核心交换弱口令利用的小技巧

admin 2024年6月29日01:54:46评论2 views字数 491阅读1分38秒阅读模式

引言

前几天有个兄弟,拿到了某品牌的边界交换的弱口令,同时扫到了Vpn的开放端口,因为可能是对网络设备不熟悉,没法进一步深入。了解些网络原理其实很容易搞通。

给大家的思路,就是通过各类人工智能聊天的工具,结合自己的思路去查相关命令。

应用场景:

边界拿到了路由或者核心交换的弱口令

内网获取了防火墙弱口令,可以进一步测试逻辑业务内网隔离。

可以问一下chatgpt这类的工具,如何查询某品牌当前的运行时配置文件:

比如这里就是:display current-configuration 运行后,可以看到完整的运行配置文件

核心交换弱口令利用的小技巧

配置文件里面基本上有完整的新建vpn用户的命令,自己新建Vpn用户就行了:

local-user userTest11 class networkpassword simple xxxxxxxservice-type sslvpn
authorization-attribute user-role network-operatorauthorization-attribute sslvpn-policy-group resourcegrp

原文始发于微信公众号(安全初心):核心交换弱口令利用的小技巧

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年6月29日01:54:46
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   核心交换弱口令利用的小技巧https://cn-sec.com/archives/2897694.html

发表评论

匿名网友 填写信息