整理硬盘资料的时候发现原来做的DTP VLAN跳转的实验视频,里面包括了DTP的协议数据包,测试工具,视频,懒的多说了,以下是步骤。具体还是下载视频看吧,做的很随意,当时完全是自己留作参考的。
vlan 跳跃攻击的实现
废话不多说了,在网上只找到这样的名词,具体的技术细节没人告诉过。
对热衷于破坏的分子,往往不甘心于被限制在一个VLAN里面。(我不是这么想的)
我们这次的目标是思科的交换机,我这里环境有限,只能找台思科的2950来小试牛刀。
简单说下原理,用DTP协议把交换机端口协商成TRUNK端口,然后发送带有802.1Q标示的数据到目的VLAN。
不说废话了,看视频。
用SNIFFER PRO 打开DTP数据包,然后我们需要修改数据包的内容。
这两个数据包是我修改过的原始数据包,你需要修改的只是MAC 和一个键值。
数据包就这样修改完了,我的MAC是修改成思科开头的00 0D 28 开头,现在我们打开WIRESHARE,英文真难拼
发送当前修改完的数据包,每秒一个好了。现在正在协商。
稍等我现在是TRUNK端口了。可以收到所有VLAN的广播了。
我是5网段,现在可以收到0 1 4 等等网段的信息,是不是很简单。
忘记了要做什么,晕
想起来了,要攻击192VLAN的网关,嘿嘿,罪恶啊。
发包延迟多少毫秒 ,选择你的网卡。太慢了,找不到数据包, 晕数据包有问题,废话说多了,邪恶,谁改我的数据包了
其实是我自己添加位置错了,数据包发送过了,不废话了,我这边交换做了绑定,掉不了线的。
就这样吧,废话一zui
下载地址:http://download.csdn.net/source/2405641