思科 dtp VLAN 跳转攻击实现视频

最新推荐文章于 2024-01-25 17:52:50 发布
最新推荐文章于 2024-01-25 17:52:50 发布
阅读量2.3k 收藏
点赞数
分类专栏: 一点好的小玩意 文章标签: 思科 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhihui13/article/details/5635736
版权

整理硬盘资料的时候发现原来做的DTP VLAN跳转的实验视频,里面包括了DTP的协议数据包,测试工具,视频,懒的多说了,以下是步骤。具体还是下载视频看吧,做的很随意,当时完全是自己留作参考的。

 

vlan 跳跃攻击的实现

废话不多说了,在网上只找到这样的名词,具体的技术细节没人告诉过。

对热衷于破坏的分子,往往不甘心于被限制在一个VLAN里面。(我不是这么想的)

我们这次的目标是思科的交换机,我这里环境有限,只能找台思科的2950来小试牛刀。

简单说下原理,用DTP协议把交换机端口协商成TRUNK端口,然后发送带有802.1Q标示的数据到目的VLAN。

不说废话了,看视频。

用SNIFFER PRO 打开DTP数据包,然后我们需要修改数据包的内容。

这两个数据包是我修改过的原始数据包,你需要修改的只是MAC 和一个键值。

数据包就这样修改完了,我的MAC是修改成思科开头的00 0D 28 开头,现在我们打开WIRESHARE,英文真难拼

发送当前修改完的数据包,每秒一个好了。现在正在协商。

稍等我现在是TRUNK端口了。可以收到所有VLAN的广播了。
我是5网段,现在可以收到0 1 4 等等网段的信息,是不是很简单。

忘记了要做什么,晕

想起来了,要攻击192VLAN的网关,嘿嘿,罪恶啊。

发包延迟多少毫秒  ,选择你的网卡。太慢了,找不到数据包, 晕数据包有问题,废话说多了,邪恶,谁改我的数据包了

其实是我自己添加位置错了,数据包发送过了,不废话了,我这边交换做了绑定,掉不了线的。

就这样吧,废话一zui

 

下载地址:http://download.csdn.net/source/2405641

 

 

江湖十三哥
关注
专栏目录
VLAN hopping攻击VLAN跳跃攻击
墨痕诉清风的博客
07-13 1053
VLAN跳频攻击VLAN Hopping Attack)是一种针对虚拟局域网(VLAN)的网络攻击方法,旨在使攻击者能够跳过原本用于隔离不同VLAN流量的安全限制,访问其他VLAN中的设备和资源。通常,VLAN用于将一个物理网络分割成多个逻辑网络,以限制不同部门、用户组或设备之间的通信。
作为网络工程师,你知道什么是VLAN 跳跃攻击吗?
网络技术联盟站
01-03 1883
VLAN 是网络用户和资源的逻辑分组,可以出于任何目的创建 VLAN,例如按部门或位置分隔用户,每个 VLAN 都相互独立,并且不与其他 VLAN 共享流量,除非专门配置为这样做。在具有多个交换机/VLAN 的较大环境中,可能需要将不同的网络主机分组在不同的 VLAN 上,即使它们不在同一物理交换机上也是如此。VLAN Trunking (IEEE 802.1q) 有助于解决这个问题。该协议为以太网帧引入了 VLAN 标记,将其标记为属于某个 VLAN。这些标签不存在于来自网络主机的常规以太网帧中。
Python黑帽编程 3.5 DTP攻击
玄魂工作室
10-13 1933
Python黑帽编程 3.5 DTP攻击 在上一节,《Python黑帽编程 3.4 跨越VLAN》中,我们讨论了一般的VLAN中实施攻击的方法,这一节属于扩展内容,简单演示下Cisco特有的DTP协议的攻击方法。 由于条件限制,本节的代码我没有在实际环境下测试,不保证有效,欢迎讨论。 3.5.1 DTP协议   动态中继协议 DTP(Dynamic Trunking Prot
交换机跨VLAN交换数据ip跳转分析(不一定对)
最新发布
weixin_41885845的博客
01-25 1083
交换机部分功能工作分析
解析常见的VLAN攻击
Coisini的博客
06-09 4272
VLAN攻击手段是黑客基于VLAN技术应用所采取的攻击方式,面对这些花样翻新的攻击手段,如何采取有效的防范措施?在本文中,将针对应用VLAN技术管理的网络,介绍黑客的攻击手段和我们可以采取的防御手段。 目前常见的VLAN攻击有以下几种: VLAN攻击1.802.1Q 和 ISL 标记攻击 标记攻击属于恶意攻击,利用它,一个 VLAN 上的用户可以非法访问另一个 VLAN 。例如,如果将交换机端...
交换安全
heibaikong6的博客
07-21 648
文章目录MAC攻击vlan攻击DHCP攻击ARP攻击IP地址欺骗攻击端口堵塞风暴控制STP攻击登录安全 MAC攻击 交换机是我们在二层传输的主要设备,而交换机的转发依赖于CAM表,CAM表中总是会记录最新的MAC地址。 mac洪泛攻击:不断的给交换机发送垃圾mac地址,使cam表内存空间填满无法记录正确的mac地址,当主机发送数据的时候,交换机不认识此mac(未知单播帧)将数据洪泛,从而窃取数据...
网络设备安全配置与局域网攻击典型案例汇总
悦分享
07-15 2503
当网络设备配置不正确时,很容易利用LAN漏洞。依赖易于部署的设备是很重要的,但为了支持即时功能,不能忽略它们的安全设置。链接层部分是本章关于漏洞和安全问题的最广泛部分。链路层攻击利用低级漏洞,并允许攻击者利用此级别的弱点,为执行更高级的攻击提供基础。这就是链路层保护至关重要的原因,了解默认设置如何危害协议堆栈中的这一重要层也是至关重要的。例如,基于ARP协议的攻击可以毒害设备的ARP表,使其相信伪造的MAC/IP地址通信,从而执行MITM攻击并随后窃取机密信息。VLAN等功能欺骗和洪泛攻击。https。..
关于Cisco Packet Tracer的基础仿真探究实验
rude_dragon的博客
12-26 627
关于Cisco Packet Tracer的基础仿真探究实验一级目录 一级目录
思科 CCNA2 第五章测验答案
geroldcookie的博客
05-26 2542
1.下列哪个 SNMPv2 配置步骤是必选步骤? 选择一项: ​记录系统联系人的位置 配置社区字符串和访问权限级别 限制对 NMS 主机的 SNMP 访问 启用 SNMP 代理上的陷阱 反馈 Refer to curriculum topic: 5.2.2 在配置 SNMPv2 时,配置社区字符串和访问权限级别是必选步骤。其他配置步骤(如系统联系人、NMS 主机访问、指定陷阱接收方和启用陷阱)都是可选步骤。 正确答案是:配置社区字符串和访问权限级别 2.哪种服务会在默认情况下在思科路由器上启用,泄露有关路由
[ 内网安全] VLan Hopping
02-07 500
Vlan Hopping:Double label
vlan客户端_动态中继协议DTPVLAN中继协议VTP配置,一分钟了解下
weixin_39670545的博客
12-11 476
一、DTP动态中继协议1、DTP (Dynamic Trunking Protocol)用来动态协商端口类型为 Access 或者 Trunk。要完成自动协商,2 端口必须在同一个 VTP domain 中。每 30s 发送一次 DTP 的 frame. 该协议仅在交换机间协商。Switch(config-if)#switchport mo ?access Set trunking mode to...
VLAN/TRUNK/DTP/VTP
qq_43562533的博客
11-23 460
Vlan:虚拟局域网 ( 逻辑的将一个广播域切分为多个广播域) 配置思路: 1、交换机上创建vlan,创建VLAN后四个设备仍在一个广播; 2、接口划分到vlan,划分后才洪泛到相同的VLAN中; 3、Trunk干道,经过tunk干道接口时会对流量包进行贴标签(到达后会撕掉标签),使之经过tunk后划分到他对应的valn中; 4、Vlan间路由–子接口、三层交换; 注:判断广播域看洪泛,目标...
VLAN之间的路由
qq_50811817的博客
11-03 320
vlan之间的路由 作者:莫雅 简介:莫得简介,要嘛子简介… 上一次讲了VLAN的划分与创建,将两台pc加入不同的VLAN中无法进行通信。这次的我们要讲的是如何让不在同一VLAN下的两台pc进行通信。忘记或者不知道上一次讲的啥的同学,请点一下链接前往学习一下哈。 链接: VLAN的创建与划分 1.首先让我们来看一下,这次的拓扑图。(由于懒得安装模拟软件,所以直接就手绘了) 2.根据以上拓扑图我们能得到的信息如下: 设备 接口 设备 接口 RT1 G0/3 SW1 E1/0/24
vlan trunk stp攻防
ChenD的学习笔记
11-17 1498
一、VLAN、Trunk面临的安全风险 trunk干道攻击DTP攻击思科特有) VLAN跳跃攻击 STP根桥攻击 二、攻击防护
二层交换安全
qq_45124553的博客
07-21 6530
作为通信中的重要介质--交换机,其安全通信一直是人们关注的话题,本文概述了二层交换安全的相关内容。
security 二层交换安全
qq_41949401的博客
07-22 1012
文章目录security 交换安全(局域网安全)二层交换机安全mac洪泛攻击中间人攻击VLANvlan跳转攻击利用vlan1进行跳转攻击DHCP攻击ARP攻击ARP欺骗冒用ip地址的攻击IP地址欺骗端口阻塞风暴控制导图 security 交换安全(局域网安全) 二层交换机安全 二层交换机转发原理:mac表 单播转发 组播转发 广播转发 找目的mac和出接口,单播帧 组播帧-在二层开...
二层攻击分类及防范
weixin_33872566的博客
07-06 992
理解和防御MAC层攻击:   MAC泛洪攻击的过程: 交换机基于合法MAC地址表的条目来转发流量 攻击者以不同的源MAC地址发送多个数据包 在较短的时间内,交换机的CAM表会一直被填充,直到它再也无法接受新的条目为止。只要攻击行为还在进行中,交换机的MAC地址表就会一直处于填满的状态 交换机开始把它接受到的所有数据包,向所有端口泛洪,因此主机A发往主机B的数据帧,也会被泛...
6.OSI七层模型及交换机工作原理VLAN(虚拟局域网)及VTP(vlan同步技术)
qq_41116260的博客
10-27 3279
6.OSI七层模型及交换机工作原理VLAN(虚拟局域网)及VTP(vlan同步技术)
交换机漏洞揭秘:VLAN跳跃与STP攻击防范
VLAN跳跃攻击,即利用动态中继协议(DTP)进行未经授权的VLAN间通信。当两个相连的交换机通过DTP协商是否成为802.1Q中继时,黑客可以发送伪造的DTP消息,冒充其他交换机,迫使真正的交换机启用802.1Q中继功能。这...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值