home *** CD-ROM | disk | FTP | other *** search
/ Hackers Handbook - Millenium Edition / Hackers Handbook.iso / library / hack / password.txt < prev    next >
Encoding:
Text File  |  1997-09-25  |  10.1 KB  |  311 lines
  1. Password Recovery Techniques
  2.  
  3. ---------------------------------------------------------------------------
  4.  
  5. Introduction
  6.  
  7. This document will explain several password recovery techniques for Cisco
  8. routers. You can perform password recovery on most of the platforms without
  9. changing hardware jumpers, but all platforms require the router to be
  10. reloaded. Password recovery can only be done from the console port
  11. physically attached to the router.
  12.  
  13. There are three ways to restore enable access to a router when the password
  14. is lost. You can VIEW the password, CHANGE the password, or ERASE the
  15. configuration and start over as if the box was new.
  16.  
  17. Each procedure follows these basic steps:
  18.  
  19.   1. Configure the router to boot up without reading the configuration
  20.      memory (NVRAM). This is sometimes called the test system mode.
  21.  
  22.   2. Reboot the system.
  23.  
  24.   3. Access enable mode (which can be done without a password if you are in
  25.      test system mode).
  26.  
  27.   4. VIEW or CHANGE the password, or ERASE the configuration.
  28.  
  29.   5. Reconfigure the router to boot up and read the NVRAM as it normally
  30.      does.
  31.  
  32.   6. Reboot the system.
  33.  
  34.      NOTE: Some password recovery requires that a terminal issues a
  35.      Break signal; you must be familiar with how your terminal or PC
  36.      terminal emulator issues this signal. For example, in ProComm,
  37.      the keys Alt-B will by default generate the Break signal, and in
  38.      Windows Terminal you press Break or CTRL-Break. Windows Terminal
  39.      also allows you to define a function key as BREAK. From the
  40.      terminal window, select Function Keys and define one as break by
  41.      filling in the characters ^$B (Shift 6, Shift 4, and Capital B).
  42.  
  43. The following six sections contain detailed instructions for specific Cisco
  44. routers. Locate your router in the section headings to determine which
  45. technique to use.
  46.  
  47. Technique #1
  48.  
  49. All Cisco 2000 Series, 2500 Series, 3000 Series, 680x0-Based 4000 Series,
  50. 7000 Series Running 10.0 or Later in ROMs, IGS Series Running 9.1 or Later
  51. in ROMs
  52.  
  53. This technique can be used on the 7000 and 7010 only if the router has 10.0
  54. ROMs installed on the RP card. It may be booting Flash 10.0 software, but
  55. it needs the actual ROMs on the processor card as well.
  56.  
  57.   1. Attach a terminal or PC with terminal emulation to the console port of
  58.      the router.
  59.  
  60.   2. Type "show version" and record the setting of the configuration
  61.      register. It is usually 0x2102 or 0x102.
  62.  
  63.   3. Power the router down, then up.
  64.  
  65.   4. Press the Break key on the terminal within 60 seconds of the power up.
  66.      You will see the > prompt with no router name. If you don't, the
  67.      terminal is not sending the correct Break signal. In that case, check
  68.      the terminal or terminal emulation setup.
  69.  
  70.   5. Type "o/r0x42" at the > prompt to boot from Flash or "o/r 0x41" to
  71.      boot from the boot ROMs. Note that this is the letter "o," not the
  72.      numeral zero. If you have Flash and it is intact, 0x42 is the best
  73.      setting. Use 0x41 only if the Flash is erased or not installed.
  74.  
  75.           NOTE: If you use 0x41, you can only view or erase the
  76.           configuration. You cannot change the password.
  77.  
  78.   6. Type "i" at the > prompt. The router will reboot but will ignore its
  79.      saved configuration.
  80.  
  81.   7. Answer "no" to all the setup questions.
  82.  
  83.   8. Type "enable" at the "Router>" prompt. You'll be in enable mode and
  84.      see the "Router#" prompt.
  85.  
  86.   9. Choose one of these three options:
  87.  
  88.         o To VIEW the password type "show config."
  89.         o To CHANGE the password (in case it is encrypted, for example):
  90.           a. Type "config mem" to copy the NVRAM into memory.
  91.           b. Type "config term" and make the changes to the configuration.
  92.  
  93.                    conf t
  94.                    enable password password
  95.                    ctrl-z
  96.  
  97.           c. Type "write mem" to commit the changes.
  98.         o To ERASE the config, type "write erase.
  99.  
  100.  10. Type "config term" at the prompt.
  101.  
  102.  11. Type "config-register 0x2102," or whatever value you recorded in step
  103.      2.
  104.  
  105.  12. Hit Ctrl-Z to quit from editor.
  106.  
  107.  13. Type "reload" at the prompt. You do not need to write memory.
  108.  
  109. Technique #2
  110.  
  111. Cisco 1003, 4500, or IDT Orion-Based Routers
  112.  
  113.   1. Attach a terminal or PC with terminal emulation to the console port of
  114.      the router.
  115.  
  116.   2. Type "show version" and record the setting of the configuration
  117.      register. It is usually 0x2102 or 0x102.
  118.  
  119.   3. Power the router down, then up.
  120.  
  121.   4. Press the Break key on the terminal within 60 seconds of the power up.
  122.      You will see the "rommon>" prompt. If you don't, the terminal is not
  123.      sending the correct Break signal. In that case, check the terminal or
  124.      terminal emulation setup.
  125.  
  126.   5. Type "confreg" at the "rommon>" prompt.
  127.  
  128.   6. Answer "y" to the "Do you wish to change configuration[y/n]?" prompt.
  129.  
  130.   7. Answer "n" to all of the questions that appear until you reach the
  131.      "ignore system config info[y/n]?" prompt. Answer "y."
  132.  
  133.   8. Answer "n" to the remaining questions until you reach the "change boot
  134.      characteristics[y/n]?" prompt. Answer "y."
  135.  
  136.   9. At the "enter to boot:" prompt, type "2" followed by a carriage
  137.      return. If Flash is erased, type "1." If all Flash is erased, the 4500
  138.      must be returned to Cisco for service.
  139.  
  140.           NOTE: If you use "1," you can only view or erase the
  141.           configuration. You cannot change the password.
  142.  
  143.  10. A configuration summary is printed. Answer "n" to the "Do you wish to
  144.      change configuration[y/n]?" prompt.
  145.  
  146.  11. Type "reset" at the "rommon>" prompt, or power cycle your 4500 or
  147.      7500.
  148.  
  149.  12. Once it boots up, answer "no" to all the Setup questions.
  150.  
  151.  13. Type "enable" at the "Router>" prompt. You'll be in enable mode and
  152.      see the "Router#" prompt.
  153.  
  154.  14. Choose one of these three options:
  155.  
  156.         o To VIEW the password type "show config."
  157.         o To CHANGE the password (in case it is encrypted, for example):
  158.           a. Type "config mem" to copy the NVRAM into memory.
  159.           b. Type "config term" and make the changes to the configuration.
  160.  
  161.                    conf t
  162.                    enable password password
  163.                    ctrl-z
  164.  
  165.           c. Type "write mem" to commit the changes.
  166.         o To ERASE the config, type "write erase."
  167.  
  168.  15. Type "config term" at the prompt.
  169.  
  170.  16. Type "config-register 0x2102" or whatever value you recorded in step
  171.      2.
  172.  
  173.  17. Hit Ctrl-Z to quit from the editor.
  174.  
  175.  18. Type "reload" at the prompt. You do not need to write memory.
  176.  
  177. Technique #3
  178.  
  179. IGS Routers Running Software Earlier Than 9.1
  180.  
  181. IGS routers have a bank of DIP switches on the rear panel. If they are
  182. running software earlier than 9.1, then these switches are used for
  183. password recovery.
  184.  
  185.   1. Attach a terminal or PC with terminal emulation to the console port of
  186.      the router.
  187.  
  188.   2. Power the router down.
  189.  
  190.   3. Record the settings of the switches on the rear panel.
  191.  
  192.   4. Set switch 7 ON (or down).
  193.  
  194.   5. Set switches 0-3 OFF (or up).
  195.  
  196.   6. Power the router up. It will boot up to the > prompt.
  197.  
  198.   7. Type "b" at the > prompt. The router is in test-system mode.
  199.  
  200.   8. Press return until the "Test-System>" prompt appears.
  201.  
  202.   9. Type "enable" at the prompt. You'll be in enable mode and see the
  203.      "Test-System#" prompt.
  204.  
  205.  10. Choose one of these three options:
  206.  
  207.         o To VIEW the password type "show config."
  208.         o To CHANGE the password (in case it is encrypted, for example):
  209.           a. Type "config mem" to copy the NVRAM into memory.
  210.           b. Type "config term" and make the changes to the configuration.
  211.  
  212.                    conf t
  213.                    enable password password
  214.                    ctrl-z
  215.  
  216.           c. Type "write mem" to commit the changes.
  217.         o To ERASE the config, type "write erase".
  218.  
  219.  11. Restore the switch setting to those recorded in step 3.
  220.  
  221.  12. Reboot the router.
  222.  
  223. Technique #4
  224.  
  225. CGS, MGS, AGS, AGS+, 70x0 Running ROMs Lower Than 10.0
  226.  
  227.   1. Attach a terminal or PC with terminal emulation to the console port of
  228.      the router.
  229.  
  230.   2. Power the router down.
  231.  
  232.   3. Remove the processor card (CSC/2 or CSC/3 or CSC/4 on AGS/CGS/MGS, or
  233.      RP on a 70x0).
  234.  
  235.   4. Change the hardware register from bit position 0 (or 1) to position
  236.      15.
  237.  
  238.   5. Re-insert the processor card.
  239.  
  240.   6. Power the router up.
  241.  
  242.   7. Press "b" at the > prompt or "b flash" if you have Flash memory
  243.      installed.
  244.  
  245.   8. Press return until the "Test-System>" prompt appears.
  246.  
  247.   9. Type "enable" at the prompt. You'll be in enable mode and see the
  248.      "Test-System#" prompt.
  249.  
  250.  10. Choose one of these three options:
  251.  
  252.         o To VIEW the password type "show config."
  253.         o To CHANGE the password (in case it is encrypted, for example):
  254.           a. Type "config mem" to copy the NVRAM into memory.
  255.           b. Type "config term" and make the changes to the configuration.
  256.  
  257.                    conf t
  258.                    enable password password
  259.                    ctrl-z
  260.                c. Type "write mem" to commit the changes.
  261.  
  262.         o To ERASE the config, type "write erase."
  263.  
  264.  11. Power the router down.
  265.  
  266.  12. Remove the processor card and return the jumper on pin 15 to its
  267.      original position.
  268.  
  269.  13. Power the router up.
  270.  
  271. Technique #5
  272.  
  273. 500-CS Communication Servers
  274.  
  275. The password cannot be recovered from the 500-CS since it does not have a
  276. console port. Your only option is to erase the configuration.
  277.  
  278.   1. Power the router off by unplugging it.
  279.  
  280.   2. Depress and hold the DEFAULT button on the front of the chassis.
  281.  
  282.   3. Power the router back on.
  283.  
  284.   4. Watch the OK and LAN LEDs. They will blink on, and then off.
  285.  
  286.   5. When they blink off (after about 15 seconds), release the DEFAULT
  287.      button.
  288.  
  289.   6. In 2-10 minutes, the 500-CS will enter setup mode as if it was factory
  290.      new.
  291.  
  292.   7. Configure the router.
  293.  
  294. You could also recover a password on a 500 by holding the DEFAULT button
  295. down for 30-45 seconds. The system will then be in test mode, and you can
  296. follow the normal procedure for password recovery. See the earlier sections
  297. for details.
  298.  
  299. Technique #6
  300.  
  301. Cisco 1020
  302.  
  303. You must call the Cisco TAC to recover Cisco 1020 passwords. The 1020 will
  304. issue a password override challenge that can only be interpreted by TAC
  305. personnel.
  306.  
  307. ---------------------------------------------------------------------------
  308. Posted: Thu Aug 17 11:57:44 PDT 1995
  309.  
  310. Copyright 1995 ⌐Cisco Systems Inc.
  311.