Ci-dessous la procédure à suivre afin de récupérer le mot de passe du compte local d'un Switch HP 3600 (H3C) via la boot ROM.
Procédure réalisée sur un Switch HP A3600-48-PoE+ v2 EI en 5.20.99, Release 2108P10.
Se brancher en console sur le switch et l'allumer, pendant la phase de démarrage appuyer sur Ctrl + B au moment indiqué,
Sélectionner le choix 7 "Skip current system configuration" et taper Y pour valider le choix,
Sélectionner le choix 0 "Reboot", cela aura pour conséquence de redémarrer le switch sur une configuration d'usine,
Une fois le switch redémarré, taper la commande suivante et récupérer le nom du fichier de configuration (xxx.cfg) qui se trouve dans la main,
display startup
Taper la commande suivante (dans notre exemple le fichier ce nomme config.cfg) afin de lire le fichier de configuration,
more config.cfg
Parcourir le fichier afin de trouver la ligne qui contient le mot de passe de votre compte local (dans notre exemple nous recherchons le mot de passe du compte local admin),
Il y a deux possibilité , soit le mot de passe n'est pas chiffré (mode simple) il suffit de le copier, de redémarrer le switch et de taper le mot de passe récupérer.
Soit le mot de passe est chiffré (mode cipher), dans ce cas il faut poursuivre la procédure.
Taper les commandes suivantes afin de configurer une IP dans le vlan 1,
system-view
interface Vlan-interface 1
ip address 192.168.0.1 255.255.255.0
En parallèle, configurer la carte réseau filaire de votre PC en 192.168.0.2 et brancher un câble RJ45 entre le switch port 1 et votre PC,
Depuis le switch taper la commande suivante, cela permet de vérifier la connectivité entre votre PC et le switch,
ping 192.168.0.2
Sur votre PC ouvrez le programme Tftpd64 ou tout autre programme pour effectuer un transfert TFTP, sélectionner l'interface en 192.168.0.2 et indiquer un dossier.
Retourner sur le switch et taper les commandes suivantes afin de récupérer le fichier de configuration sur votre PC,
quit
tftp 192.168.0.2 put config.cfg
Editer le fichier de configuration et modifier la ligne du mot de passe par password simple @motdepasse puis enregistrer le fichier avec un nouveau nom en gardant l'extension .cfg,
Importer le nouveau fichier de configuration sur le switch via la commande suivante,
tftp 192.168.0.2 get config_V2.cfg
Une fois le fichier importer taper les commandes suivantes afin qu'il soit pris en compte lors du prochain redémarrage,
startup saved-configuration config_V2.cfg
display startup
Redémarrer le switch via la commande reboot et taper N puis Y,
Une fois le switch redémarrer taper le mot de passe indiquer dans le fichier modifier.
Pour plus d'informations :