{"id":1139,"date":"2010-12-28T20:03:52","date_gmt":"2010-12-28T19:03:52","guid":{"rendered":"http:\/\/my.stargazer.at\/?p=1139"},"modified":"2010-12-28T20:04:27","modified_gmt":"2010-12-28T19:04:27","slug":"password-recovery-on-a-cisco-1600","status":"publish","type":"post","link":"https:\/\/my.stargazer.at\/de\/2010\/12\/28\/password-recovery-on-a-cisco-1600\/","title":{"rendered":"Passwort auf einem Cisco 1600 zur\u00fccksetzen"},"content":{"rendered":"

Ich habe beim Aufr\u00e4umen einen alten Cisco Router der 1600er Serie gefunden und ihn nat\u00fcrlich prompt einmal entstaubt und angeklemmt und dann kam die Ern\u00fcchterung, dass das Ding mein altes Passwort nicht mehr akzeptierte, da ich es offensichtlich anders in Erinnerung hatte. Was bleibt ist etwas Frust bis mir schlie\u00dflich mein alter USB to Serial Adapter in die H\u00e4nde fiel.<\/p>\n

Also Serielles Kabel dran und zum Router verbunden und den Router ausgeschaltet.<\/p>\n

Damit das Funktioniert, sollte das Terminal-Programm wie folgt konfiguriert werden:<\/p>\n

9600 baud
\nNo parity
\n8 data bits
\n1 stop bit
\nNo flow control<\/p><\/blockquote>\n

Wenn man Cisco kennt, weiss man, dass Router dieser Marke zuerst einen Bootloader starten und der dann das Betriebssystem. Schickt man ersterem einen Break dann kommt man in den Genuss das Konfigurationsregister von 0x2102 auf 0x2142 umstellen zu k\u00f6nnen, was dazu f\u00fchrt, dass wir mit einer leeren Konfiguration starten. In der Praxis sieht das dann so aus:<\/p>\n

\n
\r\n*** System received an abort due to Break Key ***\r\n\r\nsignal= 0x3, code= 0x500, context= 0x813ac158\r\nPC = 0x802d0b60, Vector = 0x500, SP = 0x80006030\r\nrommon 1 > _\r\n<\/pre>\n<\/blockquote>\n
Nun wird mit dem Befehl „confreg 0x2142“ auf das alternative Register umgestellt und wir starten erneut. Dies passiert durch den Befehl „reset“. Nach dem Start begr\u00fc\u00dft uns glatt eine Shell:<\/p>\n
\n
\r\n8192K bytes of processor board System flash partition 1 (Read\/Write)\r\n8192K bytes of processor board System flash partition 2 (Read\/Write)\r\n\r\n\r\n --- System Configuration Dialog ---\r\n\r\nWould you like to enter the initial configuration dialog? [yes\/no]: n\r\n\r\nPress RETURN to get started!<\/pre>\n<\/blockquote>\n
Nachdem das \u00fcberstanden ist, k\u00f6nnen wir uns ohne Passwort mit dem Befehl ‚enable‘ in den Administrationsmodus wechseln. Da wir – besonders ich – neugierig sind, was auf dem alten Router konfiguriert war, wird es nun Zeit die alte Konfiguration zu holen. Dazu kopieren wir die ’startup-config‘ \u00fcber die aktuellen Einstellungen: copy startup-config running-config<\/p>\n
\n
\r\nRouter>enable\r\nRouter#copy startup-config running-config\r\nDestination filename [running-config]?\r\n1324 bytes copied in 2.35 secs (662 bytes\/sec)\r\nRouter#<\/pre>\n<\/blockquote>\n
Und nun w\u00e4ren wir in der Theorie startklar. St\u00f6rt nur noch das alte Passwort, welches wir hiermit \u00fcberschreiben:<\/p>\n
\n
Router#conf t\r\nEnter configuration commands, one per line. End with CNTL\/Z.\r\nRouter(config)#enable secret < password >\r\nRouter(config)#^Z<\/pre>\n<\/blockquote>\n
Nun ist die Konfiguration im Speicher komplett und wir m\u00fcssen sie nun noch als Startkonfiguration hinterlegen. Dies passiert mit: copy running-config startup-config<\/p>\n
Doch damit der Router nun auch von der richtigen Konfiguration startet, setzen wir diese freundlicherweise durch „config-register 0x2102“ auf den urspr\u00fcnglichen Wert zur\u00fcck und starten den Router neu.
\n<\/p>","protected":false},"excerpt":{"rendered":"
Ich habe beim Aufr\u00e4umen einen alten Cisco Router der 1600er Serie gefunden und ihn nat\u00fcrlich prompt einmal entstaubt und angeklemmt und dann kam die Ern\u00fcchterung, dass das Ding mein altes Passwort nicht mehr akzeptierte, da ich es offensichtlich anders in Erinnerung hatte. Was bleibt ist etwas Frust bis mir schlie\u00dflich mein alter USB to Serial Adapter in die […]<\/p>\n","protected":false},"author":7,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[556,439,426],"class_list":["post-1139","post","type-post","status-publish","format-standard","hentry","category-it-related-stuff","tag-cisco","tag-password","tag-routing"],"_links":{"self":[{"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/posts\/1139","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/comments?post=1139"}],"version-history":[{"count":0,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/posts\/1139\/revisions"}],"wp:attachment":[{"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/media?parent=1139"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/categories?post=1139"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/tags?post=1139"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}