Curiosity is insubordination in its purest form. -Vladimir Nabokov

martes, 21 de marzo de 2006

Recuperacion de contraseña en routers Cisco

Recuperaremos el enable password o enable secret passwords. Estos passwords protegen el acceso al modo EXEC privilegiado y al modo de configuracion. El enable password puede recuperarse, pero el enable secret password esta cifrado y la unica opcion es cambiarlo (o fuerza bruta).

Nos conectamos por puerto de consola al router. Lo primero es anotar el valor actual del registro de configuracion:
vlan7>sh version

Normalmente sera 0x2102. El ultimo numero es el campo de arranque, un 2 significa que pregunta a la NVRAM de donde cargar el IOS.

Reiniciamos y al arrancar pulsamos CTRL+Pausa. Con esto nos saltamos cargar la NVRAM, que cargaria configuracion y passwords.

El prompt del router cambia a:
ROMMON1>

Le decimos que arranque de la Flash para que no cargue la configuracion.
ROMMON1>confreg 0x2142

Reseteamos:
ROMMON2>

Pulsamos CTRL+C para abortar el procedimiento de configuracion inicial y llegamos al prompt
Router>

Pasamos al modo privilegiado y copiamos la configuracion de la startup-config a la running-config:
Router>en
Router#copy star run

Establecemos el registro a su valor original que apuntamos al principio:
Router#conf t
Router(config)#config-register 0x2102

Ahora deberiamos configurar las interfaces, etc. Y tras cambiar los passwords hacer un:
Router#copy run star

Pero sobre los passwords hablaremos en otro post.

Related Posts by Categories



1 comentarios :

Anónimo dijo...

Excelente tutorial. Soy tecnico de sermicro, y estoy empezando con los avisos de BT, y me comentaba el jefe que tenía que aprender a entrar en modo rommon.

s2 y gracias.