Kali Linux信息收集脆弱性分析漏洞利用之cisco-torch

0x00 cisco-torch介绍

Cisco Torch是集大规模扫描,指纹识别和利用工具的下一代“黑掉暴露的思科网络”工具,开发它的原因是上市场上提供的工具不能满足我们的需要。

Cisco-torch与类似工具不同的主要特性是大量启动多个后台扫描进程,以实现最高的扫描效率。此外,如果需要,它可以同时使用几种应用程序层指纹的方法。我们k’yi快速发现运行Telnet,SSH,Web,NTP和SNMP服务的远程思科主机,并针对发现的服务启动字典攻击。

工具来源:https://github.com/Zapotek/cdpsnarf

cisco-torch主页 | Kali cisco-torch Repo仓库

  • 作者:Born by Arhont Team
  • 证书:LGPL-2.1

0x01 cisco-torch功能

cisco-torch - 思科设备扫描器

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
root@kali:~# cisco-torch
sing配置文件torch.conf ...
正在载入include和plugin ...
用法:cisco-torch <选项> <IP地址,主机名,网络段>
或:cisco-torch <选项> -F <主机列表文件>
可用选项:
-O <输出文件>
-A 组合所有指纹扫描类型
-t 思科Telnetd扫描
-s 思科SSHd扫描
-u 思科SNMP扫描
-g Cisco配置或tftp文件下载
-n NTP指纹扫描
-j TFTP指纹扫描
-l <type> 日志记录层次
c 关键摘要模式(默认)
v 详细模式
d 调试模式
-w 思科Web服务器扫描
-z 思科IOS HTTP授权漏洞扫描
-c 扫描支持SSL思科Web服务器
-b 密码字典攻击(仅与-s,-u,-c,-w,-j或-t一起使用)
-V 打印版本信息并退出
示例:
cisco-torch -A 10.10.0.0/16
cisco-torch -s -b -F sshtocheck.txt
cisco-torch -w -z 10.10.0.0/16
cisco-torch -j -b -g -F tftptocheck.txt

0x02 cisco-torch用法示例

运行所有可用的扫描类型(-A)针对目标IP地址(192.168.99.202):

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
root@kali:~# cisco-torch -A 192.168.99.202
Using config file torch.conf...
Loading include and plugin ...
###############################################################
# Cisco Torch Mass Scanner #
# Becase we need it... #
# http://www.arhont.com/cisco-torch.pl #
###############################################################
List of targets contains 1 host(s)
8853: Checking 192.168.99.202 ...
HUH db not found, it should be in fingerprint.db
Skipping Telnet fingerprint
* Cisco by SNMP found ***
*System Description: Cisco Internetwork Operating System Software
IOS (tm) 3600 Software (C3640-IK9O3S-M), Version 12.3(22), RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2007 by cisco Systems, Inc.
Compiled Wed 24-Jan-07 1
Cisco-IOS Webserver found
HTTP/1.1 401 Unauthorized
Date: Tue, 13 Apr 1993 00:57:07 GMT
Server: cisco-IOS
Accept-Ranges: none
WWW-Authenticate: Basic realm="level_15_access"
401 Unauthorized
Cisco WWW-Authenticate webserver found
HTTP/1.1 401 Unauthorized
Date: Tue, 13 Apr 1993 00:57:07 GMT
Server: cisco-IOS
Accept-Ranges: none
WWW-Authenticate: Basic realm="level_15_access"
401 Unauthorized
--->
- All scans done. Cisco Torch Mass Scanner -
---> Exiting.