2022-09-30 10:27:15 +00:00
# 4786 - Cisco Smart Install
< details >
2024-02-09 12:54:39 +00:00
< summary > < strong > ゼロからヒーローまでAWSハッキングを学ぶ< / strong > < a href = "https://training.hacktricks.xyz/courses/arte" > < strong > htARTE( HackTricks AWS Red Team Expert) < / strong > < / a > < strong > ! < / strong > < / summary >
2022-09-30 10:27:15 +00:00
2024-02-09 12:54:39 +00:00
* **サイバーセキュリティ企業**で働いていますか? **HackTricksで会社を宣伝**したいですか?または**最新バージョンのPEASSにアクセスしたり、HackTricksをPDFでダウンロード**したいですか?[**SUBSCRIPTION PLANS** ](https://github.com/sponsors/carlospolop)をチェックしてください!
2024-05-05 23:08:22 +00:00
* [**The PEASS Family** ](https://opensea.io/collection/the-peass-family )を発見し、独占的な[NFTs](https://opensea.io/collection/the-peass-family)コレクションをご覧ください
2024-05-02 15:18:24 +00:00
* [**公式PEASS& HackTricksスウェグ** ](https://peass.creator-spring.com )を手に入れましょう
2024-05-05 23:08:22 +00:00
* **[💬](https://emojipedia.org/speech-balloon/) Discordグループ**に**参加**するか、[**telegramグループ**](https://t.me/peass)に参加するか、**Twitter**で私をフォローしてください 🐦[**@carlospolopm**](https://twitter.com/hacktricks\_live)**。**
* **ハッキングトリックを共有するために、**[**hacktricksリポジトリ**](https://github.com/carlospolop/hacktricks) **と** [**hacktricks-cloudリポジトリ** ](https://github.com/carlospolop/hacktricks-cloud ) **にPRを提出してください。**
2022-09-30 10:27:15 +00:00
< / details >
2024-05-02 15:18:24 +00:00
< figure > < img src = "https://pentest.eu/RENDER_WebSec_10fps_21sec_9MB_29042024.gif" alt = "" > < figcaption > < / figcaption > < / figure >
2024-04-07 23:02:38 +00:00
{% embed url="https://websec.nl/" %}
2023-07-07 23:42:27 +00:00
## 基本情報
2022-09-30 10:27:15 +00:00
2024-05-05 23:08:22 +00:00
**Cisco Smart Install**は、新しいCiscoハードウェアの初期設定とオペレーティングシステムイメージの読み込みを自動化するために設計されたCiscoです。 **デフォルトでは、Cisco Smart InstallはCiscoハードウェアでアクティブであり、トランスポート層プロトコルであるTCPを使用し、ポート番号4786を使用します。**
2022-09-30 10:27:15 +00:00
2024-02-07 05:47:12 +00:00
**デフォルトポート:** 4786
2022-09-30 10:43:59 +00:00
```
PORT STATE SERVICE
4786/tcp open smart-install
```
## **Smart Install Exploitation Tool**
2022-09-30 10:27:15 +00:00
2024-05-05 23:08:22 +00:00
**2018年、このプロトコルで致命的な脆弱性CVE-2018-0171が発見されました。脅威レベルはCVSSスケールで9.8です。**
2022-09-30 10:43:59 +00:00
2024-02-07 05:47:12 +00:00
**Cisco Smart InstallがアクティブなTCP/4786ポートに送信される特別に作成されたパケットは、バッファオーバーフローを引き起こし、攻撃者が次のことを行うことを可能にします:**
2022-09-30 10:43:59 +00:00
2023-07-07 23:42:27 +00:00
* デバイスを強制的に再起動する
* RCEを呼び出す
* ネットワーク機器の設定を盗む
2022-09-30 10:43:59 +00:00
2024-05-05 23:08:22 +00:00
**[SIET](https://github.com/frostbits-security/SIET) (Smart Install Exploitation Tool)** **は、この脆弱性を悪用するために開発されました。Cisco Smart Installを悪用することができます。この記事では、正当なネットワークハードウェアの設定ファイルを読み取る方法を紹介します。ペンテスターにとって、構成の外部流出は貴重な情報になります。これにより、ネットワークの固有の機能について学び、攻撃の新たなベクトルを見つけることができます。
2022-09-30 10:43:59 +00:00
2024-02-07 05:47:12 +00:00
**ターゲットデバイスは「ライブ」Cisco Catalyst 2960スイッチになります。仮想イメージにはCisco Smart Installがないため、実際のハードウェアでのみ練習できます。**
2022-09-30 10:43:59 +00:00
2024-05-05 23:08:22 +00:00
ターゲットスイッチのアドレスは**10.10.100.10でCSIがアクティブ**です。SIETをロードして攻撃を開始します。**-g引数**はデバイスからの構成の外部流出を意味し、**-i引数**は脆弱なターゲットのIPアドレスを設定できます。
2022-09-30 10:43:59 +00:00
```
~/opt/tools/SIET$ sudo python2 siet.py -g -i 10.10.100.10
```
2024-05-05 23:08:22 +00:00
< figure > < img src = "../.gitbook/assets/image (773).png" alt = "" > < figcaption > < / figcaption > < / figure >
2022-09-30 10:43:59 +00:00
2024-02-07 05:47:12 +00:00
スイッチの構成 **10.10.100.10** は **tftp/** フォルダになります
2022-09-30 10:43:59 +00:00
2024-05-05 23:08:22 +00:00
< figure > < img src = "../.gitbook/assets/image (1116).png" alt = "" > < figcaption > < / figcaption > < / figure >
2024-04-07 23:02:38 +00:00
2024-05-02 15:18:24 +00:00
< figure > < img src = "https://pentest.eu/RENDER_WebSec_10fps_21sec_9MB_29042024.gif" alt = "" > < figcaption > < / figcaption > < / figure >
2024-04-07 23:02:38 +00:00
{% embed url="https://websec.nl/" %}
2022-09-30 10:27:15 +00:00
< details >
2024-04-07 23:02:38 +00:00
< summary >< strong > htARTE (HackTricks AWS Red Team Expert)</ strong > で **ゼロからヒーローまでのAWSハッキングを学ぶ** </ summary >
2022-09-30 10:27:15 +00:00
2024-05-05 23:08:22 +00:00
* **サイバーセキュリティ企業**で働いていますか? **HackTricks で企業を宣伝**したいですか?または **PEASSの最新バージョンにアクセスしたり、HackTricksをPDFでダウンロード**したいですか?[**SUBSCRIPTION PLANS** ](https://github.com/sponsors/carlospolop) をチェックしてください!
* [**The PEASS Family** ](https://opensea.io/collection/the-peass-family ) を発見し、独占的な [**NFTs** ](https://opensea.io/collection/the-peass-family ) のコレクションを見つけます
* [**公式PEASS& HackTricksスウェグ** ](https://peass.creator-spring.com ) を手に入れます
* **💬** [**Discordグループ** ](https://discord.gg/hRep4RUj7f ) に参加するか、[**telegramグループ**](https://t.me/peass) に参加するか、**Twitter** 🐦[**@carlospolopm**](https://twitter.com/hacktricks\_live)** をフォローします。**
2024-05-02 15:18:24 +00:00
* **ハッキングトリックを共有するために、** [**hacktricks repo** ](https://github.com/carlospolop/hacktricks ) **と** [**hacktricks-cloud repo** ](https://github.com/carlospolop/hacktricks-cloud ) **にPRを提出してください。**
2022-09-30 10:27:15 +00:00
< / details >