漏洞分析之cisco分析工具 - 中国红客帝国官网-Honker EmPire For China - Powered by H.E.C
网络爱好者的栖息之地,让我们的网络技术更上一层楼!!!

漏洞分析之cisco分析工具

admin 技术文章

cisco Auditing:

一个很小的安全审计工具,扫描Cisco路由器的一般性漏洞,例如默认密码,SNMP community字串和一些老的IOS bug. CAT -h xx.xx.xx.xx。

cisco-global-exploiter:cisco漏洞渗透测试,有14个不同的漏洞。不过检查大部分漏洞都比较老旧了。cge-pl xx.xx.xx.xx number。

cisco-ocs:

用于检测使用默认telnet/enable密码的Cisco设备。cisco-ocs ip ip。

cisco-torch:

Cisco Torch是集大规模扫描,指纹识别和利用工具的下一代“黑掉暴露的思科网络”工具,

Cisco-torch与类似工具不同的主要特性是大量启动多个后台扫描进程,以实现最高的扫描效率。此外,如果需要,它可以同时使用几种应用程序层指纹的方法。可以快速发现运行Telnet,SSH,Web,NTP和SNMP服务的远程思科主机,并针对发现的服务启动字典攻击。

copy-router-config:Copies configuration files from Cisco devices running SNMP.从运行SNMP的思科设备上拷贝配置文件。

merge-router-config:Merge the config with the router (192.168.1.1), copying from the TFTP server (192.168.1.15), using the community string (private),从tftp中拷贝配置文件合并到设备中。与上一个是在一个包中两个命令。

Yersinia是一款底层协议攻击入侵检测工具。它能实施针对多种协议的多种攻击。例如夺取生成树的根角色(生成树协议:Spanning Tree Protocol),生成虚拟CDP(Cisco发现协议:Cisco Discovery Protocol)邻居、在一个HSRP(热等待路由协议:Hot Standby Router Protocol)环境中虚拟成一个活动的路由器、制造假DHCP反馈,以及其它底层攻击。用于针对交换机执行第二层攻击的攻击工具,是一款局域网的工具,有图形化界面。

 

协议名称

伪造的协议信息或协议包

伪造信息的危害

生成树协议(STP)

Sending  RAW Configuration BPDU

伪造配置BPDU扰乱数生成协议

Sending  RAW TCN BPDU

发送伪造TCN

DoS  sending RAW Configuration

发送伪造配置实现DoS

DoS  sending RAW TCN BPDU

发送伪造的拓扑BPDU

Claiming  Root Role

破坏树协议中的根的选择

Claiming  Other Role

破坏树协议中的根的选择

Claiming  Root Role dual home


 

思科发现协议(CDP)

Sending  RAW CDP packet

发送伪造CDP窃取邻居思科设备信息

DoS  flooding CDP neighbors table

实现拒绝服务攻击

Setting  up a virtual device

通过CDP伪造虚拟思科设备

动态主机配置协议(DHCP)

Sending  RAW DHCP packet

发送伪造DHCP

DoS  sending DISCOVER packet

耗尽地址池地址实现DoS

Setting  up rogue DHCP server

伪造DNCP服务器

DoS  sending RELEASE packet

发送数据包实现DoS

热备份路由协议(HSRP)

Sending  RAW HSRP packet

发送伪造HSRP

Becoming  active router

伪造自己为活动路由

Becoming  active router (MITM)

中间人攻击

动态中继协议(DTP)

Sending  RAW DTP packet

发送伪造DTP

Enabling  trunking

破坏中继协商,实现Vlan通信

802.1Q

Sending  RAW 802.1Q packet

发送伪造802.1Q

Sending  double encapsulated 802.1Q packet

伪造双封装包,实现Vlan跳跃式攻击

Sending  802.1Q ARP Poisoning

实现ARP欺骗

802.1X

Sending  RAW 802.1X packet

发送伪造802.1X

Mitm  802.1X with 2 interfaces

中间人攻击

Vlan中继协议(VTP)

Sending  RAW VTP packet

发送伪造VTP

Deleting  ALL VLANs

删除Vlan导致网络混乱

Deleting  selected VLAN

删除指定Vlan,导致无法访问

Adding  one VLAN

增加Vlan

Catalyst  crash

利用VTP协议漏洞导致交换机崩溃


 

标签: 漏洞分析

免责声明:

本站提供的资源,都来自网络,版权争议与本站无关,所有内容及软件的文章仅限用于学习和研究目的。不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负,我们不保证内容的长久可用性,通过使用本站内容随之而来的风险与本站无关,您必须在下载后的24个小时之内,从您的电脑/手机中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。侵删请致信E-mail:22365412@qq.com

同类推荐
评论列表