300, uBR7246 e IDT Orion-Based roteadores usar o `confreg` ou `config-registo` comando para entrar no utilitário de configuração registo. Você será solicitado uma série de perguntas. Responda sim para "Você deseja alterar a configuração [y / n]?", "Ignore system config info [y / n]?" E "alterar as características de boot [y / n]?". Resposta negativa a todas as outras questões. No "enter para iniciar:" prompt digite `2` e pressione enter. Nenhuma resposta para a pergunta "Você deseja alterar a configuração [y / n]?" a segunda vez que você o vê.

Definir o registo de configuração. Digite o comando `` o/r0x42 para causar o dispositivo para iniciar a partir do flash ROM's. Se o flash ROM's estão corrompidas, você pode usar o comando `o/r0x41» para que o dispositivo de arranque da ROM de arranque.

Nota: Alguns dispositivos mais antigos da Cisco, como o CGS, MGS, AGS, AGS + 7000 e início dos roteadores requerem que você altere a configuração registo por mover os jumpers de hardware. Em muitos destes dispositivos são os jumpers no cartão processador CSC e deve ser mudado através da remoção de oito jumper e colocá-lo em quinze posição.

Early roteadores Cisco IGS usar interruptores DIP para definir o registo de configuração. Sobre a IGS, será necessário que você precisará definir interruptores 0-3 OFF / UP e 7 interruptor ON / DOWN.

<2> Parte II: modificando a configuração

Ligue e desligue o dispositivo.

Responder `n` a todas as perguntas de configuração.

Na Router ">" prompt, use o comando `` habilitar para entrar no modo privilegiado. Seu prompt vai mudar para "Router #".

Use o `show startup-config` comando para visualizar o arquivo de configuração de dispositivos. Ir para as senhas. Se as senhas não são criptografadas, anote a senha e reiniciar o dispositivo. Se as senhas são criptografadas, prosseguir com estas instruções.

Use a memória configurar `comando para copiar o arquivo de configuração da NVRAM para a RAM. Antes de fazer isso, a configuração do dispositivo estará vazia. Após fazer isso, a configuração do dispositivo será a configuração previamente armazenado na NVRAM pelo administrador de dispositivos.

Use o terminal configurar o `comando para entrar no modo de configuração.

Se desejar, use o comando `` senha para definir a senha de login, ou o `não senha` comando para remover a senha de login.

Se desejar, use o comando `` habilitar senha para definir a senha de ativação, ou o «não permitir senha` comando para remover a senha de ativação.

Se desejar, use o comando `` permitir secreto para definir a senha secreta ou o `não permitir comando` segredo para remover a senha secreta.

Se desejar, use a linha `0` e `senha` comandos para definir uma senha na porta do console, ou a linha `0` e `não` senha comandos para retirar uma senha na porta do console.

Alterando a senha maio esses transtornos e incomodam qualquer administrador anterior deste dispositivo! Se as senhas não são criptografadas, você não precisará alterá-los. Se a senha é criptografada, você terá que quer mudá-los ou desencriptar-los. Para obter informações sobre desencriptar essas senhas, leia Como faço para descriptografar Cisco senhas?.

Imprensa <CONTROL-Z> para sair do modo de configuração.

Use o `cópia executando-config startup-config` comando para copiar a configuração tiver sido edição de volta para o startup-config. Isto irá guardar as alterações que tenha feito apenas para a configuração.

Parte III: Limpando

Ligue e desligue o dispositivo.

Restaurar a configuração para registrar seu valor original. Use o terminal configurar o `comando para entrar no modo de configuração e use o` config-registo `comando para definir o registo de configuração. Se você não foram capazes de notar a configuração registo anterior, você será quase sempre multa, fixando-a 0x2102, que é o padrão para a maioria dos dispositivos da Cisco.

Nota: O valor padrão de registo de configuração para o Router Switch Processor (RSP4) é 0x0101.

Observação Em dispositivos de onde você moveu os jumpers ou interruptores DIP conjunto, você precisará alterá-los de volta à sua configuração original.

Alguns dispositivos Cisco exigir-lhe para apagar suas configurações inteira para se recuperar de uma senha perdida. No módulo Catalyst 2820 ATM, você redefinir a fábrica a partir do menu de configuração do Porto. No 500-CS, pressione o botão de reset na parte superior do caso quando você ligar o aparelho e toda a configuração é devolvido ao padrão de fábrica. No Catalyst 3000, pressione o botão SysReq no painel traseiro durante cinco segundos, liberá-lo e, em seguida, selecione "Limpar Non-Volatile RAM" no menu.

Compra estes excelentes livros sobre segurança da Cisco no Amazon.com

blog comments powered by Disqus

Discuss Cisco Password Recovery in the forums.

 
(0 - user rating)