一、交换欺骗

1、网络拓扑图

2、攻击条件

（1）攻击者接入Trunk端口。

         （2）攻击者连接到的交换机上必须启用了802.1Q聚合。

3、环境配置

Core-1:

conf t

vlan 10

name v1

vlan 11

name v2

exit

int e0/1

switchport mode access

s…

1.背景：

在上月10号，Cisco发布了编号为CVE-2016-1287的缓冲区溢出漏洞补丁，思科ASA自适应安全设备是充当一个应用感知防火墙，网络病毒，入侵防御系统和虚拟专用网络（VPN）服务器的IP路由器，它被标榜为“业界部署最广的状态防火墙”，当部署了VPN，可为移动办公提供访问公司内部网络的功能。

2.摘要：

这次漏洞发生在Cisco ASA系统在处理Internet密钥交换协议（…

env: Linux Ubuntu 15.10 x86_64

安装HT文本编辑器：

apt-get install ht hexedit

安装QEMU：

依赖项：apt-get install libpcap-dev uml-utilities libelf-dev libelf1

QEMU: apt-get install qemu qemu-common qemuctl…

http://drops.wooyun.org/papers/10045

0x01 介绍

本文主要以Cisco IOS为测试案例，讲解了如何对固件镜像进行修改。大多数人认为，做这样的一件事需要掌握一些尖端的知识，或者需要一些国家级别的资源，而事实上，这是一种普遍的误解。我认为，人们之所以这样想的一个主要原因是没有文章或教程完整地介绍过这一过程，也没有说明写一个rootkit都需要哪些资源。但…

 一、漏洞概要

Cisco SYNful Knock属于一个植入木马，它由一个经过篡改的思科IOS镜像组成，能允许攻击者保持匿名性，同时从网络上加载不同的功能模块。这个植入木马还使用了一个秘密的后门密码，能给攻击者提供非限制权限。每个模块都能通过HTTP协议来启用，只需向路由器的接口发送一个特别制作的TCP数据包。这些数据包都使用了非标准的序列号和相应的承认号。而这些模块可以把自己显示成路…