Unternehmensberatung Lemberg
Cisco-Router PW-Recovery

Password-Recovery Cisco-Router

Bei den Cisco-Routern ist es möglich, ein vergessenes Paßwort zurückzusetzen. Sollte statt eines “enable secret” ein “enable password” gesetzt worden sein, kann sogar das verwendete Paßwort entschlüsselt werden. Hier nun etwas Hintergrundinformation und Anleitungen :

Hintergrund-Informationen

Die User-Paßwörter und das enable-Paßwort werden in einem Cisco-Router im sogenannten NV-RAM, eingebettet im Konfigurationsfile abgelegt. Dieses kann im Klartext geschehen, aber auch verschlüsselt (dazu muß der Service password- encryption aktiviert sein). Die Paßwörter können allerdings mittels Tools wieder dekodiert werden, so daß sich beim enable-Paßwort die Verwendung des Secret-Paßwortes empfiehlt, hier ist keine Dekodierung möglich.
Beim System-Start wird die im NV_RAM gespeicherte Konfiguration, das File startup-config ins RAM als running- config kopiert. Mit dem Abschluß des Kopiervorgangs ist die Konfig dann aktiv und damit eventuell gesetzte Login- und enable- Paßwörter wirksam. Es muß also das Kopieren der startup-config zur running-config verhindert werden.
Wie gleich in den Step-by-Step Anleitungen zu sehen sein wird, muß alles in allem der Bootvorgang des Routers unterbrochen werden. Bricht man den Bootvorgang eines Routers ab, so gelangt man in den Rommon, sozusagen in den Bootprom des Routers. Voraussetzung ist ein Zugang zum Router über den Console-Port, entweder direkt vor Ort über ein gedrehtes Konsolen-Kabel oder per Cisco Terminalserver (z.B. Cisco 2511 oder 26xx mit NM-16AS usw.). Das Terminalprogramm des PC’s muß folgende Einstellungen haben : 9600 baud / no parity / 8 data bits / 1 stop bit / no flow control !

Password-Recovery Cisco 2500 / 4000 / 7000 / AGS / IGS

-1-  Verbinden Sie Ihren PC/Laptop mittels gedrehtem Kabel mit dem Console-Port des Routers.
-2-  Schalten Sie den Router aus und wieder ein.
-3-  Schicken Sie eine Break-Sequenz an den Router (z.B. Strg-Pause oder was Ihr Terminal-Emulator unterstützt).
-4-  Sie sollten sich jetzt im Rommon befinden, zu erkennen an einem einfachen prompt “>”
-5-  Der interne Registerwert für das automatische Aktivieren der startup-config muß von 0x2102 auf 0x2142 umgesetzt werden : “o /r 0x2142”
-6-  Nun den Router mittel Eingabe von : “i” (wie init) rebooten.
-7-  Der Router fährt nun ganz normal hoch, es wird aber keine startup-config ausgeführt. Heißt also, daß die Abfrage nach der Autoinstalltion erfolgt, welche natürlich mit no beantwortet wird.
-8-  Mit “enable” in den enable-Modus wechseln. Wie Sie bemerken, findet keine Paßwortabfrage statt.
-9-  Nun kann die startup-config ausgeführt werden. Da Sie sich ja schon im enable-Modus befinden, ist ein eventuelles Paßwort nebensächlich. Die Sequenz lautet : “copy start run”
-10- Mit “enable secret”, bzw. “enable password” kann nun ein neues Paßwort gesetzt werden.
-11- Im globalen Konfigurationsmodus jetzt noch die Boot-Register wieder anpassen : “config-reg 0x2102”
-12- Dann die Konfiguration speichern und rebooten.

Password-Recovery Cisco 2600 und höher

-1-  Verbinden Sie Ihren PC/Laptop mittels gedrehtem Kabel mit dem Console-Port des Routers.
-2-  Schalten Sie den Router aus und wieder ein.
-3-  Schicken Sie eine Break-Sequenz an den Router (z.B. Strg-Pause oder was Ihr Terminal-Emulator unterstützt).
-4-  Sie sollten sich jetzt im Rommon befinden, zu erkennen an einem einfachen prompt “rommon >”
-5-  Der interne Registerwert für das automatische Aktivieren der startup-config muß von 0x2102 auf 0x2142 umgesetzt werden : “confreg 0x2142”
-6-  Nun den Router mittel Eingabe von : “i” (wie init) oder “reset” rebooten.
-7-  Der Router fährt nun ganz normal hoch, es wird aber keine startup-config ausgeführt. Heißt also, daß die Abfrage nach der Autoinstalltion erfolgt, welche natürlich mit no beantwortet wird.
-8-  Mit “enable” in den enable-Modus wechseln. Wie Sie bemerken, findet keine Paßwortabfrage statt.
-9-  Nun kann die startup-config ausgeführt werden. Da Sie sich ja schon im enable-Modus befinden, ist ein eventuelles Paßwort nebensächlich. Die Sequenz lautet : “copy start run”
-10- Mit “enable secret”, bzw. “enable password” kann nun ein neues Paßwort gesetzt werden.
-11- Im globalen Konfigurationsmodus jetzt noch die Boot-Register wieder anpassen : “config-reg 0x2102”
-12- Dann die Konfiguration speichern und rebooten.

Password-Recovery Cisco 800’er - Serie

-1-  Verbinden Sie Ihren PC/Laptop mittels gedrehtem Kabel mit dem Console-Port des Routers.
-2-  Schalten Sie den Router aus und wieder ein.
-3-  Schicken Sie eine Break-Sequenz an den Router (z.B. Strg-Pause oder was Ihr Terminal-Emulator unterstützt).
-4-  Sie sollten sich jetzt im Bootrom befinden, zu erkennen an einem einfachen prompt “boot#”
-5-  Der interne Registerwert für das automatische Aktivieren der startup-config muß von 0x2102 auf 0x2142 umgesetzt werden, siehe Kasten :

TinyROM version 1.0(2)
Mon Nov 02 17:14:21 1998
Copyright (c) 1998 by cisco Systems, Inc.
All rights reserved.

POST ......... OK. 12MB DRAM, 12MB Flash.


boot#
boot# help
boot       Execute image or CLI command script.
delete     Deletes file-name from flash (8th delete is permanent).
disable    Disable privileged commands.
echo       Display arguments (to test CLI behavior).
enable     Enable privileged or debug commands.
erase      Erase deleted and invalid files from flash.
help       Display help for command (* for all).
list       List files currently in ram and saved in flash.
load       Load saved boot environment from flash.
passwd     Set or change the ROM password.
reset      Reset console port to current parameters.
set        Set boot environment values.
save       Save boot environment or loaded file to flash.
show       Show current or saved boot environment.
upload     Load image or configuration data into RAM.
undelete   Undelete file-name (maximum of 8 deletes & undeletes).


boot# set
set baud           =9600
set data-bits      =8
set parity         =none
set stop-bits      =1
set console-flags  =0
set mac-address    =0050.7377.84E0
set unit-ip        =0.0.0.0
set serv-ip        =0.0.0.0
set netmask        =0.0.0.0
set gate-ip        =0.0.0.0
set pkt-timeout    =8
set tftp-timeout   =16
set boot-action    =flash
set file-name      ="c800-y6-mw.120-4.T1"
set watchdog       =off
set prompt         ="boot"
set ios-conf       =0x2102

boot# set ios-conf=0x2142

boot# set
set baud           =9600
set data-bits      =8
set parity         =none
set stop-bits      =1
set console-flags  =0
set mac-address    =0050.7377.84E0
set unit-ip        =0.0.0.0
set serv-ip        =0.0.0.0
set netmask        =0.0.0.0
set gate-ip        =0.0.0.0
set pkt-timeout    =8
set tftp-timeout   =16
set boot-action    =flash
set file-name      ="c800-y6-mw.120-4.T1"
set watchdog       =off
set prompt         ="boot"
set ios-conf       =0x2142

boot# save
save: succeeded (0 seconds).

boot# boot

Booting up ..,
 

-6-  Nun den Router mittel Eingabe von : “boot” rebooten.
-7-  Der Router fährt nun ganz normal hoch, es wird aber keine startup-config ausgeführt. Heißt also, daß die Abfrage nach der Autoinstalltion erfolgt, welche natürlich mit no beantwortet wird.
-8-  Mit “enable” in den enable-Modus wechseln. Wie Sie bemerken, findet keine Paßwortabfrage statt.
-9-  Nun kann die startup-config ausgeführt werden. Da Sie sich ja schon im enable-Modus befinden, ist ein eventuelles Paßwort nebensächlich. Die Sequenz lautet : “copy start run”
-10- Mit “enable secret”, bzw. “enable password” kann nun ein neues Paßwort gesetzt werden.
-11- Im globalen Konfigurationsmodus jetzt noch die Boot-Register wieder anpassen : “config-reg 0x2102”
-12- Dann die Konfiguration speichern und rebooten.

Wie immer kann hier nur grob die ganze Thematik angerissen werden. Für nähere Beratungen und konkrete Fragestellungen steht Ihnen die Unternehmensberatung Lemberg  gerne zur Verfügung. Bitte kontaktieren Sie uns !

Karriere   Kontakt   Impressum