Лабораторная работа №3 анализ безопасности сетевых устройств


Download 0.55 Mb.
Pdf ko'rish
bet2/3
Sana06.05.2023
Hajmi0.55 Mb.
#1435587
TuriЛабораторная работа
1   2   3
Bog'liq
№3 Лабораторная работа

[Ctrl]+[Break]
System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1) 
Copyright (c) 2000 by cisco Systems, Inc. 
Initializing memory for ECC 
.c2811 processor with 524288 Kbytes of main memory 
Main memory is configured to 64 bit mode with ECC enabled 
Readonly ROMMON initialized 
Self decompressing the image : 
############## 
monitor: command "boot" aborted due to user interrupt 
rommon 1 > 
Таким образом, мы окажемся в режиме rommon (ROM monitor). Тут 
изменим конфигурацию регистра командной confreg 0x2142, в результате 
которой 
маршрутизатор 
при 
запуске 
не 
будет 
использовать 
конфигурационный файл, записанный во flash памяти. После этого 
перезапускаем маршрутизатор, введя команду reset
rommon 1 > confreg 0x2142 
rommon 2 > reset 
Теперь мы загрузимся без конфигурации, и нам нужно загрузить 
старый конфигурационный файл. Делаем это командной copy startup-config 
running-config в привилегированном режиме. 
Router>enable 
Router#copy startup-config running-config 
Destination filename [running-config]?
700 bytes copied in 0.416 secs (1682 bytes/sec) 

Router1# 
%SYS-5-CONFIG_I: Configured from console by console 
После этого применится старый конфигурация, который был 
запаролен, но при этом мы уже находимся в привилегированном режиме, 
откуда можем выставить новые пароли для привилегированного режима, 
telnet и консоли. 
Router1#conf t 
Router1(config)#enable password NewPassword
Router1(config)#enable secret NewPassword
Router1(config)#line vty 0 4 
Router1(config-line)#password NewPassword 
Router1(config-line)#login 
Router1(config-line)#exit 
Router1(config)#line console 0 
Router1(config-line)#password NewPassword 
Router1(config-line)#login 
Теперь, когда мы сменили все пароли нам нужно вернуть старое 
значение конфигурационного регистра, введя из режима конфигурации 
команду config-register 0x2102 
Router1(config)# config-register 0x2102 
После этого сохраняем наш новый конфиг и перезагружаемся 
Router1#copy running-config startup-config 
Router1#reload 
Когда 
роутер 
загрузится, 
то 
он 
возьмет 
сохраненный 
конфигурационный файл, с новыми паролями. Также, можно отключить 
возможность сброса пароля, используя команду no service password-
recovery. Но как мы упомянули ранее, для этого метода восстановления 
требуется физический доступ к оборудованию. 


Download 0.55 Mb.

Do'stlaringiz bilan baham:
1   2   3



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling