Форум   Статьи   Новости   Файлы   Bugtraq   Сниффер   Друзья   О Клубе
  , 12:53   #1
Banned
 
Локация: Соединенные Штаты Казахстана
Регистрация: 30.04.2010
Сообщений: 312

Репутация: 20 / 0
Arrow Восстановление пароля на маршрутизаторе/коммутаторе Cisco

Password Recovery или восстановление пароля на устройствах Cisco не раз сможет облегчить жизнь системного инженера особенно на каком-нибудь удаленном объекте, где нерадивый местный администратор сети успешно забыл логин и пароль или вообще уволился. Лично меня эта процедура спасала не раз и не два.
Для того, чтобы сбросить или создать новый пароль нужно иметь физический доступ к устройству и консольный кабель. Подключившись к консоли необходимо перезагрузить устройство. Во время перезагрузки нажать клавишу BREAK. После этого устройство должно прервать загрузку IOS и вывалиться в ROMMON. Об этом будет свидетельствовать надпись rommon 1>_ и мигающий справа курсор. Далее нужно набрать команду confreg 0x2142, тем самым изменив значение реестра. Перезагрузите устройство, набрав команду reset.

**********************************
Бывали случаи, когда вышеприведенные команды не подходят (например, на маршрутизаторах серии 2500), тогда вместо них следует вводить o/r 0x2142 и i, для изменения параметров реестра и перезагрузки устройства соответственно.
**********************************

После перезагрузки на устройстве будет отсутствовать действующая конфигурация. Фактически перед вами предстанет чистое «девственное» устройство, естественно намеков на какие либо пароли там тоже не будет. Набрав команду enable необходимо зайти в привилегированный режим и заменить действующий конфиг тем, что находится в памяти устройства командой copy startup-config running-config.

**********************************
Внимательно следите за синтаксисом команды, ни в коем случае не набирайте copy running-config startup-config, если конечно вы не ходите навсегда лишиться старой конфигурации.
**********************************

После загрузки конфигурации, устройство снова будет функционировать как и ранее, только теперь вы уже будете находиться по ту сторону ввода пароля и сможете либо изменить пароль пользователя, либо создать новую запись администратора устройства с новым паролем. О создании пользователей можно прочитать здесь.
После успешного создания нового логина и пароля, необходимо вернуть значение реестра в прежний вид. Для этого в режиме глобальной конфигурации, нужно набрать команду config-register 0x2102.

***********************************
Не забудьте сохранить действующую конфигурацию набрав команду wr, сокращенно от write. Сохранив конфигурацию, нужно перезагрузить устройство. После загрузки IOS теперь можно воспользоваться новым логином и паролем, который был установлен в режиме восстановления пароля.
***********************************

В целях безопасности есть возможность отключить функцию восстановления пароля на Cisco, набрав команду в режиме глобальной конфигурации no service password-recovery. Хотя делать это я настоятельно не рекомендую. Забыв пароль восстановить его своими силами будет невозможно, и Cisco превратится в ненужную никому кучку пластика и металла. Единственным возможным способом восстановить пароль останется только оправка устройства обратно в корпорацию Cisco.

Пример:
code:
(reload)

[Break]

rommon 1>confreg 0x2142
rommon 2>reset

Router>enable
Router#copy startup-config running-config
telecombook#config terminal
telecombook(config)#user cisco privilege 15 secret cisco
telecombook(config)#config-register 0x2102
telecombook(config)#exit
telecombook#wr
telecombook#reload


Источник: http://www.telecombook.ru
 

Последний раз редактировалось soldat_123; 07.09.2011 в 13:21.
Пользователь вне форума    
Наши Спонсоры
 

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Халявные РАДМИНЫ! AxelMD Раздачи 169 29.01.2014 14:35
Раздача логов от ALEXandr009 ALEXandr009 Раздачи 7 05.06.2011 19:16
Взлом забытого пароля Windows XP tiBEG Операционные Системы 0 27.12.2010 15:11
Методы "вспоминания" пароля (от мыла) Kvatra E-Mail 0 09.01.2010 11:44
взлом забытого пароля SODC Уязвимости и защита 0 25.08.2009 06:05



Часовой пояс GMT +2
Powered by vBulletin® 3.x.x Copyright ©2000 - 2012, Jelsoft Enterprises Ltd.

Copyright © 2008 - 2013 «HPC» Реклама на сайте Правила Форума Пользовательское соглашение Работа на сайте
При копировании материалов ставьте ссылку на источник
Все материалы представлены только в ознакомительных целях, администрация за их использование ответственности не несет.