Lateral VLAN Segmentation Bypass
Якщо є прямий доступ до комутатора, можна обійти сегментацію VLAN. Це включає переконфігурування підключеного порту на режим транка, встановлення віртуальних інтерфейсів для цільових VLAN та встановлення IP-адрес, або динамічно (DHCP), або статично, в залежності від сценарію (для докладнішої інформації перевірте https://medium.com/@in9uz/cisco-nightmare-pentesting-cisco-networks-like-a-devil-f4032eb437b9).
Спочатку потрібно ідентифікувати конкретний підключений порт. Це зазвичай можна зробити за допомогою повідомлень CDP або шляхом пошуку порту через маску include.
Якщо CDP не працює, ідентифікацію порту можна спробувати здійснити, шукаючи MAC-адресу:
Перед переключенням на режим транка слід скласти список існуючих VLAN, визначити їх ідентифікатори. Ці ідентифікатори потім призначаються інтерфейсу, що дозволяє отримати доступ до різних VLAN через транк. Наприклад, порт, який використовується, пов'язаний з VLAN 10.
Перехід до режиму транка передбачає введення режиму конфігурації інтерфейсу:
Перемикання в режим транка тимчасово призведе до втрати зв'язку, але його можна відновити пізніше.
Створюються віртуальні інтерфейси, призначаються ідентифікатори VLAN та активуються:
Після цього відбувається запит адреси через DHCP. У випадках, коли DHCP не є придатним, адреси можуть бути налаштовані вручну:
Приклад вручного встановлення статичної IP-адреси на інтерфейсі (VLAN 10):
Підключення перевіряється шляхом ініціювання ICMP-запитів до шлюзів за замовчуванням для VLAN 10, 20, 50 та 60.
У кінцевому підсумку цей процес дозволяє обійти сегментацію VLAN, тим самим забезпечуючи необмежений доступ до будь-якої мережі VLAN та створюючи умови для подальших дій.
Посилання
Last updated