Cisco Switch Password Recovery
CLI Guru - Cisco Eğitim ve Danışmanlık Merkezi |

+ Konuyu Cevapla
Toplam 7 sonuçtan 1 ile 7 arasındakiler gösteriliyor.
Like Tree3Likes
  • 1 Post By gandalf_3466
  • 2 Post By MCyagli
Cisco Switch Password Recovery

Merhaba : Yapılandırdığımız veya üzerinde yapılandırma olan bir switch'i kullanmak icap etti ve şifresini unuttuk veya bilmiyoruz. Ve daha kötüsü üzerindeki yapılandırmaya ihtiyacımız var ? Bu durumda takip etmemiz gereken

  1. #1
    Nexus isimli Üye şimdilik offline konumundadır Administrator - Founder
    Üyelik tarihi
    May 2012
    Mesajlar
    1,997

    Standart Cisco Switch Password Recovery

    Merhaba :

    Yapılandırdığımız veya üzerinde yapılandırma olan bir switch'i kullanmak icap etti ve şifresini unuttuk veya bilmiyoruz. Ve daha kötüsü üzerindeki yapılandırmaya ihtiyacımız var ?

    Bu durumda takip etmemiz gereken prosedür :

    1- Cihaza konsol ile bağlanmak için gerekli irtibatları yaptıktan sonra cihaza güç veriyoruz.
    2- Cihaz açılırken mode tuşuna basılı tutarak promt'a düşmek üzere bekliyoruz. ( 2900XL, 3500XL, 2940, 2950, 2960, 2970, 3550, 3560 ve 3750 cihazlarında mode butonu vardır ama 2955 isimli sevimsiz cihazda bulunmamaktadır. 2955 için ctrl+break , linux makina ile konsoldan bağlandıysak ctrl+c ile promt'a düşebiliriz )

    39035B.jpg



    Bu prosedür ile biz cihazı şifresiz üzerindeki yapılandırmayı uçurmadan açabileceğiz.

    3- Prompt'a düştük şimdi sırası ile ;

    switch: flash_init
    switch: load_helper
    switch: dir flash


    Yukarıda yazdığımız komutlarda amacımız config.text isimli konfigürasyon dosyasını tespit etmekti .

    4- Bulduktan sonra konfigürasyon dosyasının ismini değiştireceğiz ve cihazın başlarken konfigürasyonu buradan almasının önüne geçmiş olacağız. Açıkçası cihazı kandıracağız.

    switch: rename flash:config.text flash:config.old
    switch: boot


    5- Boot işleminde sonra switch üzerinde hiç yapılandırma yokmuş gibi açılır ve biz priviliedge moda şifre girmeksizin erişebiliriz. Priv. moda geçtikten sonra flash'ı bir gözden geçirelim :

    Switch> enable
    Switch# dir flash:


    config.old buradaysa herşey yolunda demektir.

    6- İsmini değiştirdiğimiz yapılandırmayı tekrar eski ismi ile adlandırmamız ve sonrasında bu yapılandırma dosyasını running-config'e kopyalamak için :

    Switch# rename flash:config.old flash:config.text,
    Switch# copy flash:config.text system:running-config


    7- Artık mevcut yapılandırma ile priv. modda bulunmaktayız ve bildiğimiz bir priv. modu şifresi girmemek için de herhangi bir sebebimiz yok . Hemen değiştirelim.

    Switch# conf t
    Switch (config)#enable secret xxxxxx


    8- Uygulama keyfi değilse telnet şifresini de değiştirmemiz gerekir . Ve aşağıdaki bilindik adımlarda gerçekleştirilerek yapılandırma kaydedilir.

    Switch (config)# line vty 0 15
    Switch (config-line)# password xxxxxxx
    Switch (config-line)# exit
    Switch(config)# exit
    Switch# copy running-config startup-config


    İyi çalışmalar..
    “Bir kez kaçar uçurtman, sonra gökyüzüne küser insan…”

  2. #2
    MCyagli isimli Üye şimdilik offline konumundadır Administrator
    Üyelik tarihi
    Jul 2009
    Mesajlar
    565

    Thumbs up

    Güzel çalışma

    ---

    KOnuyu biraz genişletim mi ?

    ---

    Peki hocam neden StartUP dosyası Flash : içinde ? ( Yada Config.text mi demeliyim ? )

    Yoksa Bu Switchlerde NVRAM yok mu ?

    Eğer yoksa Nasıl çalışıyor ?


    YOksa Flash ın bir kısmını NVRAM olarak mı kullanıyor ?

    Eğer öyle ise YAvaş olması gerekmez mi ?



    Peki MODE tuşuna bastığımız zaman gelen

    switch :

    neresi ?

    Bunu bize sağlayan nedir ?

    Flash içinde bir şey mi ?


    Flash içinde bir uygulama ise

    Neden switch: flash_init yapma ihtiyacı duyduk ?

    Flash uyuyor mu ?

    ---
    Mehmet Ceyhan YAĞLI
    I learn, I teach
    MCyagli

  3. #3
    Nexus isimli Üye şimdilik offline konumundadır Administrator - Founder
    Üyelik tarihi
    May 2012
    Mesajlar
    1,997

    Standart

    Normal boot işleminde rom vasıtası ile post işlemi başarı ile atlatılırsa sıradaki işlem boot işlemidir. Switchlerde standart confreg değeri 0xf ise ki hep öyle normal boot işlemi yapılır ve flash'de bulunan default IOS image'i yüklenir .

    Mode butonuna basılı tuttuğumuzda cihaz bize aşağıdaki mesajı verecektir. Yani biz auto boot işleminde araya giriyoruz ve manuel işlem yapmaya hazırlanıyoruz.

    The system has been interrupted prior to initializing the flash file system. These commands will initialize the flash file system, and finish loading the operating system
    software:


    flash_init
    load_helper
    boot


    Normal boot prosedürüne göre flash açılarak tespit edilen IOS buradan alınıp ram'e kopyalanmaktaydı. Ama mode'e basılı tuturak bu süreci iptal ediyoruz. Sonrasında yukarıdaki üç komut ile IOS'u manuel boot etme işine devam ediyoruz.

    flash_init ile flash dosya sistemini açıyoruz. Komutu girdikten sonra benzer çıktı örneği aşağıdaki gibi olacaktır. Normalde cihaz başlarken bu işi otomatik yapmaktadır.

    Initializing Flash...
    flashfs[0]: 143 files, 4 directories
    flashfs[0]: 0 orphaned files, 0 orphaned directories
    flashfs[0]: Total bytes: 3612672
    flashfs[0]: Bytes used: 2729472
    flashfs[0]: Bytes available: 883200
    flashfs[0]: flashfs fsck took 86 seconds
    ....done Initializing Flash.

    load_helper ile sistem imajı yerine yardımcı imaj (helper image) yüklenmesini sağlıyoruz.


    dir_flash komutu ile flash bellek içinde olanları listeliyoruz. Emin olmamakla birlikte şunu söyleyebilirim cihaz bu şekilde helper image ile boot edildiğinde NVRAM'de bulunan start-up config yerine flash'de bulunan config.text dosyasını başlangıç yapılandırması olarak kullanıyor. Burada önemli bir detay var start-up config ile config.text tamamen aynıdır.

    Config.text'in ismini config.eski yaptık ve boot komutunu kullandık

    boot

    Config.text dosyasının ismini değiştirdiğimiz de ise sanırım prosedür şu şekilde oluyor:

    Boot işlemi başlıyor. Sonrasında yapılandırma dosyası için NVRAM'e yine başvuruluyor ve start-up config'in map edildiği flash üzerindeki config.text aranıyor ve bulunamıyor. Herhangi bir yapılandırma yokmuş gibi cihaz başlıyor. Bunu aşağıda ki sorgudan da anlayabiliyoruz :

    Continue with the configuration dialog? [yes/no]:

    Sonrasında :
    switch> enable
    switch# rename flash:config.eski flash:config.text
    switch# copy flash:config.text system:running-config
    Source filename [config.text]?
    Destination filename [running-config]?
    switch# config terminal
    switch(config)# enable secret <password>
    switch# copy running-config startup-config


    Yanlışım ve bilmediğim hususları en kısa zamanda düzeltmeniz dileklerimle.
    “Bir kez kaçar uçurtman, sonra gökyüzüne küser insan…”

  4. #4
    gandalf_3466 isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Sep 2007
    Mesajlar
    264

    Standart

    Emeginize saglik oncelikle.

    Her switch in bir BOOT Sequence siralamasi var. Yani Switch'i ilk kez acildiginda sirasiyla POST (gerekli power testler vs), sonra ROM dan bootstap code yuklenir )Grekli IOS commands). Daha sonra sonra Configure Register a bakilir. Bu register acilis prosedurunun yok haritasidir. Rommon a mi dusecek (Boot charactetistic den degistrilebilinir ayrica). Bu Rxboot a da bakilir. Bildigim kadariyla buna mini IOS deniyordu. Ve nihayet eger onceden start-up a yuklenmis config varsa diye bakilir ki bi bu safhada mode ile break sinyali gonderiyoruz ki, kaydedilen config acilmasin diye.

    Flash_init ile flash bellegi tekrar aktig hale getirleim ki icinde ne var ne yok gorebilelim diye. Ama aslinda bu NVRAM dir. Flash bellek ile NVRAM ayri fiziksel belleklerdir bence. Flash da IOS bulunur.

    Birde bunlarin ROM mode den IOS yuklenmesi var. Ordada TFTP den ios atarken, kullanilan mgnt portunu initialize edebiliyoruz. ether_init ile.
    Nexus likes this.

  5. #5
    MCyagli isimli Üye şimdilik offline konumundadır Administrator
    Üyelik tarihi
    Jul 2009
    Mesajlar
    565

    Standart

    Benim de bilgim yok aslında

    Ama merak ettim

    İnceleyelim bakalım

    ---


    3550 Aldım elime


    Kod:
    sw#SHOW BOOT
    
    BOOT path-list:       flash:c3550-ipservicesk9-mz.122-44.SE6.bin
    Config file:          flash:/config.text
    Private Config file:  flash:/private-config.text
    Enable Break:         no
    Manual Boot:          no
    HELPER path-list:
    NVRAM/Config file
          buffer size:    393216

    Burda NVRAM = 393216 Yazıyor.

    Sonra


    s
    Kod:
    w4#dir nvram:
    Directory of nvram:/
    
      377  -rw-        4056                    <no date>  startup-config
      378  ----        1938                    <no date>  private-config
        1  -rw-           0                    <no date>  ifIndex-table
        2  -rw-         576                    <no date>  IOS-Self-Sig#3201.cer
    
    393216 bytes total (385122 bytes free)
    Total byte degerinin ile aynı oldugunu gördüm.


    Aklıma geldi acaba NVRAM aslında gerçekde yok da
    FLAsh üzerinde bir yerimi Kullanıyoruz ?


    Eger öyle ise Değiştirebilmemiz lazım diye düşündüm.

    Kod:
    sw4(config)#boot buffersize ?
      <4096-524288>  Specify the NVRAM simulation buffer size for a config file
    Yapınca bana NVRAM Simulation miktarını girmemi istedi.

    Sanırım cidden öyle.

    Değiştirip görelim.

    Kod:
    sw4(config)#boot buffersize 400000






    Kod:
    sw4#show boot
    BOOT path-list:       flash:c3550-ipservicesk9-mz.122-44.SE6.bin
    Config file:          flash:/config.text
    Private Config file:  flash:/private-config.text
    Enable Break:         no
    Manual Boot:          no
    HELPER path-list:
    NVRAM/Config file
          buffer size:    400000
    400000 i gördüm !!!


    Hemen Switch i RELOAD ettim

    VEEE...

    Kod:
    sw4#dir nvram:
    Directory of nvram:/
    
    multiple-fs contents are not valid
      383  -rw-        4056                    <no date>  startup-config
      384  ----        1938                    <no date>  private-config
    
    400000 bytes total (393954 bytes free)

    ---

    Sonuç olarak bazı Switch lerde NVRAM aslında FLASH üzerinde kendi
    kafamıza göre belirlediğimiz bir yer


    Şimdi Rahatladım biraz...



    ---


    Gelelim Şu Config.text ve StartUp-config dosyalarına...

    Onuda merak ettim. Cidden aynı dosya mı ?
    Kod:
    sw4#SH FLASH:
    
    Directory of flash:/
    
     
      426  -rwx        4056   Mar 1 1993 00:01:13 +00:00  config.text
    ( Çıktıların tamamını Yazmadım )





    Kod:
    sw4#dir nvram:
    Directory of nvram:/
    
      383  -rw-        4056                    <no date>  startup-config


    İki Dosya boyutu da aynı !



    İçeriği inceleyelim...

    Kod:
    more nvram:startup-config
    Kod:
    more flash:config.text



    Bu iki komut ile gelen ÇIKTILARI inceledim.

    İçerik de aynı !

    Demekki aynı dosyalar

    ---


    Sanırım NVRAM içindeki STARTup-Config ile FLash:Config.text dosyası açılışta

    MAP ediliyor.
    Başka açıklaması yok.

    COnfig.Text i değiştirdiğimiz için MAP olmuyor.


    ---

    Başka ne vardı aklımızda ?
    tbassoy and Nexus like this.
    Mehmet Ceyhan YAĞLI
    I learn, I teach
    MCyagli

  6. #6
    Nexus isimli Üye şimdilik offline konumundadır Administrator - Founder
    Üyelik tarihi
    May 2012
    Mesajlar
    1,997

    Standart

    Show boot dediğimizde yapılandırma dosyasını path'i olarak config.text görünüyor. Yani start-up config...

    NVRAM fiziksel olarak ayrı bir bellek değil ve flash üzerinde bir ünite ise (ki öyledir foudemental of cisco IOS kitabında flash and nvram not on seperate chips yazıyor...) ve biz dir flash: komutu çıktısında config.text dosyasını orada görüyorsak aslında gördüğümüz start-up config dosyasının ta kendisidir diyebilir miyiz ? Bence kesinlikle diyebiliriz. Ve password recover olayında cihazın hiç yapılandırma yokmuş gibi algılamasına sebep oluyoruz aslında temel mantık olarak router'dan bir farkı yokmuş

    Şimdi kafamda iyice oturdu ben hayatta unutmam bunu ..Sağol Ceyhan abi.
    “Bir kez kaçar uçurtman, sonra gökyüzüne küser insan…”

  7. #7
    gandalf_3466 isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Sep 2007
    Mesajlar
    264

    Standart

    Verdiginiz degerli bilgiler icin tesekkurler.

+ Konuyu Cevapla

Bu Konuyu Paylaşın !

Bu Konuyu Paylaşın !

Yetkileriniz

  • Konu Acma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok