17/11/10

Lupa Password Switch Catalystnya 2950

hehehehe......peace


Buat admin yang (mungkin) terkena amnesia mendadak dan tiba2 lupa password switch catalystnya , bisa mencoba metode ini untuk merecovery password. pengalaman pribadi nih :P. udah coba dioprek di Catalyst 2950 & 2960 ,dan menurut white papper juga berlaku untuk switch seri 35xx keatas


buat yang mo nyoba, ga disaranin dicoba di switch yang masih operasional, kalo ada apa-apa dipecat gw ngga tanggung jawab


pertama-tama tentunya harus punya akses fisik ke switch yang mau direcovery. Nah untuk langkah awal kita coba grepe2 badan switch kita ini dulu :D, biasanya selain button power ada satu button lagi yang labelnya MODE.


ok kalo udah ketemu jangan dipencet dulu.. idupin switchnya dulu ( ya iya lah.. :P) tapi jangan kelamaan, pas proses start-up cepet2 pencet tombol MODE hingga tampilannya berubah kaya gini :

The system has been interrupted prior to initializing theflash filesystem. The following commands will initializethe flash filesystem, and finish loading the operatingsystem software:

flash_init


load_helper

boot



nah trus tungguin sampe keluar prompt kaya gini neh :


Switch:

setelah itu masukin perintah :


Switch: load_helper


Load_helper — Load and initialize a helper image klo kata systemnya sih fungsinya itu….. buat nambah2in perintah yg di hidden.ok, lanjut masukin perintah ini :


Switch: flash_init

Initializing Flash…

flashfs[0]: 18 files, 2 directories

flashfs[0]: 0 orphaned files, 0 orphaned directories

flashfs[0]: Total bytes: 7741440

flashfs[0]: Bytes used: 3966464

flashfs[0]: Bytes available: 3774976

flashfs[0]: flashfs fsck took 7 seconds.…

done initializing flash.



Boot Sector Filesystem (bs installed, fsid: 3

Parameter Block Filesystem (pb installed, fsid: 4


fungsinya adalah untuk inisialisasi flash system image yg ada pada switch.Setelah itu kita bisa mengecek isi dari switch ini dengan menggunakan perintah “dir”contoh:


switch: dir


List of filesystems currently registered:



flash[0]: (read-write)


xmodem[1]: (read-only)

null[2]: (read-write)

bs[3]: (read-only)


silahkan jalan2 & liat2 jeroan nih switch sekarang :), tapi inget.. tujuan kita adalah mereset password switch yang dilupain ama admin nyah okeh.. hm.. dari list diatas itu ada folder2 yg ada di dalem switch, mari kita intip isi flash nya


switch: dir flash:

Directory of flash:/


2 -rwx 2664051 c2950-i6q4l2-mz.121-11.EA1.bin

3 -rwx 269 env_vars

4 -rwx 2296 vlan.dat

5 -rwx 3441 config.text

6 -rwx 5 private-config.text

7 drwx 704 html

19 -rwx 109 info

20 -rwx 109 info.ver


3774976 bytes available (3966464 bytes used)


oke, gw review dikit beberapa file diatas yang menarik :


- c2950-i6q4l2-mz.121-11.EA1.bin <—- ini cisco IOS nya - vlan.dat <—- file konfigurasi vlan neeh… - config.text <—- file konfigurasi switch, alias startup-config nyah nah.. , kepikiran sesuatu ngga :D, klo kita bisa edit file config.text yang mana adalah akan diload waktu switch booting. kita bisa memanipulasi tuh enable secret , that’s how it works okeh, kita langsung ke serangan utama (weleh kayak mo ngapain aja, )rename file config.text menjadi config.text.lama , caranya adalah sebagai berikut : switch: rename flash: config.text flash: config.text.lama


kemudian kita cek hasil nya :

switch: dir flash:

Directory of flash:/ 2 -rwx 2664051 c2950-i6q4l2-mz.121-11.EA1.bin

3 -rwx 269 env_vars

4 -rwx 2296 vlan.dat

5 -rwx 3441 config.text.lama

6 -rwx 5 private-config.text

7 drwx 704 html

19 -rwx 109 info

20 -rwx 109 info.ver


3774976 bytes available (3966464 bytes used)

switch:


nah sekarang nama filenya udah berubah , sekarang reboot switchnya dengan perintah :


switch: boot


setelah kita eksekusi maka akan keluar seperti:


File “flash:/c2950-i6q4l2-mz.121-11.EA1.bin” uncompressed and

installed, entry point: 0×80010000

executing…


Restricted Rights Legend


Use, duplication, or disclosure by the Government is

subject to restrictions as set forth in subparagraph

(c) of the Commercial Computer Software - Restricted

Rights clause at FAR sec. 52.227-19 and subparagraph

(c) (1) (ii) of the Rights in Technical Data and Computer

Software clause at DFARS sec. 252.227-7013.


cisco Systems, Inc.

170 West Tasman Drive

San Jose, California 95134-1706


Cisco Internetwork Operating System Software

IOS ™ C2950 Software (C2950-I6Q4L2-M), Version 12.1(11)EA1, RELEASE

SOFTWARE (fc1)

Copyright (c) 1986-2002 by cisco Systems, Inc.

Compiled Wed 28-Aug-02 10:25 by antonino

Image text-base: 0×80010000, data-base: 0×80528000


Initializing flashfs…

flashfs[1]: 18 files, 2 directories

flashfs[1]: 0 orphaned files, 0 orphaned directories

flashfs[1]: Total bytes: 7741440

flashfs[1]: Bytes used: 3966464

flashfs[1]: Bytes available: 3774976

flashfs[1]: flashfs fsck took 7 seconds.

flashfs[1]: Initialization complete.

Done initializing flashfs.

POST: System Board Test : Passed

POST: Ethernet Controller Test : Passed

ASIC Initialization Passed


POST: FRONT-END LOOPBACK TEST : Passed

cisco WS-C2950-24 (RC32300) processor (revision G0) with 20402K bytes

of memory.

Processor board ID FOC0652Y1DH

Last reset from system-reset

Running Standard Image

24 FastEthernet/IEEE 802.3 interface(s)


32K bytes of flash-simulated non-volatile configuration memory.

Base ethernet MAC Address: 00:0B:BE:DE:C2:40

Motherboard assembly number: 73-5781-11

Power supply part number: 34-0965-01

Motherboard serial number: FOC06520A0V

Power supply serial number: PHI06470GKF

Model revision number: G0

Motherboard revision number: A0

Model number: WS-C2950-24

System serial number: FOC0652Y1DH


— System Configuration Dialog —


Would you like to enter the initial configuration dialog? [yes/no]:


well.. lihat apa yang kita lakukan…, kayak switch baru kan okeh ke langkah selanjutnya dulu.. pilih no untuk membypass initial configuration langkah berikutnya :


Switch>en

Switch#dir

Directory of flash:/


2 -rwx 2664051 Mar 01 1993 00:03:22 c2950-i6q4l2-mz.121-

11.EA1.bin

3 -rwx 269 Jan 01 1970 00:01:24 env_vars

4 -rwx 2296 Mar 28 1993 22:10:35 vlan.dat

5 -rwx 3441 Mar 08 1993 22:54:27 config.text.lama

6 -rwx 5 Mar 08 1993 22:54:27 private-config.text

7 drwx 704 Mar 01 1993 00:03:59 html

19 -rwx 109 Mar 01 1993 00:04:01 info

20 -rwx 109 Mar 01 1993 00:04:01 info.ver


7741440 bytes total (3774976 bytes free)

Switch#rename flash:config.text.lama flash:config.text

Destination filename [config.text]?


maksud perintah ini adalah mengganti file config.text (yang masih polosan) dengan file config.text.lama (config yang asli) sehingga settingan2 kita yang lama tetep muncul. Kecuali kalo emang niat diilangin sekalian :P, okeh..


untuk memasukkan configurasi lama kedalam running config, cukup dengan perintah :


Switch# copy flash: config.text system: running-config

Source filename [config.text]?

Destination filename [running-config]?



yup, anda sudah kembali kawan


Switch_Manaf#


sekarang enaknya ngapain ya…, hehe. ya jelas.. kita ubah enable secret nyaa… hehe…


Switch_Manaf# configure terminal

Switch_Manaf (config)# enable secret Manaf

Switch_Manaf (config)# exit

Switch_Manaf# write memory

Building configuration…

[OK]


yup, silahkan letakkan kembali switch anda ditempat yang terlihat manis..dan lanjutkan maen game online lagi heheh…+ minum coffe doeloe hik hik hik

Tidak ada komentar:

Posting Komentar