Created by potrace 1.10, written by Peter Selinger 2001-2011
Created by potrace 1.10, written by Peter Selinger 2001-2011
Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Created by potrace 1.10, written by Peter Selinger 2001-2011

Récupérer son mot de passe CISCO en moins 5 minutes

Finger In The Net

Vous n’avez plus le mot de passe de votre équipement CISCO ? Pas de panique 😉

  • Connectez-vous en “Console” sur votre équipement actif.
  • Redémarrer ce dernier.

Pendant le démarrage, faites un “CTRL+Break(Via Putty, faite un clic droit sur la fenêtre et allez dans Special Command > Break)

Vous voilà en mode “Rommon”

Le système d’exploitation “Rommon” est présent sur tous les équipements actifs CISCO. Il est le même pour tous les modèles. On peut le comparer au BIOS d’un ordinateur.

la commande à tapez est la suivante :

rommon1> confreg 0x2142

Cette commande va nous permettre de ne pas charger la “startup-config” ni notre IOS lors du démarrage.

Dès que cette étape est faite :

  • Redémarrer votre équipement (celui-ci va démarrer sans config)
  • Mettez-vous en mode “configure terminal”
router> enable
router# conf t
router(config)#

Charger la configuration de votre équipement

router(config)# copy statup-config running-config

Votre configuration a été chargée. Vous êtes en mode “conf t” sans taper sans aucun mot de passe, elle n’est pas belle la vie ?

Il ne reste plus qu’à vous créer un login/mot de passe

R1(config)# username fingerinthenet secret cisco

Sauvegarder votre configuration

R1(config)# do write

/!\ Si vous ne sauvegardez pas , tout ceci ne sert à rien. /!\

Redémarrer votre équipement actif , se mettre en mode rommon et re-paramétrer le config-register

rommon1> confreg 0x2102

FingerInTheNet.com

Chapitre 2

Le Service password-recovery

Cette documentation est super !! Sauf qu’il nous vient plusieurs interrogations …

  • En faite le mot de passe ne sert à rien !!
  • Mes équipements ne sont pas sécurisés !!

Pas de panique ! Je suis d’accord avec vous, sauf que vos équipements sont dans une baie réseau sont fermé à clé. Pour faire cette manipulation, il faut avoir accès physiquement à l’équipement !!

Si vous voulez plus de sécurité , il existe une commande magique !!!

Finger-router(config)# service password-recovery
  • Cette commande n’apparaît pas quand vous faites un TAB ou un “?“. Car il faut connaître l’importance de cette commande !!!
  • Cette commande n’apparaît pas dans votre “show-run
  • Elle n’apparaît que lorsque vous redémarrez votre équipement. (Il faut lire le texte qui s’affiche pour ça 🙂 )
  • Cette commande est toujours active lorsque vous faites un write erase !!

Penser à faire un :

R1(config)# no service password-recovery

Rappel : pour effacer proprement une configuration il faut faire un “write erase” + un “delete vlan.dat“.

Si cette commande est activée , vous ne pouvez plus toucher aux paramètres du  “confreg”. Cela arrive de vouloir faire un “reset” sur vos équipements actifs alors que cette commande est activée. Il suffit de faire un CTRL+BREAK 10s après avoir redémarré votre équipement actif. (N’hésitez pas à le faire plusieurs fois, car généralement ça ne marche pas du premier coup !)

FingerInTheNet.com

Noël NICOLAS

Expert Réseau
11 ans d’expérience
CCNP Routing and Switching
Fondateur du site FingerInTheNet

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

douze − 6 =

LA BOUTIQUE
DES GEEKS

Voir la boutique

Guide de préparation officiel au

CCNA 200-301

CURSUS DE FORMATION

Présentation

Les protocoles

En pratique

Les options

Présentation

Les bases

Les tables OSPF

La Sécurité

Autres

Présentation

Les échanges

Choix de la route

Choix du masque

Sécurité

Guide de configuration CISCO

Proposé par le site FIngerInTheNet
Voir sur Amazon