最后更新于
最后更新于
如果可以直接访问交换机,则可以绕过 VLAN 分段。这涉及重新配置连接的端口为干道模式,为目标 VLAN 建立虚拟接口,并根据情况设置 IP 地址,可以是动态(DHCP)或静态(有关详细信息,请查看 )。
首先,需要识别特定连接端口。通常可以通过 CDP 消息或通过包含掩码搜索端口来实现。
如果 CDP 不可用,可以尝试通过搜索 MAC 地址来进行端口识别:
在切换到干线模式之前,应编制现有VLAN的列表,并确定它们的标识符。然后将这些标识符分配给接口,通过干线访问各种VLAN。例如,正在使用的端口与VLAN 10相关联。
切换到干线模式需要进入接口配置模式:
切换到干线模式将暂时中断连接,但随后可以恢复。
然后创建虚拟接口,分配VLAN ID,并激活:
随后,通过DHCP发出地址请求。或者,在DHCP不可行的情况下,可以手动配置地址:
Connectivity is tested by initiating ICMP requests to the default gateways for VLANs 10, 20, 50, and 60.
Ultimately, this process enables bypassing of VLAN segmentation, thereby facilitating unrestricted access to any VLAN network, and setting the stage for subsequent actions.
Do you work in a cybersecurity company? Do you want to see your company advertised in HackTricks? or do you want to have access to the latest version of the PEASS or download HackTricks in PDF? Check the !
Discover , our collection of exclusive
Get the
Join the or the or follow me on Twitter 🐦.
Share your hacking tricks by submitting PRs to the and .