Złamanie hasła w przełączniku CISCO Catalyst 2950, 3750 (i innych „małych”)

Ze względu na fakt, że mam do czynienia tylko z Catalyst 2950 LRE oraz 3750 to na ich podstawie napiszę ten poradnik. Niemniej jednak identyczna procedura powinna dotyczyć innych „małych” przełączników CISCO (2900XL, 3500XL, 2940, 2960, 2970, 3550, 3560).

Podstawową sprawą w przypadku zapomnianego hasła podstawową sprawą jest uruchomienie przełącznika z pominięciem konfiguracji startowej, tak aby powitał nas promptem switch: (coś podobnego do trybu rommon w serii 4×00). I w tym momencie będzie różnica pomiędzy podanymi wcześniej urządzeniami. I tak dla:

  • 2950 uruchamiamy przełącznik z wciśniętym przyciskiem „Mode„, a następnie po ok. 5 sek. od czasu kiedy zgaśnie dioda „STATS” puszczamy, jeżeli zrobiliśmy dobrze, to powinna się zapalić dioda „SYSTS„na kolor pomarańczowy
  • 3750 uruchamiamy przełącznik tak jak poprzednio z wduszonym przyciskiem „Mode„, z tym że czakamy ok. 15sek po tym jak dioda „SYSTS” zapali się ciągłym zielonym światłem. Wtedy puszczamy przycisk, a dioda powinna zacząć mrugać na zielono
  • dla innych przełączników może być inaczej – pozostaje albo szukać na www.cisco.com, albo próbować trzymać wciśnięty przycisk „Mode” i po jakimś czasie go puścić, albo podczas startu przełącznika próbować przerwać procedurę startu (analogicznie jak w serii 4×00) poprzez „Ctrl + C / Ctrl + Break” (kombinacja klawiszy zależna jest od programu terminala z któego korzystamy

Jeżeli wszystko poszło zgodnie z naszymi oczekiwaniami, przełącznik powinien uruchomić się z promptem „switch:„.

  1. Teraz po kolei, inicjalizujemy pamięć flash: wpisujemy „flash_init„, wpisujemy „load_helper„.
  2. Możemy dostać się już do pamięci przełącznika. Potrzebne jest to nam aby zmienić nazwę pliku z konfiguracją przełącznika, tak aby przy normalnym starcie uruchomił się z „czystą” konfiguracją. W tym celu wyświetlamy zawartość pamięci flash: „dir flash:„. Interesuje nas plik „config.text„, w nim bowiem jest zapisana konfiguracja.
  3. Zmieniamy nazwę wyszukanego wcześniej pliku na jakąś inną: „rename flash:config.text flash:config.stary„. Po tej operacji plik z konfiguracją zmienił nazwę na „config.stary” – możemy to sprawdzić („dir flash:”)
  4. Uruchamiamy przełącznik: „boot
  5. Przez zmianę nazwy pliku konfiguracyjnego przełącznik uruchomi się czysty jak łza, dlatego zasypie nas pytaniami dotyczącymi wstępnej konfiguracji. Nas to nie interesuje więc na wszystkie odpowiadamy „n„.
  6. W tym momencie powinniśmy zostać powitani promptem „gołego” przełącznika „switch>„. Wykorzystyjemy fakt braku konfiguracji urządzenia i przechodzimy do trybu uprzywilejowanego „en„.
  7. Teraz już mamy wszelkie uprawnienia („switch#„). Możemy więc przywrócić starą nazwę pliku konfiguracyjnego „rename flash:config.stary flash:config.text„.
  8. Przekopiwujemy zawartość konfiguracji z pliku do aktualnej konfiguracji przełącznika „copy flash:config.text system:running-config„. Przełącznik spyta się czy nazwą docelowego pliku ma być „running-config”, oczywiście zgadzamy się (ENTER).
  9. Od tego momenu posiadamy przełącznik z załadowaną poprzednią konfiguracją i dodatkowo jesteśmy w trybie uprzywilejowanym 😉 Wykorzystujemy ten fakt do zmiany haseł:
  10. Przechodzimy do trybu konfiguracji ogólnej „configure terminal” lub krócej „conf t” (prompt wygląda teraz „stara_nazwa_przelacznika(config)#„).
  11. Na wszelki wypadek zmieniamy hasło na tryb uprzywilejowany „enable secret nowe_hasło
  12. Zmieniamy hasło na dostęp z linii wirtualnego terminala. Przechodzimy do trybu konfiguracji interfejsu vty: „line vty 0 15” (prompt wygląda teraz: „stara_nazwa_przelacznika(config-line)#„)
  13. Zmieniamy hasło na na wszytkich liniach: „password nowe_hasło_do_terminala_wirtualnego
  14. Przechodzimy do trybu konfiguracji konsoli: „line con 0” i tak samo jak wyżej zmieniamy hasło na konsolę przełącznika: „password nowe_hasło_do_konsoli
  15. I to już wszystko, tylko zapisujemy zmiany „write memory” i możemy cieszyć się znowu z pełni władz administratorskich nad przełącznikiem.

Dodaj komentarz

Twój adres email nie zostanie opublikowany.