3.交换机密码恢复
交换机口令恢复的原理类似于路由器,交换机恢复密码的过程主要是通过停止引导过程,不使用配置文件的方式来实现,但是具体的操作方法不同。CatOS与IOS交换的密码恢复过程也是不同的,由于这家公司中存在了几个不同型号的Cisco设备,因此在后面的操作过程中要针对不同型号制订恢复策略。
实战过程:破解路由、交换机密码
由于远程破解这些设备的密码的机会很小,网管员放弃了这种想法,携带好串口电缆和笔记本来到机柜旁边,开始逐步破解各个设备的密码。
首先需要把串口电缆的一端插在网络设备背面的Console口中,另一端插在普通电脑的串口里。当交换机加电后,操作系统中使用"超级终端"程序。打开"超级终端",在设定好连接参数后,就可以进行密码破解了。
1.Cisco 2500和2600路由器
第1步:启动路由器并执行一个中断。
当路由器重新启动时,按下笔记本中的【Ctrl+Break】键,中断路由器启动,这时能看到一个提示符Rommon 1>(这是2600系列的路由器提示);而对于2500系列的路由器提示符是">"。
第2步:修改配置寄存器。对于2600系列,命令是Rommon 1 >Config-register 0x2142 ;对于2500系列命令为>o/r 0x2142。
第3步:重载路由器并进入特权模式。
在2600系列上,输入reset。在2500系列路由器上,输I 。路由器将重新加载,此时会询问是否要使用设置模式,回答No,按回车进入用户模式,键入Enable命令,进入特权模式。
第4步:查看并修改配置。
现在需要将startup-config复制为running-config文件,让路由器此时运行的状态保持正常 copy startup-config running-config ,此时配置正在RAM中运行,在特权模式下,可以修改配置。注意:此时虽然进入了路由器,但依然不能查看离职管理员,用enable secret设置的加密口令,只能修改成为一个新的密码把它修改,如下:
configure terminal
enable secret(password)
第5步:重设配置寄存器并重载路由器。
修改口令之后,一定要使用config-register将配置寄存器设置回默认值Config-register 0x2102,最后保存配置 copy running-config startup-config并重载路由器,口令恢复结束。
一定要注意第2步和第5步中的命令,切不可颠倒顺序。由于输入失误,我们在一项工程实施中导致客户数据丢失,造成网络瘫痪多达4个小时的事故。
2.在COS交换机上恢复口令
对于CatOS的Catalyst交换机,口令恢复步骤如下。
第1步:正确连接到交换机(硬件和软件)。
第2步:重新打开交换机在加电自检过程中操作。
第3步:在交换机开机的30秒内,按顺序完成下面的工作。
在口令提示符处按下回车键,输入一个空口令。
在提示符处输入enable,进入特权模式。
在口令提示符处按下回车键,输入一个空口令。
使用set password 命令或set enablepass命令改变口令。
在提示符处按下回车键来输入口令。
第4步:保存配置,完成。
由于需要管理员在30秒之内输入命令,为避免输入错误等操作影响,可以将上述命令复制到TXT文本文件中,在使用时粘贴在操作控制台界面上即可。
3.Cisco IOS 交换机口令恢复
Cisco IOS交换机比CatOS交换机口令恢复,甚至比路由器的口令恢复都要复杂一些。
第1步:断开交换机电源线。
第2步:在重新连接电源线时,一直按住交换机的MODE按钮。可以在1X接口的LCD灯不再亮的1秒或2秒后松开MODE按钮。这时System指示灯一直闪烁,控制台出现如下信息。
The system has been interrupted prior to initializing the flash filesystem. The following commands will initialize the flash
filesystem, and finish loading the operating system software:
flash_init
boot
第3步:输入flash_init,初始化flash文件系统。
Switch: flash_init
Initializing Flash...
flashfs[0]: 86 files, 4 directories
flashfs[0]: 0 orphaned files, 0 orphaned directories
flashfs[0]: Total bytes: 15998976
flashfs[0]: Bytes used: 6639616
flashfs[0]: Bytes available: 9359360
flashfs[0]: flashfs fsck took 15 seconds.
...done Initializing Flash.
Boot Sector Filesystem (bs:) installed, fsid: 3
第4步:输入load_helper,装载并初始化辅助映像(Helper Imager),这是存储在ROM中的迷你IOS映像,通常用灾难恢复。
第5步:输入dir flash:(有冒号),显示Flash文件系统内的文件和目录列表。
Switch: dir flash:
Directory of flash:/
2 -rwx 0 <date> env_vars
3 -rwx 344 <date> system_env_vars
4 -rwx 5 <date> private-config.text
6 -rwx 2149 <date> config.text
8 drwx 192 <date> c3550-i9q3l2-mz.121-20.EA1a
9359360 bytes available (6639616 bytes used)
第6步:输入rename flash:config.text flash:config.old ,这个文件名可以自己确定,修改配置文件名。该文件包括了口令的设置。
第7步:输入boot,重启系统。
第8步:重新启动后系统提示如下。
--- System Configuration Dialog ---
Would you like to enter the initial configuration dialog? [yes/no]: no
Would you like to terminate autoinstall? [yes]:↙
输入no,不进入设置模式向导配置对话框。按【Enter】键进入用户模式。
第9步:在交换机的提示符下,输入enable进入特权模式。
第10步:输入rename flash:config.old flash:config.text,将配置文件改回原来的默认名称。
第11步:将配置文件复制到RAM中,执行copy startup-config runnig-config,现在配置文件被加载。
第12步:修改口令。
第13步:保存配置。
在交换机2950上恢复口令时,第2步操作方法有点不同。开始也是一直按住面板上的mode按钮不放,插上交换机的电源线,注意观察面板,刚开始stat指示灯一直闪烁,system指示灯亮,等stat指示灯灭掉,system指示灯闪烁,此时放开mode按钮。控制台出现如下信息:
The system has been interrupted prior to initializing the flash filesystem. The following commands will initialize the flash filesystem, and finish loading the operating system software:
flash_init
load_helper
boot
然后在第3步中依次输入flash_init命令和boot命令,其他的操作步骤一致。
这家公司的路由器和Cisco 3550、Cisco 3750交换机都采用如下步骤破解了口令,并在修改密码后正常工作。采用本节介绍的方法,修改密码时不会把原来的配置文件内容清除掉,特别是一个生产网络里已经运行的交换机,这样比较保险。