hacktricks/network-services-pentesting/4786-cisco-smart-install.md

# 4786 - Cisco Smart Install

<details>

<summary><strong>ゼロからヒーローまでAWSハッキングを学ぶ</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE（HackTricks AWS Red Team Expert）</strong></a><strong>！</strong></summary>

* **サイバーセキュリティ企業**で働いていますか？ **HackTricksで会社を宣伝**したいですか？または**最新バージョンのPEASSにアクセスしたり、HackTricksをPDFでダウンロード**したいですか？[**SUBSCRIPTION PLANS**](https://github.com/sponsors/carlospolop)をチェックしてください！
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family)を発見しましょう、当社の独占的な[**NFTs**](https://opensea.io/collection/the-peass-family)コレクション
* [**公式PEASS＆HackTricksスウェグ**](https://peass.creator-spring.com)を手に入れましょう
* **💬** [**Discordグループ**](https://discord.gg/hRep4RUj7f)に**参加**するか、[**telegramグループ**](https://t.me/peass)に参加するか、**Twitter**で私をフォローする🐦[**@carlospolopm**](https://twitter.com/hacktricks\_live)**。**
* **ハッキングトリックを共有するためにPRを** [**hacktricksリポジトリ**](https://github.com/carlospolop/hacktricks) **と** [**hacktricks-cloudリポジトリ**](https://github.com/carlospolop/hacktricks-cloud) **に提出してください。**

</details>

<figure><img src="https://pentest.eu/RENDER_WebSec_10fps_21sec_9MB_29042024.gif" alt=""><figcaption></figcaption></figure>

{% embed url="https://websec.nl/" %}


## 基本情報

**Cisco Smart Install**は、新しいCiscoハードウェアの初期設定とオペレーティングシステムイメージの読み込みを自動化するためにCiscoが設計したものです。**デフォルトでは、Cisco Smart InstallはCiscoハードウェアでアクティブであり、トランスポート層プロトコルであるTCPを使用し、ポート番号4786を使用します。**

**デフォルトポート:** 4786
```
PORT      STATE  SERVICE
4786/tcp  open   smart-install
```
## **Smart Install Exploitation Tool**

**2018年、このプロトコルで致命的な脆弱性であるCVE-2018–0171が発見されました。脅威レベルはCVSSスケールで9.8です。**

**Cisco Smart InstallがアクティブなTCP/4786ポートに送信される特別に作成されたパケットは、バッファオーバーフローを引き起こし、攻撃者が次のことを行うことを可能にします:**

* デバイスを強制的に再起動する
* RCEを呼び出す
* ネットワーク機器の設定を盗む

**[SIET](https://github.com/frostbits-security/SIET) (Smart Install Exploitation Tool)** **は、この脆弱性を悪用するために開発されました。Cisco Smart Installを悪用することができます。この記事では、正当なネットワークハードウェアの設定ファイルを読み取る方法を紹介します。ペンテスターにとって、構成の外部流出は貴重な情報になります。これにより、ネットワークの固有の機能について学び、攻撃の新たなベクトルを見つけることができます。**

**ターゲットデバイスは「ライブ」Cisco Catalyst 2960スイッチになります。仮想イメージにはCisco Smart Installがないため、実際のハードウェアでのみ練習できます。**

**ターゲットスイッチのアドレスは** **10.10.100.10でCSIがアクティブです。SIETをロードして攻撃を開始します。** **-g引数** はデバイスからの構成の外部流出を意味し、**-i引数** は脆弱なターゲットのIPアドレスを設定できます。
```
~/opt/tools/SIET$ sudo python2 siet.py -g -i 10.10.100.10
```
<figure><img src="../.gitbook/assets/image (770).png" alt=""><figcaption></figcaption></figure>

スイッチの構成 **10.10.100.10** は **tftp/** フォルダになります

<figure><img src="../.gitbook/assets/image (1113).png" alt=""><figcaption></figcaption></figure>


<figure><img src="https://pentest.eu/RENDER_WebSec_10fps_21sec_9MB_29042024.gif" alt=""><figcaption></figcaption></figure>

{% embed url="https://websec.nl/" %}

<details>

<summary><strong>htARTE (HackTricks AWS Red Team Expert)</strong> で **ゼロからヒーローまでのAWSハッキングを学ぶ**</summary>

* **サイバーセキュリティ企業**で働いていますか？ **HackTricksで会社を宣伝**したいですか？または **PEASSの最新バージョンを入手したり、HackTricksをPDFでダウンロード**したいですか？[**SUBSCRIPTION PLANS**](https://github.com/sponsors/carlospolop) をチェックしてください！
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) を発見しましょう、独占的な [**NFTs**](https://opensea.io/collection/the-peass-family) のコレクション
* [**公式PEASS＆HackTricks swag**](https://peass.creator-spring.com) を手に入れましょう
* **💬** [**Discordグループ**](https://discord.gg/hRep4RUj7f) に参加するか、[**telegramグループ**](https://t.me/peass) に参加するか、**Twitter** 🐦[**@carlospolopm**](https://twitter.com/hacktricks\_live)** をフォローしてください。**
* **ハッキングトリックを共有するために、** [**hacktricks repo**](https://github.com/carlospolop/hacktricks) **と** [**hacktricks-cloud repo**](https://github.com/carlospolop/hacktricks-cloud) **にPRを提出してください。**

</details>
-												GitBook: [#3522] No subject

											
										
										
											2022-09-30 10:27:15 +00:00
+								# 4786 - Cisco Smart Install
 								<details>
-												Translated ['mobile-pentesting/ios-pentesting/README.md', 'mobile-pentes

											
										
										
											2024-02-09 12:54:39 +00:00
+								<summary><strong>ゼロからヒーローまでAWSハッキングを学ぶ</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE（HackTricks AWS Red Team Expert）</strong></a><strong>！</strong></summary>
-												GitBook: [#3522] No subject

											
										
										
											2022-09-30 10:27:15 +00:00
-												Translated ['mobile-pentesting/ios-pentesting/README.md', 'mobile-pentes

											
										
										
											2024-02-09 12:54:39 +00:00
+								* **サイバーセキュリティ企業**で働いていますか？ **HackTricksで会社を宣伝**したいですか？または**最新バージョンのPEASSにアクセスしたり、HackTricksをPDFでダウンロード**したいですか？[**SUBSCRIPTION PLANS**](https://github.com/sponsors/carlospolop)をチェックしてください！
-												Translated ['binary-exploitation/rop-return-oriented-programing/ret2lib/

											
										
										
											2024-05-02 15:18:24 +00:00
+								* [**The PEASS Family**](https://opensea.io/collection/the-peass-family)を発見しましょう、当社の独占的な[**NFTs**](https://opensea.io/collection/the-peass-family)コレクション
 								* [**公式PEASS＆HackTricksスウェグ**](https://peass.creator-spring.com)を手に入れましょう
 								* **💬** [**Discordグループ**](https://discord.gg/hRep4RUj7f)に**参加**するか、[**telegramグループ**](https://t.me/peass)に参加するか、**Twitter**で私をフォローする🐦[**@carlospolopm**](https://twitter.com/hacktricks\_live)**。**
 								* **ハッキングトリックを共有するためにPRを** [**hacktricksリポジトリ**](https://github.com/carlospolop/hacktricks) **と** [**hacktricks-cloudリポジトリ**](https://github.com/carlospolop/hacktricks-cloud) **に提出してください。**
-												GitBook: [#3522] No subject

											
										
										
											2022-09-30 10:27:15 +00:00
 								</details>
-												Translated ['binary-exploitation/rop-return-oriented-programing/ret2lib/

											
										
										
											2024-05-02 15:18:24 +00:00
+								<figure><img src="https://pentest.eu/RENDER_WebSec_10fps_21sec_9MB_29042024.gif" alt=""><figcaption></figcaption></figure>
-												Translated ['binary-exploitation/rop-return-oriented-programing/ret2lib/

											
										
										
											2024-04-07 23:02:38 +00:00
 								{% embed url="https://websec.nl/" %}
-												Translated to Japanese

											
										
										
											2023-07-07 23:42:27 +00:00
+								## 基本情報
-												GitBook: [#3522] No subject

											
										
										
											2022-09-30 10:27:15 +00:00
-												Translated ['binary-exploitation/rop-return-oriented-programing/ret2lib/

											
										
										
											2024-05-02 15:18:24 +00:00
+								**Cisco Smart Install**は、新しいCiscoハードウェアの初期設定とオペレーティングシステムイメージの読み込みを自動化するためにCiscoが設計したものです。**デフォルトでは、Cisco Smart InstallはCiscoハードウェアでアクティブであり、トランスポート層プロトコルであるTCPを使用し、ポート番号4786を使用します。**
-												GitBook: [#3522] No subject

											
										
										
											2022-09-30 10:27:15 +00:00
-												Translated ['forensics/basic-forensic-methodology/specific-software-file

											
										
										
											2024-02-07 05:47:12 +00:00
+								**デフォルトポート:** 4786
-												GitBook: [#3523] No subject

											
										
										
											2022-09-30 10:43:59 +00:00
+								```
 								PORT      STATE  SERVICE
 /tcp  open   smart-install
 								```
 								## **Smart Install Exploitation Tool**
-												GitBook: [#3522] No subject

											
										
										
											2022-09-30 10:27:15 +00:00
-												Translated ['binary-exploitation/rop-return-oriented-programing/ret2lib/

											
										
										
											2024-05-02 15:18:24 +00:00
+								**2018年、このプロトコルで致命的な脆弱性であるCVE-2018–0171が発見されました。脅威レベルはCVSSスケールで9.8です。**
-												GitBook: [#3523] No subject

											
										
										
											2022-09-30 10:43:59 +00:00
-												Translated ['forensics/basic-forensic-methodology/specific-software-file

											
										
										
											2024-02-07 05:47:12 +00:00
+								**Cisco Smart InstallがアクティブなTCP/4786ポートに送信される特別に作成されたパケットは、バッファオーバーフローを引き起こし、攻撃者が次のことを行うことを可能にします:**
-												GitBook: [#3523] No subject

											
										
										
											2022-09-30 10:43:59 +00:00
-												Translated to Japanese

											
										
										
											2023-07-07 23:42:27 +00:00
+								* デバイスを強制的に再起動する
 								* RCEを呼び出す
 								* ネットワーク機器の設定を盗む
-												GitBook: [#3523] No subject

											
										
										
											2022-09-30 10:43:59 +00:00
-												Translated ['binary-exploitation/rop-return-oriented-programing/ret2lib/

											
										
										
											2024-05-02 15:18:24 +00:00
+								**[SIET](https://github.com/frostbits-security/SIET) (Smart Install Exploitation Tool)** **は、この脆弱性を悪用するために開発されました。Cisco Smart Installを悪用することができます。この記事では、正当なネットワークハードウェアの設定ファイルを読み取る方法を紹介します。ペンテスターにとって、構成の外部流出は貴重な情報になります。これにより、ネットワークの固有の機能について学び、攻撃の新たなベクトルを見つけることができます。**
-												GitBook: [#3523] No subject

											
										
										
											2022-09-30 10:43:59 +00:00
-												Translated ['forensics/basic-forensic-methodology/specific-software-file

											
										
										
											2024-02-07 05:47:12 +00:00
+								**ターゲットデバイスは「ライブ」Cisco Catalyst 2960スイッチになります。仮想イメージにはCisco Smart Installがないため、実際のハードウェアでのみ練習できます。**
-												GitBook: [#3523] No subject

											
										
										
											2022-09-30 10:43:59 +00:00
-												Translated ['binary-exploitation/rop-return-oriented-programing/ret2lib/

											
										
										
											2024-05-02 15:18:24 +00:00
+								**ターゲットスイッチのアドレスは** **10.10.100.10でCSIがアクティブです。SIETをロードして攻撃を開始します。** **-g引数** はデバイスからの構成の外部流出を意味し、**-i引数** は脆弱なターゲットのIPアドレスを設定できます。
-												GitBook: [#3523] No subject

											
										
										
											2022-09-30 10:43:59 +00:00
+								```
 								~/opt/tools/SIET$ sudo python2 siet.py -g -i 10.10.100.10
 								```
-												Translated ['binary-exploitation/rop-return-oriented-programing/ret2lib/

											
										
										
											2024-04-07 23:02:38 +00:00
+								<figure><img src="../.gitbook/assets/image (770).png" alt=""><figcaption></figcaption></figure>
-												GitBook: [#3523] No subject

											
										
										
											2022-09-30 10:43:59 +00:00
-												Translated ['forensics/basic-forensic-methodology/specific-software-file

											
										
										
											2024-02-07 05:47:12 +00:00
+								スイッチの構成 **10.10.100.10** は **tftp/** フォルダになります
-												GitBook: [#3523] No subject

											
										
										
											2022-09-30 10:43:59 +00:00
-												Translated ['binary-exploitation/rop-return-oriented-programing/ret2lib/

											
										
										
											2024-04-07 23:02:38 +00:00
+								<figure><img src="../.gitbook/assets/image (1113).png" alt=""><figcaption></figcaption></figure>
-												Translated ['binary-exploitation/rop-return-oriented-programing/ret2lib/

											
										
										
											2024-05-02 15:18:24 +00:00
+								<figure><img src="https://pentest.eu/RENDER_WebSec_10fps_21sec_9MB_29042024.gif" alt=""><figcaption></figcaption></figure>
-												Translated ['binary-exploitation/rop-return-oriented-programing/ret2lib/

											
										
										
											2024-04-07 23:02:38 +00:00
 								{% embed url="https://websec.nl/" %}
-												GitBook: [#3522] No subject

											
										
										
											2022-09-30 10:27:15 +00:00
 								<details>
-												Translated ['binary-exploitation/rop-return-oriented-programing/ret2lib/

											
										
										
											2024-04-07 23:02:38 +00:00
+								<summary><strong>htARTE (HackTricks AWS Red Team Expert)</strong> で **ゼロからヒーローまでのAWSハッキングを学ぶ**</summary>
-												GitBook: [#3522] No subject

											
										
										
											2022-09-30 10:27:15 +00:00
-												Translated ['binary-exploitation/rop-return-oriented-programing/ret2lib/

											
										
										
											2024-05-02 15:18:24 +00:00
+								* **サイバーセキュリティ企業**で働いていますか？ **HackTricksで会社を宣伝**したいですか？または **PEASSの最新バージョンを入手したり、HackTricksをPDFでダウンロード**したいですか？[**SUBSCRIPTION PLANS**](https://github.com/sponsors/carlospolop) をチェックしてください！
 								* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) を発見しましょう、独占的な [**NFTs**](https://opensea.io/collection/the-peass-family) のコレクション
 								* [**公式PEASS＆HackTricks swag**](https://peass.creator-spring.com) を手に入れましょう
 								* **💬** [**Discordグループ**](https://discord.gg/hRep4RUj7f) に参加するか、[**telegramグループ**](https://t.me/peass) に参加するか、**Twitter** 🐦[**@carlospolopm**](https://twitter.com/hacktricks\_live)** をフォローしてください。**
 								* **ハッキングトリックを共有するために、** [**hacktricks repo**](https://github.com/carlospolop/hacktricks) **と** [**hacktricks-cloud repo**](https://github.com/carlospolop/hacktricks-cloud) **にPRを提出してください。**
-												GitBook: [#3522] No subject

											
										
										
											2022-09-30 10:27:15 +00:00
 								</details>