EIGRP Attacks

Leer AWS-hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

As jy wil sien dat jou maatskappy geadverteer word in HackTricks of HackTricks aflaai in PDF-formaat, kyk na die SUBSCRIPTION PLANS!
Kry die amptelike PEASS & HackTricks swag
Ontdek The PEASS Family, ons versameling eksklusiewe NFTs
Sluit aan by die 💬 Discord-groep of die telegram-groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel jou hacktruuks deur PR's in te dien by die HackTricks en HackTricks Cloud GitHub-opslagplekke.

Hierdie is 'n opsomming van die aanvalle wat blootgestel word in https://medium.com/@in9uz/cisco-nightmare-pentesting-cisco-networks-like-a-devil-f4032eb437b9. Kyk daar vir verdere inligting.

Valse EIGRP Buurnavorsingsaanval

Doelwit: Om roeterverwerkers te oorlaai deur hulle te oorstroom met EIGRP-hallo-pakette, wat moontlik kan lei tot 'n Denial of Service (DoS)-aanval.
Instrument: helloflooding.py-skrips.
Uitvoering: %%%bash ~$ sudo python3 helloflooding.py --interface eth0 --as 1 --subnet 10.10.100.0/24 %%%
Parameters:
--interface: Spesifiseer die netwerkinterface, bv. eth0.
--as: Definieer die EIGRP outonome stelselnommer, bv. 1.
--subnet: Stel die subnetligging in, bv. 10.10.100.0/24.

Doelwit: Om netwerkverkeersvloei te ontwrig deur 'n valse roete in te spuit, wat lei tot 'n swartgate waar die verkeer na 'n nie-bestaande bestemming gerig word.
Instrument: routeinject.py-skrips.
Uitvoering: %%%bash ~$ sudo python3 routeinject.py --interface eth0 --as 1 --src 10.10.100.50 --dst 172.16.100.140 --prefix 32 %%%
Parameters:
--interface: Spesifiseer die aanvaller se stelselkoppelvlak.
--as: Definieer die EIGRP AS-nommer.
--src: Stel die aanvaller se IP-adres in.
--dst: Stel die teikensubnet-IP in.
--prefix: Definieer die masker van die teikensubnet-IP.

Doelwit: Om voortdurende ontwrigting en herverbindings binne die EIGRP-domein te skep deur gewysigde K-waardes in te spuit, wat effektief lei tot 'n DoS-aanval.
Instrument: relationshipnightmare.py-skrips.
Uitvoering: %%%bash ~$ sudo python3 relationshipnightmare.py --interface eth0 --as 1 --src 10.10.100.100 %%%
Parameters:
--interface: Spesifiseer die netwerkinterface.
--as: Definieer die EIGRP AS-nommer.
--src: Stel die IP-adres van 'n geldige roeterverwerker in.

Doelwit: Om die roeterverwerker se CPU en RAM te belas deur die roetertabel met talle valse roetes te oorstroom.
Instrument: routingtableoverflow.py-skrips.
Uitvoering: %%%bash sudo python3 routingtableoverflow.py --interface eth0 --as 1 --src 10.10.100.50 %%%
Parameters:
--interface: Spesifiseer die netwerkinterface.
--as: Definieer die EIGRP AS-nommer.
--src: Stel die aanvaller se IP-adres in.

Leer AWS-hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

As jy wil sien dat jou maatskappy geadverteer word in HackTricks of HackTricks aflaai in PDF-formaat, kyk na die SUBSCRIPTION PLANS!
Kry die amptelike PEASS & HackTricks swag
Ontdek The PEASS Family, ons versameling eksklusiewe NFTs
Sluit aan by die 💬 Discord-groep of die telegram-groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel jou hacktruuks deur PR's in te dien by die HackTricks en HackTricks Cloud GitHub-opslagplekke.

Last updated 2 months ago