Esta web utiliza cookies, puedes ver nuestra política de cookies, aquí Si continuas navegando estás aceptándola

Escaner de puertos TCL en router/switch cisco


Los equipos Cisco llevan integrado un interprete de tcl permitiéndonos ejecutar scripts con todo lo que ello implica, correr código en equipos hardware tiene la ventaja de que no se les suele prestar tanta atención como a los servidores clásicos, además no se suelen reinstalar ni sustituir permitiéndonos así una mayor persistencia. Además si se detecta tráfico en la red mediante un IDS y es revisado por un sysadmin novato este creerá que se trata de tráfico legítimo.

Primero montaremos un servidor tftp para pasarle el script:

/home/kr0m> emerge -av net-ftp/atftp

Indicamos el directorio que se servirá:

/home/kr0m> vi /etc/conf.d/atftp
TFTPD_ROOT="/tftproot"

Ajustamos los permisos y arrancamos el servicio:

/home/kr0m> chown nobody:nobody /tftproot/
/home/kr0m> /etc/init.d/atftp start

Nos bajamos el script:

/home/kr0m> cd /tftproot
/tftproot> wget http://www.alfaexploit.com/uploads/files/scanip8a.tcl

Bajamos el script en el router/switch:

netNode#copy tftp://192.168.69.2/scanip8a.tcl flash:scanip8a.tcl     
netNode#show flash
  433  -rwx        3791  Dec 15 1993 02:21:18 +01:00  scanip8a.tcl

Realizamos un scaneo contra la ip A.A.A.A:

netNode#tclsh flash:scanip8a.tcl A.A.A.A
A.A.A.A:21 Port Closed: <connection refused>
A.A.A.A:22 Port Open:
A.A.A.A:23 Port Closed: <connection refused>
A.A.A.A:25 Port Closed: <connection refused>
A.A.A.A:80 Port Closed: <connection refused>
A.A.A.A:110 Port Closed: <connection refused>
A.A.A.A:443 Port Closed: <connection refused>
A.A.A.A:445 Port Closed: <connection timed out>
A.A.A.A:3128 Port Closed: <connection refused>
A.A.A.A:8080 Port Closed: <connection refused>

Hay una web que tiene varios scripts muy interesantes:

https://www.packetlevel.ch/html/cisco/ciscotcl.html

Y este proyecto puede resultar muy útil para pivotar desde un router/switch:

https://github.com/mohemiv/TCLtools


Autor: Kr0m -- 18/09/2018 13:09:08