Python黑帽编程—— 3.5 DTP攻击

最新推荐文章于 2022-04-17 10:28:37 发布
最新推荐文章于 2022-04-17 10:28:37 发布
阅读量932 收藏
点赞数

在上一节,《Python黑帽编程 3.4 跨越VLAN》中,我们讨论了一般的VLAN中实施攻击的方法,这一节属于扩展内容,简单演示下Cisco特有的DTP协议的攻击方法。

由于条件限制,本节的代码我没有在实际环境下测试,不保证有效,欢迎讨论。


3.5.1 DTP协议

动态中继协议 DTP(Dynamic Trunking Protocol)是一种 Cisco 私有协议。DTP 用于两台交换机的直连二层端口探测对端的配置,自动协商出二层端口的链路类型和以太协议封装进而与对端自适应。这样当对端设备修改时,就不用手工修改本端配置,通过协议自适应更改即可。DTP 的重要作用是,在组网不确定的情况下,可以实现即插即用;修改网络拓扑时,也不用手工修改二层端口的配置。

DTP 利用第二层中继帧,在两台交换机的直连端口之间进行通信。DTP 报文仅限于两个 直连端口之间的通信,维护两个直连端口的链路类型和以太封装类型。工作原理如图2所示。


如果交换机开启了DTP协议,攻击者假冒交换机向目标交换机发送Dynamic desirable数据包,那么会把目标端口变成Trunking端口,这意味着我们可以通过修改本机的配置进入任何一个VLAN,同时可以利用3.4节的方法进行VLAN跳跃攻击,监听所有数据了。

3.5.2 发送DYNAMIC DESIRABLE数据包

在Scapy的scapy.contrib.dtp包中有一个negotiate_trunk方法,原型如下:

def negotiate_trunk(iface=conf.iface, mymac=str(RandMAC())):
    print "Trying to negotiate a trunk on interface %s" % iface
    p = Dot3(src=mymac, dst="01:00:0c:cc:cc:cc")/LLC()/SNAP()/DTP(tlvlist=[DTPDomain(),DTPStatus(),DTPType(),DTPNeighbor(neighbor=mymac)])
    sendp(p)

该方法第一个参数需要我们传入发送数据包的网卡,第二个是可选参数,可以用来传入要假冒的交换机的Mac地址,如果不传入,会随机产生一个。

调用该方法,就可以完成Dynamic desirable数据包的生成和发送工作。如下代码所示:

数据包发送之后,会有一些延迟才会生效。

3.5.3 小结

本节主要讲了如何利用DTP协议攻击Cisco设备,本节的方法需要和3.4节的方法结合使用。

下一节,我们进入第四章《网络层攻击》。


FLy_鹏程万里
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python黑帽编程 3.3 MAC洪水攻击
玄魂工作室
09-05 4241
传统的交换机(我只对我目前使用的交互机做过测试,按照常识只能这样表述)在数据转发过程中依靠对CAM表的查询来确定正确的转发接口,一旦在查询过程中无法找到相关目的MAC对应的条目,此数据帧将作为广播帧来处理。CAM表的容量有限,只能储存不多的条目,当CAM表记录的MAC地址达到上限后,新的条目将不会添加到CAM表中。 基于以上原理,我们会发现一个非常有趣的现象。某台PC不断发送去往未知目的地的数据帧,且每个包的源MAC地址都不同,当这样 的数据包发送的速度足够快之后,快到在刷新时间内将交换机的CAM表迅速填满
Python 黑帽编程大纲(变化中)
weixin_34221073的博客
07-20 161
Python 黑帽编程大纲(预览版) 教程说明: 本系列教程,采用的大纲母本为《Understanding Network Hacks Attack and Defense with Python》一书,为了解决很多同学对英文书的恐惧,解决看书之后实战过程中遇到的问题,教程采用重实践轻理论的风格来呈现。由于原书很多地方过于简略,笔者根据实际测试情况和最新的技术发展对内容做了大量的变更,当然...
Python黑帽编程2.1 Python编程哲学
玄魂工作室
08-02 1373
Python黑帽编程2.1  Python编程哲学 本节的内容有些趣味性,涉及到很多人为什么会选择Python,为什么会喜欢这门语言。我带大家膜拜下Python作者的Python之禅,然后再来了解下Python编程规范。 2.1.1 ZEND OF PYTHON 在Kali中启动终端,输入Python,进入交互模式。 图2 输入命令 import this
Python黑帽编程2.9 面向对象编程
玄魂工作室
08-24 1600
我个人认为,计算机语言的发展,有两个方向,一个是从低到高的发展过程,在这个过程中,语言的思考和解决问题的方式是面向硬件的。硬件本质上处理的是信号,在此基础上,我们给硬件赋予了一定的“逻辑思维”能力,为了方便硬件帮我们做事,抽象出了指令的概念,进而出现了汇编语言,然后有了Pascal和C这样的标准的结构化语言。语言一路向上发展,都是根植于指令的,根植于指令就意味着流程和数据代表了一切,数据的变化成为我们表达和抽象这个世界的根本。不可否认,宇宙间的一切,都是在不停的变化中,然而命运有数,变化有法,越是着眼于变化
python黑帽编程视频_Python黑帽编程 3.2 ARP监控
weixin_39612896的博客
12-10 103
Python黑帽编程 3.2 ARP监控在第3.1节《ARP欺骗》中,我们学习了ARP的基本原理,使用Python实现了我们自己的ARP欺骗工具。在上一节的基础上,我们来实现一个ARP监控程序,该程序存储局域网中所有的IP和MAC对应关系,如果有新加入的机器会动态添加到列表中,如果有机器的ARP记录发生了变化,会发出警告。实现这个程序的关键,只有一点,就是监听网络中ARP数据包。Scapy中的sn...
Python黑帽编程 3.4 跨越VLAN详解
09-21
Python黑帽编程 3.4 跨越VLAN详解】 在网络安全领域,VLAN(Virtual Local Area Network)是一种用于划分网络并控制广播流量的技术,它允许在同一物理网络上创建逻辑上的独立网络,或者跨不同物理网络实现通信。...
python黑帽编程
03-25
Python黑帽编程主要关注的是利用Python在网络安全领域的应用,尤其是黑客技术与安全审计。这个领域通常包括网络入侵、漏洞利用、安全工具开发以及防御策略的理解。以下是对标题和描述中涉及的知识点的详细说明: 1....
Python 黑帽编程 1.1~4.2(玄魂工作室)
03-30
Python 黑帽编程 1.1~4.2(玄魂工作室)
BlackHatPythonPythonProgramming:黑帽Python编程
03-27
BlackHatPythonPythonProgramming:黑帽Python编程
Python黑帽编程————2.4 流程控制
Fly_鹏程万里
05-03 739
本节要介绍的是Python编程中和流程控制有关的关键字和相关内容。2.4.1 IF …..ELSE先上一段代码:#!/usr/bin/python# -*- coding: UTF-8 -*-x=int(input('请输入一个整数:'))if x==0:    print '%d ==0' % xelif x<0:    print '%d <0' % xelse:    print...
Python黑帽编程————2.1 Python编程哲学
Fly_鹏程万里
05-02 770
本节的内容有些趣味性,涉及到很多人为什么会选择Python,为什么会喜欢这门语言。我带大家膜拜下Python作者的Python之禅,然后再来了解下Python编程规范。2.1.1 ZEND OF PYTHON在Kali中启动终端,输入Python,进入交互模式。输入命令import this“一首诗”呈现在我们眼前。内容如下:Beautiful is better than ugly.     ...
Python黑帽编程2.6 模块
玄魂工作室
08-10 1013
我们已经学习了如何在你的程序中定义一次函数而重用代码。如果你想要在其他程序中重用很多函数,那么你该如何编写程序呢?你可能已经猜到了,答案是使用模块。模块基本上就是一个包含了所有你定义的函数和变量的文件。为了在其他程序中重用模块,模块的文件名必须以.py为扩展名。 模块可以从其他程序 导入以便利用它的功能。这也是我们使用Python标准库的方法。首先,我们将学习如何使用标准库模块。
Python黑帽编程 3.5 DTP攻击
玄魂工作室
10-13 1928
Python黑帽编程 3.5 DTP攻击 在上一节,《Python黑帽编程 3.4 跨越VLAN》中,我们讨论了一般的VLAN中实施攻击的方法,这一节属于扩展内容,简单演示下Cisco特有的DTP协议的攻击方法。 由于条件限制,本节的代码我没有在实际环境下测试,不保证有效,欢迎讨论。 3.5.1 DTP协议   动态中继协议 DTP(Dynamic Trunking Prot
[Python黑帽] 三.编程实现IP及端口扫描器、实现多线程C段扫描器
热门推荐
杨秀璋的专栏
09-17 1万+
Python黑帽第三篇文章将分享网络扫描基础知识,编程实现IP及端口扫描器、实现多线程C段扫描器。本文参考了《Python绝技》书籍和i春秋ADO老师的课程内容,这里真心推荐大家去学习ichunqiu课程,同时也结合作者的编程经验进行讲解。希望这篇基础文章对您有所帮助,更希望大家提高安全意识,也欢迎大家讨论。
0基础学RS(十五)DTP(动态中继协议)
weixin_45816894的博客
04-17 3185
动态中继协议 DTP动态中继协议是思科私有的协议,它可以让交换机与相邻设备协商中继。DTP 可以加速网络管理员的配置过程。以太网中继接口支持不同的中继模式。可以将一个接口设置为中继或非中继接口,或者与邻居接口协商中继。中继的协商由 DTP 进行管理,它只会在网络设备之间按照点到点的方式进行工作。 要让思科交换机与不支持 DTP 的设备之间建立干道,需要使用接口配置模式命令 switchport mode trunk 和 switchport nonegotiate。这可以让接口成为中继接口,但是不会生成 D
Python黑帽编程-ARP之一
微寒的技术博客
12-31 2875
前言: 在知乎上看见这篇文章,正好对网络安全也有些兴趣,于是动手实践一番。 [原文链接](http://bbs.ichunqiu.com/thread-13429-1-1.html) 一、ARP协议中文名称:地址解析协议详细背景及相关知识请参考原文及百度百科。 维基百科 地址解析协议(Address Resolution Protocol),其基本功能为透过目标设备的IP地址,查询目标设备的M
DTP
JackZhang的专栏
01-14 5835
DTP(DynamicTrunking protocol)是思科私有协议为Trunk服务,前身是DISL。可以让交换机间的链路自动协商是否形成Trunk。
urllib爬虫封装(可设置代理,记录日志)方法
qq_41805981的博客
09-18 1万+
urllib爬虫封装(具体其他功能根据需求完善) 1.支持设置HTTP Request Headers ,能设置UA。 2.支持代理服务器的设置。 3.它支持timeout超时机制。 4.它支持网页 的编码指定。 5.它支持服务器返回的错误处理 如果>400 and <500 直接记录日志, 如果错误码是500-600 则重新发起请求。 # -*- coding: ...
python socket 编程 (看python黑帽编程4.1做的笔记)
dididisailor的博客
11-02 1823
原文链接python黑帽编程4.1 Sniffer嗅探器通过 ifconfig eth1 promisc 设置网卡为混杂模式创建socket对象、接收数据、分析数据import o import socket import ctypes #PromiscuousSocket这个类负责创建一个绑定到当前主机名绑定的网卡上的raw socket对象,并设置启动混杂模式。 class Promiscuou
黑帽Python:黑客与渗透测试编程指南
"《Black Hat Python》是一本由Justin Seitz编写的书籍,主要面向黑客和渗透测试者,教授Python编程技术。这本书旨在提供基础的知识,并激发读者进行更深入的探索。作者提到,他在Immunity公司工作,经常需要快速...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值