Seja o primeiro a comentar

Por André Ortega, 30/03/2009 20:50

Abaixo segue o procedimento para recuperar/zerar a senha de roteadores Cisco. Estes passos podem ser seguidos para equipamentos das famílias 1700 até 3800.

Não se assuste. É fácil!

1) Conecte um cabo console ao equipamento e abra um Emulador de Terminal (Hyperterminal, Tera Terminal, ou qualquer outro) utilizando a seguinte configuração:

          Bits per second (baud): 9600
          Data bits: 8
          Parity: None
          Stop bits: 1
          Flow Control: Xon/Xoff

2) Desligue e ligue novamente o roteador.

3) Quando o equipamento começar a bootar, precione Ctrl+break no teclado (se você estiver usando o Hyperterminal) ou Alt+b, se estiver usando o TeraTerm. Outros emuladores podem usar outras combinações de teclas, que podem ser verificadas aqui.

4) O roteador deve entrar em modo rommon, identificado pelo prompt rommon 1>.

5) Digite confreg 0×2142. Esta opção de registro faz o roteador ligar ignorando a configuração atual.

6) Digite reset para reiniciar o roteador.

7) Deixe o equipamento iniciar normalmente. Quando iniciar o roteador fará as perguntar de setup inicial. Digite no para as questões ou aperte Ctrl+C.

Neste momento o roteador está ligado sem nenhuma configuração. Basta digitar copy startup-config running-config para copiar a configuração que está na startup-config (ignorada no momento do boot) para a running-config.

CUIDADO: Não digite o inverso (copy running-config startup-config). Isto apagaria as configurações originais.

9) Agora o roteador está ligado e com a configuração original. Basta agora você redefinir as senhas.

          conf t
          enable secret cisco
          exit

10) Por fim, volte a configuração padrão do registro e salve as alterações.

          conf t
          config-register 0×2102
          wr
          exit

Exemplo de Password Recovery, realizado em um 2600:

BrainRT01>enable
Password:
Password:
Password:
% Bad secrets

!— Desligue o roteador e ligue novamente, interrompendo o boot com o Ctrl+Break

*** System received an abort due to Break Key ***

signal= 0×3, code= 0×500, context= 0x813ac158
PC = 0x802d0b60, Vector = 0×500, SP = 0×80006030

!— Altere o registrador para ignorar a configuração ao bootar
rommon 1 > confreg 0×2142

You must reset or power cycle for new config to take effect

!— Reinicie o roteador
rommon 2 > reset

System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)
Copyright (c) 1999 by cisco Systems, Inc.
TAC:Home:SW:IOS:Specials for info
C2600 platform with 32768 Kbytes of main memory

program load complete, entry point: 0×80008000, size: 0x6fdb4c

Self decompressing the image : ###############################
##############################################################
##############################################################
##############################################################
############################### [OK]

Restricted Rights Legend

Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software – Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.

cisco Systems, Inc.
170 West Tasman Drive
San Jose, California 95134-1706

Cisco Internetwork Operating System Software
IOS ™ C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2)
Copyright (c) 1986-1999 by cisco Systems, Inc.
Compiled Tue 07-Dec-99 02:21 by phanguye
Image text-base: 0×80008088, data-base: 0x80C524F8

cisco 2611 (MPC860) processor (revision 0×202) with 26624K/6144K bytes of memory.
Processor board ID JAB031202NK (3878188963)
M860 processor: part number 0, mask 49
Bridging software.
X.25 software, Version 3.0.0.
Basic Rate ISDN software, Version 1.1.
2 Ethernet/IEEE 802.3 interface(s)
2 Serial(sync/async) network interface(s)
1 ISDN Basic Rate interface(s)
32K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash partition 1 (Read/Write)
8192K bytes of processor board System flash partition 2 (Read/Write)

— System Configuration Dialog —
!— Saia do diálogo de configuração inicial
Would you like to enter the initial configuration dialog? [yes/no]: n

Press RETURN to get started!

BrainRT01>
BrainRT01>enable
!— Copie a startup-config para a running-config
BrainRT01#copy startup-config running-config
Destination filename [running-config]?
1324 bytes copied in 2.35 secs (662 bytes/sec)
BrainRT01#
BrainRT01#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
BrainRT01#
!— Altere a senha
BrainRT01(config)#enable secret cisco
!— Volte o registrador para a configuração original
BrainRT01(config)#config-register 0×2102
BrainRT01(config)#exit
!— Salve as alterações
BrainRT01(config)#

Como vimos acima, ao alterar o registro do roteador ele passou a ignorar a configuração. Mas além dessas duas opções (0×2102, registrador padrão e 0×2142, para ignorar a startup-config) temos várias outras opções que podem ser úteis.

Para conhecer outras opções de registro e suas funções acesse aqui.

Até a próxima.

(10) Comentários

Por André Ortega, 16/02/2009 08:22

Segue abaixo um passo a passo para recuperar (ou zerar) a senha de switches layer 2 das famílias 2900XL/3500XL, 2940, 2950/2955, 2960 e 2970. Este procedimento também funciona para switches layer 3 da séries 3550, 3560 e 3750.

Apesar do tamanho este procedimento é extremamente simples. Basta seguir os passos abaixo.

 1) Conecte um cabo console ao equipamento e abra um Emulador de Terminal (Hyperterminal, Tera Terminal, ou qualquer outro) utilizando a seguinte configuração:

• Bits per second (baud): 9600
• Data bits: 8
• Parity: None
• Stop bits: 1
• Flow Control: Xon/Xoff

Para os iniciantes: Conectando um terminal na porta console de um switch Catalyst

2) Tire o cabo de força do switch.

3) Aperte o botão mode (localizado na frente, do lado esquerdo do equipamento) e ligue novamente.

Ilustração: 3524XL e 2950-24.

a) 2900XL, 3500XL e 3550: Solte o botão mode quando o LED sobre a porta 1 apagar.
b) 2940 e 2950: Solte o botão mode quando o LED STAT apagar (após soltar o botão mode, o LED SYST piscará âmbar).
c) 2960 e 2970: Solte o botão mode quando o LED SYST piscar âmbar e voltar para verde (após soltar o botão mode, o LED SYST piscará verde).
d) 3560 e 3750: Solte o botão mode quando o LED SYST ficar verde (sem piscar). Após soltar o botão mode o LED SYST piscará verde.
e) 2955: Nos switches 2955 não é preciso apertar o botão mode. Basta durante o boot enviar um break. Para isso devemos apertar Ctrl+Break no teclado (se você estiver usando o Hyperterminal). Neste link temos outras combinações para outros terminais.

4) A partir daqui, qualquer que seja o switch o procedimento é igual. Digite flash_init.

5) Digite load_helper.

6) Digite dir, para verificar o nome do arquivo de configuração.

7) Renomeie o arquivo de configuração.

Digite boot, para que o switch reinicie.

9) O switch bootará sem nenhuma configuração (zerado). Entre no modo de configuração privilegiado e renomei o arquivo de configuração, voltando ao normal. Depois salve a configuração na nvram:

switch>en
Switch#
Switch#rename flash:config.old flash:config.text
Destination filename [config.text]
Switch#
Switch#copy flash:config.text system:running-config
Destination filename [running-config]?

1131 bytes copied in 0.760 secs
Sw1#

Neste momento a configuração inteira foi restaurada, inclusive a senha.

10) Reconfigure as senhas:

Sw1# conf t
Sw1(config)#enable secret <new_secret_password>

Sw1(config)#enable password <new_enable_password>

Sw1(config)#line vty 0 15
Sw1(config-line)#password <new_vty_password>
Sw1(config-line)#login

Sw1(config-line)#line con 0
Sw1(config-line)#password <new_console_password>

11) Salve a configuração e PRONTO!

Sw1#write memory
Building configuration…
[OK]
Sw1#

Até a próxima.