hacktricks/network-services-pentesting/4786-cisco-smart-install.md

4786 - Cisco Smart Install

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• 您在网络安全公司工作吗？您想在HackTricks中看到您的公司广告吗？或者您想访问PEASS的最新版本或下载HackTricks的PDF吗？请查看订阅计划!
• 发现我们的独家NFTs收藏品The PEASS Family
• 获取官方PEASS和HackTricks周边产品
• 加入 💬 Discord群组 或 电报群组 或 关注我在Twitter 🐦@carlospolopm.
• 通过向hacktricks repo和hacktricks-cloud repo提交PR来分享您的黑客技巧。

基本信息

Cisco Smart Install是思科设计的用于自动化新思科硬件的初始配置和操作系统镜像加载的工具。默认情况下，Cisco Smart Install在思科硬件上处于活动状态，并使用传输层协议TCP，端口号为4786。

默认端口： 4786

PORT      STATE  SERVICE
4786/tcp  open   smart-install

Smart Install Exploitation Tool

在2018年，发现了该协议中的一个关键漏洞CVE-2018-0171。威胁级别在CVSS评分中为9.8。

向处于活动状态的TCP/4786端口发送一个特制数据包会触发缓冲区溢出，允许攻击者：

• 强制重新启动设备
• 调用RCE
• 窃取网络设备的配置。

**SIET（Smart Install Exploitation Tool）**被开发用于利用这个漏洞，它允许您滥用Cisco Smart Install。在本文中，我将向您展示如何读取合法的网络硬件配置文件。配置外泄对于渗透测试人员可能很有价值，因为它将了解网络的独特特性。这将使生活更轻松，并允许找到攻击的新向量。

目标设备将是“实时”Cisco Catalyst 2960交换机。虚拟镜像没有Cisco Smart Install，因此您只能在真实硬件上进行练习。

目标交换机的地址为10.10.100.10且CSI处于活动状态。加载SIET并开始攻击。-g参数表示从设备中外泄配置，-i参数允许您设置易受攻击目标的IP地址。

~/opt/tools/SIET$ sudo python2 siet.py -g -i 10.10.100.10

交换机配置 10.10.100.10 将位于 tftp/ 文件夹中

\

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• 你在一家 网络安全公司 工作吗？想要在 HackTricks 中看到你的 公司广告？或者想要访问 PEASS 的最新版本或下载 HackTricks 的 PDF？查看 SUBSCRIPTION PLANS!
• 探索我们的独家 NFTs 集合 The PEASS Family
• 获取 官方 PEASS & HackTricks 商品
• 加入 💬 Discord 群组](https://discord.gg/hRep4RUj7f) 或 电报群组 或 在 Twitter 上关注 🐦@carlospolopm.
• 通过向 hacktricks 仓库 和 hacktricks-cloud 仓库 提交 PR 来分享你的黑客技巧。