hacktricks/network-services-pentesting/4786-cisco-smart-install.md

5.2 KiB
Raw Blame History

4786 - Cisco Smart Install

ゼロからヒーローまでAWSハッキングを学ぶ htARTEHackTricks AWS Red Team Expert

基本情報

Cisco Smart Installは、新しいCiscoハードウェアの初期設定とオペレーティングシステムイメージの読み込みを自動化するためにCiscoが設計したものです。デフォルトでは、Cisco Smart InstallはCiscoハードウェアでアクティブであり、トランスポート層プロトコルであるTCPを使用し、ポート番号4786を使用します。

デフォルトポート: 4786

PORT      STATE  SERVICE
4786/tcp  open   smart-install

Smart Install Exploitation Tool

2018年、このプロトコルで重大な脆弱性CVE-20180171が発見されました。脅威レベルはCVSSスケールで9.8です。

Cisco Smart InstallがアクティブなTCP/4786ポートに送信される特別に作成されたパケットは、バッファオーバーフローを引き起こし、攻撃者が次のことを行うことを可能にします:

  • デバイスを強制的に再起動する
  • RCEを呼び出す
  • ネットワーク機器の設定を盗む

SIET (Smart Install Exploitation Tool) は、この脆弱性を悪用するために開発されました。Cisco Smart Installを悪用することができます。この記事では、正当なネットワークハードウェアの設定ファイルを読み取る方法を紹介します。構成の外部流出は、ペンテスターにとって有益であり、ネットワークの固有の機能について学ぶことができます。これにより、攻撃の新たなベクトルを見つけることが容易になります。

ターゲットデバイスは「ライブ」Cisco Catalyst 2960スイッチになります。仮想イメージにはCisco Smart Installがないため、実際のハードウェアでのみ練習できます。

ターゲットスイッチのアドレスは 10.10.100.10でCSIがアクティブです。 SIETをロードして攻撃を開始します。 -g引数 はデバイスからの構成の外部流出を意味し、-i引数 は脆弱なターゲットのIPアドレスを設定できます。

~/opt/tools/SIET$ sudo python2 siet.py -g -i 10.10.100.10

スイッチの構成 10.10.100.10tftp/ フォルダになります

htARTE (HackTricks AWS Red Team Expert) で **ゼロからヒーローまでAWSハッキングを学ぶ**