# EIGRP Attacks

<details>

<summary><strong>从零开始学习 AWS 黑客技术，成为专家</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE（HackTricks AWS 红队专家）</strong></a><strong>！</strong></summary>

支持 HackTricks 的其他方式：

* 如果您想看到您的**公司在 HackTricks 中做广告**或**下载 PDF 版的 HackTricks**，请查看[**订阅计划**](https://github.com/sponsors/carlospolop)!
* 获取[**官方 PEASS & HackTricks 商品**](https://peass.creator-spring.com)
* 探索[**PEASS 家族**](https://opensea.io/collection/the-peass-family)，我们的独家[**NFT**](https://opensea.io/collection/the-peass-family)收藏品
* **加入** 💬 [**Discord 群组**](https://discord.gg/hRep4RUj7f) 或 [**电报群组**](https://t.me/peass) 或在 **Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks_live)\*\* 上\*\*关注我们。
* 通过向 [**HackTricks**](https://github.com/carlospolop/hacktricks) 和 [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github 仓库提交 PR 来分享您的黑客技巧。

</details>

**这是** [**https://medium.com/@in9uz/cisco-nightmare-pentesting-cisco-networks-like-a-devil-f4032eb437b9**](https://medium.com/@in9uz/cisco-nightmare-pentesting-cisco-networks-like-a-devil-f4032eb437b9) **中公开的攻击摘要。请查看以获取更多信息。**

## **伪造 EIGRP 邻居攻击**

* **目标**：通过向路由器发送大量 EIGRP hello 数据包来使路由器 CPU 过载，可能导致拒绝服务（DoS）攻击。
* **工具**：**helloflooding.py** 脚本。
* **执行**：

```bash
~$ sudo python3 helloflooding.py --interface eth0 --as 1 --subnet 10.10.100.0/24
```

* **参数**：
  * `--interface`：指定网络接口，例如 `eth0`。
  * `--as`：定义 EIGRP 自治系统号，例如 `1`。
  * `--subnet`：设置子网位置，例如 `10.10.100.0/24`。

## **EIGRP 黑洞攻击**

* **目标**：通过注入虚假路由来破坏网络流量流向，导致流量被定向到不存在的目的地的黑洞。
* **工具**：**routeinject.py** 脚本。
* **执行**：

```bash
~$ sudo python3 routeinject.py --interface eth0 --as 1 --src 10.10.100.50 --dst 172.16.100.140 --prefix 32
```

* **参数**：
  * `--interface`：指定攻击者系统的接口。
  * `--as`：定义 EIGRP AS 号。
  * `--src`：设置攻击者的 IP 地址。
  * `--dst`：设置目标子网 IP。
  * `--prefix`：定义目标子网 IP 的掩码。

## **滥用 K-Values 攻击**

* **目标**：通过注入修改后的 K-Values，在 EIGRP 域内创建持续的中断和重新连接，有效地导致 DoS 攻击。
* **工具**：**relationshipnightmare.py** 脚本。
* **执行**：

```bash
~$ sudo python3 relationshipnightmare.py --interface eth0 --as 1 --src 10.10.100.100
```

* **参数**：
  * `--interface`：指定网络接口。
  * `--as`：定义 EIGRP AS 号。
  * `--src`：设置合法路由器的 IP 地址。

## **路由表溢出攻击**

* **目标**：通过向路由表中注入大量虚假路由来使路由器的 CPU 和 RAM 负载过重。
* **工具**：**routingtableoverflow\.py** 脚本。
* **执行**：

```bash
sudo python3 routingtableoverflow.py --interface eth0 --as 1 --src 10.10.100.50
```

* **参数**：
  * `--interface`：指定网络接口。
  * `--as`：定义 EIGRP AS 号。
  * `--src`：设置攻击者的 IP 地址。


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://hacktricks.xsx.tw/generic-methodologies-and-resources/pentesting-network/eigrp-attacks.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.