Lateral VLAN Segmentation Bypass
Wenn direkter Zugriff auf einen Switch möglich ist, kann die VLAN-Segmentierung umgangen werden. Dies beinhaltet die Neukonfiguration des verbundenen Ports im Trunk-Modus, die Einrichtung virtueller Schnittstellen für Ziel-VLANs und das Festlegen von IP-Adressen, entweder dynamisch (DHCP) oder statisch, abhängig vom Szenario (für weitere Details siehe https://medium.com/@in9uz/cisco-nightmare-pentesting-cisco-networks-like-a-devil-f4032eb437b9).
Zunächst ist die Identifizierung des spezifischen verbundenen Ports erforderlich. Dies kann in der Regel durch CDP-Nachrichten oder durch die Suche nach dem Port über die include-Maske erreicht werden.
Wenn CDP nicht funktioniert, kann die Port-Identifizierung durch die Suche nach der MAC-Adresse versucht werden:
Vor dem Wechsel in den Trunk-Modus sollte eine Liste der vorhandenen VLANs erstellt und ihre Kennungen ermittelt werden. Diese Kennungen werden dann dem Interface zugewiesen, um den Zugriff auf verschiedene VLANs über den Trunk zu ermöglichen. Der verwendete Port ist beispielsweise mit VLAN 10 verbunden.
Der Übergang zum Trunk-Modus erfordert das Betreten des Schnittstellenkonfigurationsmodus:
Der Wechsel in den Trunk-Modus unterbricht vorübergehend die Konnektivität, kann jedoch anschließend wiederhergestellt werden.
Virtuelle Schnittstellen werden dann erstellt, VLAN-IDs zugewiesen und aktiviert:
Anschließend wird eine Adressanfrage über DHCP gestellt. Alternativ können Adressen auch manuell konfiguriert werden, falls DHCP nicht möglich ist:
Beispiel für das manuelle Festlegen einer statischen IP-Adresse auf einer Schnittstelle (VLAN 10):
Die Konnektivität wird durch das Initiieren von ICMP-Anfragen an die Standard-Gateways für die VLANs 10, 20, 50 und 60 getestet.
Letztendlich ermöglicht dieser Prozess das Umgehen der VLAN-Segmentierung, wodurch uneingeschränkter Zugriff auf jedes VLAN-Netzwerk ermöglicht wird und die Bühne für nachfolgende Aktionen bereitet wird.
Referenzen
Last updated