mrzx
2019-01-04 11:11:23 +08:00
除上述方法之外,还有一个方法。
因为 ARP 欺骗不是 100%成功,会让别人的数据时断时连,容易让人察觉。
交换机端口镜像呢,你要知道目标 2 台机器的物理端口在哪,而且如果分别是 2 台交换机接入,走三层的 SPAN 也比较麻烦。而且你还要有交换机的管理权限才行
怎么办呢?
简单,攻击交换机 MAC 表。把交换机的 MAC 表给撑爆了。(一般交换机的 MAC 有上限的,即使 MAC 表撑爆了,交换机也不会停止转发,强制会把单播变成二层广播转发数据。利用这个特性)这样就可以直接抓包分析了。
注意
对方交换机可能配置了 SNMP 等网管系统,入侵到对方内网的时候,这种 MAC 的攻击千万别持续太久,广播的方式会给交换机的带宽造成很大影响。
我信息安全这个行业快 5 年了,发现很多人只注重更多应用层方面的安全,底层的东西很容易被大家忽略。其实里面有很多滑头的。包括思科之类的大厂跨 VLAN 之类的设计层面上的安全漏洞一直到现在都存在。