您好,登錄后才能下訂單哦!
Cisco Auditing Tool
對cisco設(shè)備進(jìn)行安全審計
工具的使用語法,如下:
CAT(注意大寫) -h 目標(biāo)地址 -w SNMP 字典路徑 -a 密碼字典路徑 -l 生成報告存放路徑
2.CISCO***工具
***工具的使用方法:
cge.pl 目標(biāo)地址 <1-14 選擇一個號碼>
該工具內(nèi)置14種的***方式
[1]cisco 677/678 telnet 緩沖溢出***
***范圍:主要針對采用cisco的CBOS操作系統(tǒng)的600系列路由器,可以遠(yuǎn)程***。
***效果:可以造成被***路由器階段性的拒絕服務(wù)。
[2]cisco IOS路由器拒絕服務(wù)***
***范圍:開啟了http服務(wù)且沒有采用認(rèn)證的各類IOS,軟件版本從11.1 到 12.1均受到影響。
***效果:實施***后,2分鐘左右強(qiáng)制設(shè)備dang機(jī),隨后重啟。
[3,4]cisco IOS 中HTTP認(rèn)證漏洞和管理配置漏洞***
***范圍:開啟了http服務(wù)并采用了認(rèn)證的ios,軟件版本11.3之后的版本可能都受到影響。
***效果:繞過認(rèn)證,通過web頁面取得管理員權(quán)限。
[5]cisco catalyst 交換機(jī)ssh協(xié)議不匹配拒絕服務(wù)***
***范圍:只會影響以下的IOS版本 cat4000-k9.6-1-1.bin 等
***效果:Catalyst 交換機(jī)拒絕服務(wù), 不交換數(shù)據(jù),并造成重啟
[6] cisco 675web 管理拒絕服務(wù)***
***范圍:開啟web管理的600系列路由器,CBOS版本包括:2.0.1,2.1.0 等
***效果:通過夠造一個特殊的URL,使路由器拒絕服務(wù),必須重啟才可以恢復(fù)。
[7]cisco Catalyst 3500 XL 遠(yuǎn)程執(zhí)行任意命令***
***范圍:開啟http服務(wù)的cisco Catalyst 3500 XL 系列交換機(jī)。
***效果:通過構(gòu)造一個特殊的URL,可以執(zhí)行任意命令,無需任何密碼。
[8]cisco IOS 中HTTP請求拒絕服務(wù)***
***范圍:開啟http 服務(wù)并未設(shè)置enable 密碼的思科路由器或交換機(jī)。
***效果:可能導(dǎo)致一段時間后路由器或交換機(jī)重啟。
[10]CiocoSecure ACS for Windows NTServer 拒絕服務(wù)***
***范圍:Cisco Secure Access control server for windows 2.6.X ACS 3.0.1,注意,這種***方式并部是針對設(shè)備,而是針對思科配套的管理工具。
***效果:設(shè)備信息被泄漏(甚至包括設(shè)備的口令等)。
[11]Cisco Catalyst 內(nèi)存泄漏***
***范圍:catalyst 4000 and 5000 使用版本4.5(2)到5.5(4a)catalyst 6000 p_w_picpaths 使用 版本 5.3(1)csx
***效果:Catalyst 交換機(jī)拒絕服務(wù)。
[12]Cisco catOS Ciscoview http 服務(wù)緩沖溢出***
***范圍:開啟了http服務(wù)的catos,版本包括:CISCO CATOS5.4 5.5(13A) 5.5 6.1(2) 6.1 7.3 7.4
***效果:讓catos 產(chǎn)生一個http請求,在這個請求中,執(zhí)行任意代碼,從而可執(zhí)行任意命令。
[13]%u編碼繞過IDS漏洞
***范圍:思科IDS產(chǎn)品以及Catalyst 6000 上的IDS模塊。
***效果:通過%u 的編碼方法,繞過IDS的檢測,從而可以執(zhí)行惡意代碼。
[14]Cisco ios HTTP拒絕服務(wù)***(對比***方法3,4)
***范圍:開啟了http服務(wù)的思科路由器和交換機(jī),版本包括:12.0和12.1.
***效果:網(wǎng)絡(luò)鏈接斷開,設(shè)備重啟。
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。