Cisco - Récupérer un mot de passe type 7 en quelques commandes
Alasta 10 Octobre 2015 cisco cisco security cli
Description : Nous allons voir comment récupérer un mot de passe de type 7 dans une configuration Cisco.
Pour démontrer cela on va partir de la configuration ultra light.
R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#line con 0
R1(config-line)#password MonPwdPerdu
R1(config-line)#
R1(config-line)#! Pwd pas hashé dans la conf
R1(config-line)#do sh run | b line con
line con 0
exec-timeout 0 0
privilege level 15
password MonPwdPerdu
logging synchronous
....
R1(config-line)#
R1(config-line)#! Activation de l'affichage des mots de passe en hash
R1(config-line)#service password-encryption
R1(config)#
R1(config)#! Pwd hashé dans la conf
R1(config)#do sh run | b line con
line con 0
exec-timeout 0 0
privilege level 15
password 7 153F0402343D2F142D213137
logging synchronous
....
R1(config)#
R1(config)#! Procédure de récupération du mot de passe
R1(config)#key chain GperduMonPwd
R1(config-keychain)#key 1
R1(config-keychain-key)#key-string 7 153F0402343D2F142D213137
R1(config-keychain-key)#! Affichage
R1(config-keychain-key)#do sh key chain GperduMonPwd
Key-chain GperduMonPwd:
key 1 -- text "MonPwdPerdu"
accept lifetime (always valid) - (always valid) [valid now]
send lifetime (always valid) - (always valid) [valid now]
R1(config-keychain-key)#! Suppression des commandes
R1(config-keychain-key)#exit
R1(config-keychain)#exit
R1(config)#no key
R1(config)#no key chain GperduMonPwd
R1(config)#