7 KiB
4786 - Cisco Smart Install
{% hint style="success" %}
Learn & practice AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Check the subscription plans!
- Join the ЁЯТм Discord group or the telegram group or follow us on Twitter ЁЯРж @hacktricks_live.
- Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.
{% embed url="https://websec.nl/" %}
Basic Information
Cisco Smart Install рдПрдХ Cisco рджреНрд╡рд╛рд░рд╛ рдбрд┐рдЬрд╝рд╛рдЗрди рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ рдЬреЛ рдирдП Cisco рд╣рд╛рд░реНрдбрд╡реЗрдпрд░ рдХреЗ рд▓рд┐рдП рдкреНрд░рд╛рд░рдВрднрд┐рдХ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдФрд░ рдСрдкрд░реЗрдЯрд┐рдВрдЧ рд╕рд┐рд╕реНрдЯрдо рдЗрдореЗрдЬ рдХреЛ рд▓реЛрдб рдХрд░рдиреЗ рдХреА рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреЛ рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рдХрд░рддрд╛ рд╣реИред рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд░реВрдк рд╕реЗ, Cisco Smart Install Cisco рд╣рд╛рд░реНрдбрд╡реЗрдпрд░ рдкрд░ рд╕рдХреНрд░рд┐рдп рд╣реИ рдФрд░ рдкрд░рд┐рд╡рд╣рди рдкрд░рдд рдкреНрд░реЛрдЯреЛрдХреЙрд▓, TCP, рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддрд╛ рд╣реИ, рдЬрд┐рд╕рдХрд╛ рдкреЛрд░реНрдЯ рдирдВрдмрд░ 4786 рд╣реИред
рдбрд┐рдлрд╝реЙрд▓реНрдЯ рдкреЛрд░реНрдЯ: 4786
PORT STATE SERVICE
4786/tcp open smart-install
Smart Install Exploitation Tool
2018 рдореЗрдВ, рдЗрд╕ рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдореЗрдВ рдПрдХ рдорд╣рддреНрд╡рдкреВрд░реНрдг рд╕реБрд░рдХреНрд╖рд╛ рджреЛрд╖, CVE-2018тАУ0171, рдкрд╛рдпрд╛ рдЧрдпрд╛ред рдЦрддрд░реЗ рдХрд╛ рд╕реНрддрд░ CVSS рдкреИрдорд╛рдиреЗ рдкрд░ 9.8 рд╣реИред
TCP/4786 рдкреЛрд░реНрдЯ рдкрд░ рднреЗрдЬрд╛ рдЧрдпрд╛ рдПрдХ рд╡рд┐рд╢реЗрд╖ рд░реВрдк рд╕реЗ рддреИрдпрд╛рд░ рдХрд┐рдпрд╛ рдЧрдпрд╛ рдкреИрдХреЗрдЯ, рдЬрд╣рд╛рдВ Cisco Smart Install рд╕рдХреНрд░рд┐рдп рд╣реИ, рдПрдХ рдмрдлрд░ рдУрд╡рд░рдлреНрд▓реЛ рдХреЛ рдЯреНрд░рд┐рдЧрд░ рдХрд░рддрд╛ рд╣реИ, рдЬрд┐рд╕рд╕реЗ рдПрдХ рд╣рдорд▓рд╛рд╡рд░ рдХреЛ:
- рдбрд┐рд╡рд╛рдЗрд╕ рдХреЛ рдордЬрдмреВрд░рди рд░реАрдмреВрдЯ рдХрд░рдирд╛
- RCE рдХреЙрд▓ рдХрд░рдирд╛
- рдиреЗрдЯрд╡рд░реНрдХ рдЙрдкрдХрд░рдгреЛрдВ рдХреА рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдЪреБрд░рд╛рдирд╛ред
рдпрд╣ SIET (Smart Install Exploitation Tool) рдЗрд╕ рд╕реБрд░рдХреНрд╖рд╛ рджреЛрд╖ рдХрд╛ рд▓рд╛рдн рдЙрдард╛рдиреЗ рдХреЗ рд▓рд┐рдП рд╡рд┐рдХрд╕рд┐рдд рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛, рдпрд╣ рдЖрдкрдХреЛ Cisco Smart Install рдХрд╛ рджреБрд░реБрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИред рдЗрд╕ рд▓реЗрдЦ рдореЗрдВ рдореИрдВ рдЖрдкрдХреЛ рджрд┐рдЦрд╛рдКрдВрдЧрд╛ рдХрд┐ рдЖрдк рдПрдХ рд╡реИрдз рдиреЗрдЯрд╡рд░реНрдХ рд╣рд╛рд░реНрдбрд╡реЗрдпрд░ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдлрд╝рд╛рдЗрд▓ рдХреИрд╕реЗ рдкрдврд╝ рд╕рдХрддреЗ рд╣реИрдВред рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдХрд╛ рдПрдХреНрд╕рдлрд┐рд▓реНрдЯреНрд░реЗрд╢рди рдПрдХ рдкреЗрдВрдЯреЗрд╕реНрдЯрд░ рдХреЗ рд▓рд┐рдП рдореВрд▓реНрдпрд╡рд╛рди рд╣реЛ рд╕рдХрддрд╛ рд╣реИ рдХреНрдпреЛрдВрдХрд┐ рдпрд╣ рдиреЗрдЯрд╡рд░реНрдХ рдХреА рдЕрдиреВрдареА рд╡рд┐рд╢реЗрд╖рддрд╛рдУрдВ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдЬрд╛рдирдиреЗ рдореЗрдВ рдорджрдж рдХрд░реЗрдЧрд╛ред рдФрд░ рдЗрд╕рд╕реЗ рдЬреАрд╡рди рдЖрд╕рд╛рди рд╣реЛрдЧрд╛ рдФрд░ рд╣рдорд▓реЗ рдХреЗ рд▓рд┐рдП рдирдП рд╡реЗрдХреНрдЯрд░ рдЦреЛрдЬрдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрдЧрд╛ред
рд▓рдХреНрд╖реНрдп рдбрд┐рд╡рд╛рдЗрд╕ рдПрдХ "рд▓рд╛рдЗрд╡" Cisco Catalyst 2960 рд╕реНрд╡рд┐рдЪ рд╣реЛрдЧрд╛ред рд╡рд░реНрдЪреБрдЕрд▓ рдЗрдореЗрдЬ рдореЗрдВ Cisco Smart Install рдирд╣реАрдВ рд╣реЛрддрд╛, рдЗрд╕рд▓рд┐рдП рдЖрдк рдХреЗрд╡рд▓ рдЕрд╕рд▓реА рд╣рд╛рд░реНрдбрд╡реЗрдпрд░ рдкрд░ рдЕрднреНрдпрд╛рд╕ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред
рд▓рдХреНрд╖реНрдп рд╕реНрд╡рд┐рдЪ рдХрд╛ рдкрддрд╛ 10.10.100.10 рд╣реИ рдФрд░ CSI рд╕рдХреНрд░рд┐рдп рд╣реИред SIET рд▓реЛрдб рдХрд░реЗрдВ рдФрд░ рд╣рдорд▓реЗ рдХреА рд╢реБрд░реБрдЖрдд рдХрд░реЗрдВред -g рддрд░реНрдХ рдбрд┐рд╡рд╛рдЗрд╕ рд╕реЗ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдХрд╛ рдПрдХреНрд╕рдлрд┐рд▓реНрдЯреНрд░реЗрд╢рди рдХрд╛ рдЕрд░реНрде рд╣реИ, -i рддрд░реНрдХ рдЖрдкрдХреЛ рдХрдордЬреЛрд░ рд▓рдХреНрд╖реНрдп рдХрд╛ IP рдкрддрд╛ рд╕реЗрдЯ рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИред
~/opt/tools/SIET$ sudo python2 siet.py -g -i 10.10.100.10
рд╕реНрд╡рд┐рдЪ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди 10.10.100.10 tftp/ рдлрд╝реЛрд▓реНрдбрд░ рдореЗрдВ рд╣реЛрдЧрд╛
{% embed url="https://websec.nl/" %}
{% hint style="success" %}
AWS рд╣реИрдХрд┐рдВрдЧ рд╕реАрдЦреЗрдВ рдФрд░ рдЕрднреНрдпрд╛рд╕ рдХрд░реЗрдВ:HackTricks Training AWS Red Team Expert (ARTE)
GCP рд╣реИрдХрд┐рдВрдЧ рд╕реАрдЦреЗрдВ рдФрд░ рдЕрднреНрдпрд╛рд╕ рдХрд░реЗрдВ: HackTricks Training GCP Red Team Expert (GRTE)
HackTricks рдХрд╛ рд╕рдорд░реНрдерди рдХрд░реЗрдВ
- рд╕рджрд╕реНрдпрддрд╛ рдпреЛрдЬрдирд╛рдПрдБ рджреЗрдЦреЗрдВ!
- ЁЯТм Discord рд╕рдореВрд╣ рдпрд╛ рдЯреЗрд▓реАрдЧреНрд░рд╛рдо рд╕рдореВрд╣ рдореЗрдВ рд╢рд╛рдорд┐рд▓ рд╣реЛрдВ рдпрд╛ Twitter ЁЯРж рдкрд░ рд╣рдореЗрдВ рдлреЙрд▓реЛ рдХрд░реЗрдВ @hacktricks_live.**
- рд╣реИрдХрд┐рдВрдЧ рдЯреНрд░рд┐рдХреНрд╕ рд╕рд╛рдЭрд╛ рдХрд░реЗрдВ рдФрд░ HackTricks рдФрд░ HackTricks Cloud рдЧрд┐рдЯрд╣рдм рд░рд┐рдкреЛрдЬрд┐рдЯрд░реА рдореЗрдВ PR рд╕рдмрдорд┐рдЯ рдХрд░реЗрдВред