hacktricks/network-services-pentesting/4786-cisco-smart-install.md

# 4786 - Cisco Smart Install

{% hint style="success" %}
Learn & practice AWS Hacking:<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\
Learn & practice GCP Hacking: <img src="/.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Training GCP Red Team Expert (GRTE)**<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)

<details>

<summary>Support HackTricks</summary>

* Check the [**subscription plans**](https://github.com/sponsors/carlospolop)!
* **Join the** 💬 [**Discord group**](https://discord.gg/hRep4RUj7f) or the [**telegram group**](https://t.me/peass) or **follow** us on **Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
* **Share hacking tricks by submitting PRs to the** [**HackTricks**](https://github.com/carlospolop/hacktricks) and [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos.

</details>
{% endhint %}

<figure><img src="https://pentest.eu/RENDER_WebSec_10fps_21sec_9MB_29042024.gif" alt=""><figcaption></figcaption></figure>

{% embed url="https://websec.nl/" %}

## Informazioni di base

**Cisco Smart Install** è un sistema progettato da Cisco per automatizzare la configurazione iniziale e il caricamento di un'immagine del sistema operativo per nuovo hardware Cisco. **Per impostazione predefinita, Cisco Smart Install è attivo sull'hardware Cisco e utilizza il protocollo di trasporto, TCP, con il numero di porta 4786.**

**Porta predefinita:** 4786
```
PORT      STATE  SERVICE
4786/tcp  open   smart-install
```
## **Smart Install Exploitation Tool**

**Nel 2018, è stata trovata una vulnerabilità critica, CVE-2018–0171, in questo protocollo. Il livello di minaccia è 9.8 sulla scala CVSS.**

**Un pacchetto appositamente creato inviato alla porta TCP/4786, dove Cisco Smart Install è attivo, attiva un overflow del buffer, consentendo a un attaccante di:**

* riavviare forzatamente il dispositivo
* chiamare RCE
* rubare le configurazioni dell'equipaggiamento di rete.

**Il** [**SIET**](https://github.com/frostbits-security/SIET) **(Smart Install Exploitation Tool)** è stato sviluppato per sfruttare questa vulnerabilità, consente di abusare di Cisco Smart Install. In questo articolo ti mostrerò come puoi leggere un file di configurazione hardware di rete legittimo. La configurazione dell'exfiltrazione può essere preziosa per un pentester perché apprenderà le caratteristiche uniche della rete. E questo renderà la vita più facile e permetterà di trovare nuovi vettori per un attacco.

**Il dispositivo target sarà uno switch Cisco Catalyst 2960 "live". Le immagini virtuali non hanno Cisco Smart Install, quindi puoi praticare solo sull'hardware reale.**

L'indirizzo dello switch target è **10.10.100.10 e CSI è attivo.** Carica SIET e inizia l'attacco. **L'argomento -g** significa estrazione della configurazione dal dispositivo, **l'argomento -i** consente di impostare l'indirizzo IP del target vulnerabile.
```
~/opt/tools/SIET$ sudo python2 siet.py -g -i 10.10.100.10
```
<figure><img src="../.gitbook/assets/image (773).png" alt=""><figcaption></figcaption></figure>

La configurazione dello switch **10.10.100.10** sarà nella cartella **tftp/**

<figure><img src="../.gitbook/assets/image (1116).png" alt=""><figcaption></figcaption></figure>

<figure><img src="https://pentest.eu/RENDER_WebSec_10fps_21sec_9MB_29042024.gif" alt=""><figcaption></figcaption></figure>

{% embed url="https://websec.nl/" %}

{% hint style="success" %}
Impara e pratica il hacking AWS:<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\
Impara e pratica il hacking GCP: <img src="/.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Training GCP Red Team Expert (GRTE)**<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)

<details>

<summary>Supporta HackTricks</summary>

* Controlla i [**piani di abbonamento**](https://github.com/sponsors/carlospolop)!
* **Unisciti al** 💬 [**gruppo Discord**](https://discord.gg/hRep4RUj7f) o al [**gruppo telegram**](https://t.me/peass) o **seguici** su **Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
* **Condividi trucchi di hacking inviando PR ai** [**HackTricks**](https://github.com/carlospolop/hacktricks) e [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) repos su github.

</details>
{% endhint %}
-												GitBook: [#3522] No subject

											
										
										
											2022-09-30 10:27:15 +00:00
+								# 4786 - Cisco Smart Install
-												Translated ['binary-exploitation/basic-stack-binary-exploitation-methodo

											
										
										
											2024-07-18 22:12:19 +00:00
+								{% hint style="success" %}
 								Learn & practice AWS Hacking:<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\
 								Learn & practice GCP Hacking: <img src="/.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Training GCP Red Team Expert (GRTE)**<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)
-												GitBook: [#3522] No subject

											
										
										
											2022-09-30 10:27:15 +00:00
+								<details>
-												Translated ['binary-exploitation/basic-stack-binary-exploitation-methodo

											
										
										
											2024-07-18 22:12:19 +00:00
+								<summary>Support HackTricks</summary>
-												GitBook: [#3522] No subject

											
										
										
											2022-09-30 10:27:15 +00:00
-												Translated ['binary-exploitation/basic-stack-binary-exploitation-methodo

											
										
										
											2024-07-18 22:12:19 +00:00
+								* Check the [**subscription plans**](https://github.com/sponsors/carlospolop)!
 								* **Join the** 💬 [**Discord group**](https://discord.gg/hRep4RUj7f) or the [**telegram group**](https://t.me/peass) or **follow** us on **Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
 								* **Share hacking tricks by submitting PRs to the** [**HackTricks**](https://github.com/carlospolop/hacktricks) and [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos.
-												GitBook: [#3522] No subject

											
										
										
											2022-09-30 10:27:15 +00:00
 								</details>
-												Translated ['binary-exploitation/basic-stack-binary-exploitation-methodo

											
										
										
											2024-07-18 22:12:19 +00:00
+								{% endhint %}
-												GitBook: [#3522] No subject

											
										
										
											2022-09-30 10:27:15 +00:00
-												Translated ['binary-exploitation/rop-return-oriented-programing/ret2lib/

											
										
										
											2024-05-02 15:07:01 +00:00
+								<figure><img src="https://pentest.eu/RENDER_WebSec_10fps_21sec_9MB_29042024.gif" alt=""><figcaption></figcaption></figure>
-												Translated ['binary-exploitation/rop-return-oriented-programing/ret2lib/

											
										
										
											2024-04-07 22:58:27 +00:00
 								{% embed url="https://websec.nl/" %}
-												Translated ['binary-exploitation/basic-stack-binary-exploitation-methodo

											
										
										
											2024-07-18 22:12:19 +00:00
+								## Informazioni di base
-												GitBook: [#3522] No subject

											
										
										
											2022-09-30 10:27:15 +00:00
-												Translated ['binary-exploitation/basic-stack-binary-exploitation-methodo

											
										
										
											2024-07-18 22:12:19 +00:00
+								**Cisco Smart Install** è un sistema progettato da Cisco per automatizzare la configurazione iniziale e il caricamento di un'immagine del sistema operativo per nuovo hardware Cisco. **Per impostazione predefinita, Cisco Smart Install è attivo sull'hardware Cisco e utilizza il protocollo di trasporto, TCP, con il numero di porta 4786.**
-												GitBook: [#3522] No subject

											
										
										
											2022-09-30 10:27:15 +00:00
-												Translated to Italian

											
										
										
											2024-02-10 13:03:23 +00:00
+								**Porta predefinita:** 4786
-												GitBook: [#3523] No subject

											
										
										
											2022-09-30 10:43:59 +00:00
+								```
 								PORT      STATE  SERVICE
 /tcp  open   smart-install
 								```
-												Translated ['binary-exploitation/basic-stack-binary-exploitation-methodo

											
										
										
											2024-07-18 22:12:19 +00:00
+								## **Smart Install Exploitation Tool**
-												GitBook: [#3522] No subject

											
										
										
											2022-09-30 10:27:15 +00:00
-												Translated ['binary-exploitation/basic-stack-binary-exploitation-methodo

											
										
										
											2024-07-18 22:12:19 +00:00
+								**Nel 2018, è stata trovata una vulnerabilità critica, CVE-2018–0171, in questo protocollo. Il livello di minaccia è 9.8 sulla scala CVSS.**
-												GitBook: [#3523] No subject

											
										
										
											2022-09-30 10:43:59 +00:00
-												Translated ['binary-exploitation/basic-stack-binary-exploitation-methodo

											
										
										
											2024-07-18 22:12:19 +00:00
+								**Un pacchetto appositamente creato inviato alla porta TCP/4786, dove Cisco Smart Install è attivo, attiva un overflow del buffer, consentendo a un attaccante di:**
-												GitBook: [#3523] No subject

											
										
										
											2022-09-30 10:43:59 +00:00
-												Translated to Italian

											
										
										
											2024-02-10 13:03:23 +00:00
+								* riavviare forzatamente il dispositivo
 								* chiamare RCE
-												Translated ['binary-exploitation/basic-stack-binary-exploitation-methodo

											
										
										
											2024-07-18 22:12:19 +00:00
+								* rubare le configurazioni dell'equipaggiamento di rete.
-												GitBook: [#3523] No subject

											
										
										
											2022-09-30 10:43:59 +00:00
-												Translated ['binary-exploitation/basic-stack-binary-exploitation-methodo

											
										
										
											2024-07-18 22:12:19 +00:00
+								**Il** [**SIET**](https://github.com/frostbits-security/SIET) **(Smart Install Exploitation Tool)** è stato sviluppato per sfruttare questa vulnerabilità, consente di abusare di Cisco Smart Install. In questo articolo ti mostrerò come puoi leggere un file di configurazione hardware di rete legittimo. La configurazione dell'exfiltrazione può essere preziosa per un pentester perché apprenderà le caratteristiche uniche della rete. E questo renderà la vita più facile e permetterà di trovare nuovi vettori per un attacco.
-												GitBook: [#3523] No subject

											
										
										
											2022-09-30 10:43:59 +00:00
-												Translated ['binary-exploitation/basic-stack-binary-exploitation-methodo

											
										
										
											2024-07-18 22:12:19 +00:00
+								**Il dispositivo target sarà uno switch Cisco Catalyst 2960 "live". Le immagini virtuali non hanno Cisco Smart Install, quindi puoi praticare solo sull'hardware reale.**
-												GitBook: [#3523] No subject

											
										
										
											2022-09-30 10:43:59 +00:00
-												Translated ['binary-exploitation/basic-stack-binary-exploitation-methodo

											
										
										
											2024-07-18 22:12:19 +00:00
+								L'indirizzo dello switch target è **10.10.100.10 e CSI è attivo.** Carica SIET e inizia l'attacco. **L'argomento -g** significa estrazione della configurazione dal dispositivo, **l'argomento -i** consente di impostare l'indirizzo IP del target vulnerabile.
-												GitBook: [#3523] No subject

											
										
										
											2022-09-30 10:43:59 +00:00
+								```
 								~/opt/tools/SIET$ sudo python2 siet.py -g -i 10.10.100.10
 								```
-												Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2

											
										
										
											2024-05-05 22:09:41 +00:00
+								<figure><img src="../.gitbook/assets/image (773).png" alt=""><figcaption></figcaption></figure>
-												GitBook: [#3523] No subject

											
										
										
											2022-09-30 10:43:59 +00:00
-												Translated to Italian

											
										
										
											2024-02-10 13:03:23 +00:00
+								La configurazione dello switch **10.10.100.10** sarà nella cartella **tftp/**
-												GitBook: [#3523] No subject

											
										
										
											2022-09-30 10:43:59 +00:00
-												Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2

											
										
										
											2024-05-05 22:09:41 +00:00
+								<figure><img src="../.gitbook/assets/image (1116).png" alt=""><figcaption></figcaption></figure>
-												Translated ['binary-exploitation/rop-return-oriented-programing/ret2lib/

											
										
										
											2024-04-07 22:58:27 +00:00
-												Translated ['binary-exploitation/rop-return-oriented-programing/ret2lib/

											
										
										
											2024-05-02 15:07:01 +00:00
+								<figure><img src="https://pentest.eu/RENDER_WebSec_10fps_21sec_9MB_29042024.gif" alt=""><figcaption></figcaption></figure>
-												Translated ['binary-exploitation/rop-return-oriented-programing/ret2lib/

											
										
										
											2024-04-07 22:58:27 +00:00
 								{% embed url="https://websec.nl/" %}
-												GitBook: [#3522] No subject

											
										
										
											2022-09-30 10:27:15 +00:00
-												Translated ['binary-exploitation/basic-stack-binary-exploitation-methodo

											
										
										
											2024-07-18 22:12:19 +00:00
+								{% hint style="success" %}
 								Impara e pratica il hacking AWS:<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\
 								Impara e pratica il hacking GCP: <img src="/.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Training GCP Red Team Expert (GRTE)**<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)
-												GitBook: [#3522] No subject

											
										
										
											2022-09-30 10:27:15 +00:00
+								<details>
-												Translated ['binary-exploitation/basic-stack-binary-exploitation-methodo

											
										
										
											2024-07-18 22:12:19 +00:00
+								<summary>Supporta HackTricks</summary>
-												GitBook: [#3522] No subject

											
										
										
											2022-09-30 10:27:15 +00:00
-												Translated ['binary-exploitation/basic-stack-binary-exploitation-methodo

											
										
										
											2024-07-18 22:12:19 +00:00
+								* Controlla i [**piani di abbonamento**](https://github.com/sponsors/carlospolop)!
 								* **Unisciti al** 💬 [**gruppo Discord**](https://discord.gg/hRep4RUj7f) o al [**gruppo telegram**](https://t.me/peass) o **seguici** su **Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
 								* **Condividi trucchi di hacking inviando PR ai** [**HackTricks**](https://github.com/carlospolop/hacktricks) e [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) repos su github.
-												GitBook: [#3522] No subject

											
										
										
											2022-09-30 10:27:15 +00:00
 								</details>
-												Translated ['binary-exploitation/basic-stack-binary-exploitation-methodo

											
										
										
											2024-07-18 22:12:19 +00:00
+								{% endhint %}