vlan trunk stp攻防

最新推荐文章于 2023-05-05 23:56:55 发布
最新推荐文章于 2023-05-05 23:56:55 发布
阅读量1.3k 收藏 4
点赞数
分类专栏: 内功修炼 网络基础 知识扩充 文章标签: 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40345591/article/details/127903937
版权

目录

一、VLAN、Trunk面临的安全风险

trunk干道攻击DTP攻击(思科特有)

VLAN跳跃攻击

STP根桥攻击

二、攻击防护

一、VLAN、Trunk面临的安全风险

trunk干道攻击DTP攻击(思科特有)

在华为设备中trunk链路是手工指定的,但是在思科设备中trunk链路的形成可以自动协商,且默认为允许所有VLAN通过

自动协商分为主动模式和被动模式,通过DTP报文来实现

攻击者可以伪造DTP报文,来欺骗交换机,使得交换机和攻击者相连的链路成为trunk,允许通过多个VLAN的数据

Kali自带的攻击工具发起DTP攻击

yersinia -G 开启工具的图形界面

运行攻击,选择DTP攻击 enable trunk

VLAN跳跃攻击

实质是双TAG,在内部加一个要入侵的VLAN,当交换机收到该数据包拆TAG的时候,默认是接收最里层的,不太好描述,如图

Cloud1连接kali,LSW1仅配置0/0/1为trunk,LSW2中0/0/1为trunk链路,LSW2的0/0/2接口配置为VLAN20,连接PC1

这时候kali是没办法访问PC1的

它的数据流应该为,从Cloud出,进入LSW1的0/0/2接口,因为没有配置VLAN,所以默认为VLAN1,然后从0/0/1出,因为trunk的本征VLAN默认为VLAN 1,所以这里会直接传给LSW2,然后LSW2接收到后,发现没有TAG,知道是本征VLAN,打上PVID 1,最后因为0/0/2为VLAN 20,该数据包被丢弃。

而VLAN跳跃攻击是给数据包加上一个我们定义好的TAG标记,如 tag id 20 数据的形式,通过trunk到LSW2会被处理为PVID 20,从而进入到达PC1

而当LSW1配置了如0/0/2接口为VLAN10,经过处理的数据包到trunk上会变为

tag id 10 tag id 20 数据的形式,LSW2默认看最里层,也就是tag id 20,把该数据包又打上PVID20,也能进入到PC1

Kali自带的攻击工具发起802.1Q攻击

yersinia -G 开启工具的图形界面

配置

在3中写入想要伪造的VLAN

然后发起攻击选择第二个,双tag

 

 可以看到,从云中出来的数据包自带了一个802.1Q,ID是20

但是,不知道为啥,这个数据包到LSW1就会被丢弃,不能通过TRUNK链路,非常奇怪,下周问问郭老师再来修改

STP根桥攻击

STP选举是依据BPDU,其中BID决定根桥所在

攻击者伪造BPDU,将自己的BPDU中的BID减小,就能实现攻击根桥的作用,进而达到控制STP拓扑的目的,或者造成网络抖动、震荡

搭建如下拓扑,不用做任何配置

 因为存在环路,所以它会自动STP,可以使用命令 display stp 看看根桥是谁

LSW3:

 上面是LSW3的BID,下面是根桥的BID,不一样所以LSW3不是根桥

LSW4,LSW5同理

LSW5

说明LSW5是根桥

LSW4和3随便选一台连接kali

我这里用LSW3连的

继续用刚才的工具

Kali自带的攻击工具发起STP攻击

yersinia -G 开启工具的图形界面

直接发起攻击,再查看一下LSW5的STP

 发现LSW5现在不是根桥了,那么整张拓扑的根端口有可能发生改变

二、攻击防护

1、链路上禁用自动协商

2、将连接用户,或者没有作用的端口,直接划定为access接口

3、在接入交换机的接口上配置根保护

 

白帽Chen_D
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
VLAN hopping攻击VLAN跳跃攻击
墨痕诉清风的博客
07-13 902
VLAN跳频攻击VLAN Hopping Attack)是一种针对虚拟局域网(VLAN)的网络攻击方法,旨在使攻击者能够跳过原本用于隔离不同VLAN流量的安全限制,访问其他VLAN中的设备和资源。通常,VLAN用于将一个物理网络分割成多个逻辑网络,以限制不同部门、用户组或设备之间的通信。
yersinia工具的使用(vlan跳跃,stp攻击等)
热门推荐
酉酉的博客
04-24 1万+
文章目录简介运行模式攻击实例vlan跳跃STP攻击ARP 欺骗DHCP 攻击 简介 yersinia是OSI第2层的攻击的框架,支持生成树协议(STP),VLAN中继协议(VTP),动态中继协议(DTP),IEEE 802.1Q,IEEE 802.1X,思科发现协议(CDP),动态主机配置协议(DHCP)等 运行模式 1.交互模式(Interactive mode) yersinia -I #...
python安全开发/高级渗透技术
04-15
课程内容包括python语言应用、介绍、开发实例、python gui编程、网络编程、数据库编程、爬虫编程、python开发扫描器、爆炸工具、漏洞利用等,通过本教材的学习,我们可以深入了解最先进的python语言。在语言开发、爬虫工具开发、黑客工具开发等方面。它正在学习python以及网络和信息。安全人员至关重要。
[ 内网安全] VLan Hopping
02-07 432
Vlan Hopping:Double label
作为网络工程师,你知道什么是VLAN 跳跃攻击吗?
网络技术联盟站
01-03 1805
VLAN网络用户和资源的逻辑分组,可以出于任何目的创建 VLAN,例如按部门或位置分隔用户,每个 VLAN 都相互独立,并且不与其他 VLAN 共享流量,除非专门配置为这样做。在具有多个交换机/VLAN 的较大环境中,可能需要将不同的网络主机分组在不同的 VLAN 上,即使它们不在同一物理交换机上也是如此。VLAN Trunking (IEEE 802.1q) 有助于解决这个问题。该协议为以太网帧引入了 VLAN 标记,将其标记为属于某个 VLAN。这些标签不存在于来自网络主机的常规以太网帧中。
跨网段攻击
moli_a的博客
05-05 949
跨网段攻击
VLAN Trunk 实验案例
最新发布
03-27
实验要求 交换机上创建对应 vlan,将连接主机的接口加入 对应 vlan 交换机与交换机连接的接口配置为 trunk 链路 PC 设置对应 IP 地址,相同 vlan 主机配置相同网 段地址,不同 vlan 主机配置不同网段地址
vlan trunk
02-10
在两台交换机上创建vlan10及20 将连接PC的接口划入如图所示的vlan 配置SW1-SW2之间的链路为trunk,使得两台交换机的vlan10内的用户能够互相通信、vlan20内的用户能够互相通信。
VLAN Trunk网络的建立
03-20
VLAN Trunk网络的建立 VLAN Trunk网络的建立是计算机网络中的一种重要技术,它可以将多个VLAN(Virtual Local Area Network,虚拟局域网)连接起来,实现网络资源的共享和扩展。在本文中,我们将详细介绍VLAN Trunk...
VLAN-TRUNK-VTP
01-23
VTP-VLAN中继协议,TRUNK,VLAN虚拟局域网的相关教学视频
vlan trunk排错.pkt
11-02
vlan trunk排错.pkt
Cisco:防止VLAN间的ARP攻击解决方案
09-30
Cisco:防止VLAN间的ARP攻击解决方案
native vlan(本征vlan)----vlan 1 与一般vlan的区别详细解答、tag字段简介、二层异vlan通信、双vlan tag跳跃攻击(附图,建议电脑观看)
qq_62311779的博客
01-24 8800
目录 一、一般vlan 二、tag字段简介: 三、本征vlanvlan 1) 概述: 注:本征vlan没有tag字段,一般用来传输一些系统级别的流量 一、一般vlan 一般vlan ,例如图中 vlan 10 ,当pc1访问pc2时,pc1发送数据帧: smac:0.......A sip:10.1.1.1 Icmp Echo dmac:0.......B dip:10.1.1.2 type:0800 到达sw1的f0/1接口封装...
vlan hopping工作原理及解决方法
小聪的博客
03-18 3387
VLAN跳跃攻击充分利用了DTP,在VLAN跳跃攻击中,黑客可以欺骗计算机,冒充成另一个二层思科交换机发送虚假的DTP协商消息,宣布他想成为中继; 真实的交换机收到这个DTP消息后,以为它应当启用802.1Q中继功能,而一旦中继功能被启用,通过所有VLAN的信息流就会发送到黑客的计算机上。     中继建立起来后,黑客可以继续探测信息流,也可以通过给帧添加802.1Q信息,指定想把攻击
【干货】连交换机的攻击、防御都不懂,还做什么网络工程师
XMWS-IT
08-13 1225
为什么需要关注交换机安全??? 纵轴:网络设备(防火墙、路由器、交换机) 横轴:网络模型(边界和DMZ、核心和分布层、接入层) 这个图主要是说,防火墙、路由器、交换机一般分别放在边界或者DMZ、核心和分布层、接入层; 这些设备里面,为什么交换机最缺乏安全性呢? 首先,防火墙或者路由器一般都是放在核心机房,核心机房物理安全得到最大的保障(非管理人员一般无法进出核心机房) 其次,接入交换机一般零散分布,提供终端用户的接入(非管理人员都能比较轻易接触到接入层交换机) 交换机层面可能...
Trunk、本征vlanvlan跳跃攻击
莫黎小天
04-04 2756
一、Trunk 1.技术背景,解决了什么问题 划分多个vlan之后,解决不同交换机之间,相同vlan的通信问题 相同vlan在不同交换机上,跨越地理位置的通信问题 使用交换机的某一条线路,来承载多个vlan,实现数据通信 当一条链路,需要承载多VLAN信息的时候,需使用trunk来实现 Trunk两端的交换机需采用相同的干道协议 一般见于交换机之间或交换机与路由器、服务器之间 2.实现原理 设置一条IEEE,来实现trunk。 IEEE802.1Q干道协议
思科交换的一些安全问题讨论
weixin_33883178的博客
08-16 130
一、TRUNK接口及VTP协议的安全性TRUNK接口的安全性:交换机的端口有两种工作状态:一是Access状态,也就是我们用户主机接入时所需要的端口状态;二是Trunk状态,主要用于跨交换的相同 VLAN_ID之间的VLAN通讯。Access状态一般被我们称之为正常状态,是主机的正常接入接口。干道技术(Trunking)是通过两个设备之间 点对点的连接来承载多个VLAN数据的...
VLAN
zengyue.nju
03-26 249
1. 什么是 VLAN VLAN,中文名为虚拟局域网;它是位于计算机网络中数据链路层(OSI 2层),用于分区和隔离广播域的一种技术。 由于 VLAN 会员资格可以通过软件进行配置,因此可以大大简化网络设计和部署。如果没有 VLAN,根据其资源分组主机需要迁移节点或重新布线数据链路的劳动。VLAN 允许必须分开的设备共享物理网络的电缆,但无法直接相互交互。这种有管理的共享在简单性、安全性、交通管理和经济性方面都取得了收益。例如,VLAN 可用于根据单个用户或用户组或其角色(如网络管理员)或基于流量特征(例如
二层交换机vlan trunk配置
04-29
在二层交换机中,VLAN trunk允许多个VLAN之间的通信,可以通过以下步骤进行VLAN trunk的配置: 1. 首先,进入交换机的全局模式并进入接口配置模式: ``` enable configure terminal interface <interface-name> ``` 2. 然后,将接口设置为trunk模式,并指定允许的VLAN范围: ``` switchport mode trunk switchport trunk allowed vlan <vlan-range> ``` 3. 可以选择性地配置VLAN trunk的本机(native)VLAN: ``` switchport trunk native vlan <vlan-id> ``` 4. 最后,确认并保存配置: ``` end write ``` 例如,如果要将接口GigabitEthernet1/0/1配置为trunk接口,并允许VLAN 10到20之间的所有VLAN通过,可以使用以下命令: ``` enable configure terminal interface GigabitEthernet1/0/1 switchport mode trunk switchport trunk allowed vlan 10-20 end write ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白帽Chen_D

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值