Blog de Florent Appointaire

Blog sur les technologies Microsoft (Windows Server, System Center, Azure, Windows Azure Pack/Azure Stack, etc;)

Si un jour vous voulez loguer sur un switch Cisco et que vous n'avez ni le nom d'utilisateur ni le mot de passe, il vous suffit de suivre cette manipulation.

Screen-Shot-2012-03-06-at-10.43.35

Pour commencer, débranchez le switch. Maintenez le bouton MODE enfoncé et branchez le switch. Une fois que tous les ports sont allumés, sauf le 1, relâchez le bouton MODE.

Screen-Shot-2012-03-06-at-10.44.06

Vous arrivez maintenant sur une fenêtre semblable à celle la.

Screen-Shot-2012-03-06-at-10.44.23

Tapez maintenant flash_init et ensuite load_helper .

Faites maintenant dir flash: . Vous voyez normalement le fichier config.text . Renommez le en config.old avec la commande rename flash:config.text flash:config.old .

Vous pouvez maintenant relancer la récupération du nouveau systême, pour cela, tapez boot puis Entrée. L'IOS se charge et vous arrivez sur un switch tous propre, sans configuration ni utilisateur ni même mot de passe. Passez en mode privilège en tapant en.

Rechargez l'ancienne configuration en faisant rename flash:config.old flash:config.text . Puis entrée 2 fois. Faites ensuite copy flash:config.text system:running-config .

Pour retrouver le mot de passe, il existe 2 facons. Soit vous téléchargez la configuration avec un serveur TFTP et vous retrouvez les identifiants, soit vous changez le mot de passe.

1ère méthode : Vous créez votre serveur TFTP, vous configurez votre vlan, vous l'appliquez sur le port 1 et vous téléchargez la configuration.

Une fois la configuration téléchargée, ouvrez là et cherchez la ligne avec username votre_id privilege 15 password 7 plein_de_chiffre_lettre . Dans notre cas, nous avons username cisco privilege 15 password 7 43436973636F . Nous savons donc que notre nom d'utilisateur est cisco et le mot de passe est 43436973636F . Seulement le mot de passe est hashé en 7, le service de hash de cisco. Je vais donc sur internet et je cherche un site permettant de retrouver mon mot de passe (je vous conseille ce site : authsecu.com ). Je renseigne dans le champ mon mot de passe hasher et je clique sur déchiffrer. J'ai une nouvelle page qui s'affiche avec les informations suivantes :

HASH Cisco 7 demandé : 43436973636f
Mot de passe correspondant : Cisco

Nous avons donc trouvé le nom d'utilisateur et le mot de passe, il ne vous reste plus qu'à vous rendre sur votre switch pour essayer cette combinaison.

2ème méthode : Vous faites conf t puis ensuite enable secret votre_nouveau_mot_de_passe . Ensuite vous faites enable password votre_nouveau_mot_de_passe , ensuite vous faites line vty 0 15 puis password votre_password_vty , et pour finir login . Vous faites ensuite exit et après line con 0 et password votre_password_console . Une fois tous ceci terminé, vous faites exit 2 fois et wr puis entrée. Vous pouvez maintenant utiliser votre nouveau mot de passe.

Facebook Like
Anonymous