Cisco-Torch：思科设备扫描器！全参数详细教程！Kali Linux教程！

简介

cisco-torch 与同类工具的主要区别在于其广泛使用 fork 技术，可以在后台启动多个扫描进程，从而最大限度地提高扫描效率。此外，它还可以根据需要同时使用多种应用层指纹识别方法。我们希望能够快速发现运行 Telnet、SSH、Web、NTP、TFTP 和 SNMP 服务的远程 Cisco 主机，并对发现的服务发起字典攻击，包括 SNMP 社区攻击（您可能希望获得 community.txt 列表 :-) 和 TFTP 服务器（对配置文件名进行暴力破解，并随后进行配置窃取）。如果发现 SNMP 读写社区，该工具还可以自动获取设备配置文件。

基本上，在编写《黑客曝光 Cisco 网络》的过程中，我们对目前市面上的 Cisco 扫描器不太满意，于是决定自己开发一个。部分代码（telnet 指纹扫描和 telnet 指纹数据库中的几个条目）
借鉴了 Hackbot 的代码——感谢你们编写了这么优秀的工具！cisco-torch 与同类工具的主要区别在于它广泛使用 fork 技术，以便在后台启动多个扫描进程，从而最大限度地提高扫描效率。
此外，如果需要，它还可以同时使用多种应用层指纹识别方法。
我们希望能够快速发现运行 Telnet、SSH、Web、NTP、TFTP 和 SNMP 服务的远程 Cisco 主机，并针对发现的服务发起字典攻击，包括 SNMP 社区攻击（您可能希望获得 community.txt 列表 :-) 和 TFTP 服务器（配置文件名暴力破解以及后续的配置窃取）。如果发现 SNMP 读写社区，该工具还可以自动获取设备配置文件。

它的速度应该足够快，足以处理大型公司或小型国家（例如英国 :-)。此外，该工具还能发现一些经典但仍然重要的 Cisco IOS HTTP Auth 和 Cisco Catalyst 3500 XL 远程任意命令执行漏洞。我们可以（而且我们会）添加更多漏洞进行检查，但请注意，我们对 DoS 攻击不感兴趣，只启用 :-)

顺便说一句，除了 NTP Nessus 插件之外，这似乎是唯一一款通过 NTP 进行 Cisco 指纹识别的工具 :-) 针对主机上的多个服务执行的应用层指纹识别快速可靠。如果这些服务都没有运行，你无论如何都不太可能进入那台 Cisco 机器，至少在你们不在同一个局域网的情况下是这样。

至于字典/暴力破解攻击，我们本来可以更快地完成，但我们并没有并行执行攻击，以便在攻击大型网络时获得最高效率（有点像按 IP 并行，而不是按进程并行）。

安装

Kali Linux 默认已经安装好 cisco-torch 工具了。也可以通过以下命令来进行安装

sudo apt install cisco-torch

使用

1. -h

帮助文档

cisco-torch -h

2. -O <output file>

输出文件

3. -A

所有指纹扫描类型组合

cisco-torch -O outputfile -A ip地址

4. -t

Cisco Telnetd 扫描

cisco-torch -t ip地址

5. -s

Cisco SSHd 扫描

cisco-torch -s ip地址

6. -u

Cisco SNMP 扫描

cisco-torch -u ip地址

7. -g

Cisco 配置或 TFTP 文件下载

cisco-torch -u -g ip地址

8. -n

NTP 指纹扫描

sudo cisco-torch -n ip地址

9. -j

TFTP 指纹扫描

cisco-torch -j ip地址

10. -l <type>

日志级别
        c  critical (default)（关键（默认））
        v  verbose（详细）
        d  debug（调试）

cisco-torch -A -l c ip地址

cisco-torch -A -l v ip地址

cisco-torch -A -l d ip地址

11. -w

Cisco Web 服务器扫描

cisco-torch -w ip地址

12. -z

Cisco IOS HTTP 授权漏洞扫描

cisco-torch -z ip地址

13. -c

支持 SSL 的 Cisco Web 服务器扫描

cisco-torch -c ip地址

14. -b

密码字典攻击（仅与 -s、-u、-c、-w、-j 或 -t 一起使用）

cisco-torch -s -u -c -w -j -t -b ip地址

15. -V

打印工具版本并退出

cisco-torch -V

16. -F <hostlist>

主机列表

cisco-torch -A -F hostlist

综合使用

cisco-torch -A 10.10.0.0/16

cisco-torch -s -b -F sshtocheck.txt

cisco-torch -w -z 10.10.0.0/16

cisco-torch -j -b -g -F tftptocheck.txt

针对目标 IP 地址运行所有可用的扫描类型 (-A)

cisco-torch -A ip地址

总结

Cisco Torch工具作为一款强大的多功能Cisco设备扫描器，不仅集成了Telnet、SSH、SNMP等协议的弱口令爆破功能，还具备识别设备类型、服务和版本等能力，极大地方便了网络安全测试人员对Cisco设备的全面审计与评估。

在此特别强调，本教程仅在合法授权的情况下进行测试和研究，请勿用于其他用途。未经授权使用此类工具可能会侵犯他人隐私，触犯相关法律，任何因此引发的法律或利益纠纷与本人无关。

欢迎各位大佬，小白来找我交流。