CDP协议深度应用Web渗透加解密教学文档

1. CDP协议基础

1.1 CDP协议概述

CDP（Cisco Discovery Protocol）是思科专有的二层网络协议，用于发现直接连接的思科设备信息。在Web渗透测试中，CDP协议可能泄露敏感网络信息。

1.2 CDP协议特点

工作在数据链路层（OSI第2层）
默认每60秒发送一次通告
使用组播地址01:00:0C:CC:CC:CC
包含设备ID、端口ID、能力列表、软件版本等信息

2. CDP协议在渗透测试中的应用

2.1 信息收集

2.1.1 被动收集

使用工具监听网络中的CDP数据包：

tcpdump -nn -v -i eth0 -s 1500 -c 1 'ether[20:2] == 0x2000'

2.1.2 主动探测

使用Yersinia工具发送CDP请求：

yersinia -I

2.2 CDP数据包结构分析

CDP数据包主要字段：

版本：CDP协议版本
TTL：生存时间（秒）
校验和：数据完整性校验
类型-长度-值（TLV）字段

2.3 关键TLV字段

类型	长度	值描述	渗透测试价值
0x01	可变	设备ID	识别目标设备
0x02	可变	地址列表	获取IP地址
0x03	可变	端口ID	识别连接端口
0x04	可变	能力	设备功能信息
0x05	可变	软件版本	漏洞利用依据
0x06	可变	平台	操作系统信息

3. CDP协议加解密技术

3.1 CDP数据包解密

使用Scapy解析CDP数据包：

from scapy.all import *

def decode_cdp(pkt):
    if pkt.haslayer(Dot3):
        load = pkt.getlayer(Raw).load
        # CDP头部在以太网帧中的偏移量
        cdp_data = load[20:]
        # 解析CDP包
        # 实现TLV解析逻辑...

sniff(prn=decode_cdp, filter="ether dst 01:00:0c:cc:cc:cc", store=0)

3.2 CDP欺骗攻击

构造虚假CDP数据包：

from scapy.all import *

def send_fake_cdp():
    eth = Ether(dst="01:00:0c:cc:cc:cc")
    llc = LLC(dsap=0xaa, ssap=0xaa, ctrl=0x03)
    snap = SNAP(OUI=0x00000c, code=0x2000)
    cdp = CDPv2_HDR(vers=2, ttl=180)
    # 添加TLV字段
    device_id = CDPMsgDeviceID(val="AttackerSwitch")
    port_id = CDPMsgPortID(val="GigabitEthernet0/0")
    # 组合数据包
    pkt = eth/llc/snap/cdp/device_id/port_id
    sendp(pkt, iface="eth0")

send_fake_cdp()

4. 防御措施

4.1 CDP协议安全配置

禁用不必要的CDP功能：

Router(config)# no cdp run

或针对特定接口：

Router(config-if)# no cdp enable

限制CDP信息：

Router(config)# cdp holdtime 60
Router(config)# cdp timer 120

4.2 网络监控

使用IDS/IPS检测异常CDP活动：

检测异常的CDP数据包频率
监控CDP数据包中的异常TLV字段
检测CDP版本不一致的情况

5. 实战案例

5.1 案例1：通过CDP获取网络拓扑

使用Wireshark捕获CDP数据包
分析设备ID和端口ID字段
绘制网络拓扑图
识别关键网络设备

5.2 案例2：CDP中间人攻击

发送伪造CDP数据包宣称自己是根桥
强制网络流量重定向
实施中间人攻击

6. 工具推荐

Yersinia：专业的二层协议攻击工具
Scapy：灵活的数据包构造和分析工具
Wireshark：CDP数据包分析
CDPwn：专门的CDP漏洞利用工具

7. 高级技巧

7.1 CDP隧道技术

利用CDP协议建立隐蔽通道：

# 在CDP TLV中隐藏数据
hidden_data = "secret".encode('base64')
custom_tlv = CDPMsg(0xff, len(hidden_data), hidden_data)

7.2 CDP与VLAN跳跃攻击结合

通过CDP获取VLAN信息
构造802.1Q标记数据包
实施VLAN跳跃攻击

8. 法律与道德声明

CDP协议渗透测试必须获得授权
禁止在非授权网络中使用这些技术
信息仅用于安全研究和防御目的

本教学文档涵盖了CDP协议在Web渗透测试中的关键应用点，包括信息收集、加解密技术、攻击方法和防御措施。请确保在合法授权范围内使用这些技术。

CDP协议深度应用Web渗透加解密教学文档 1. CDP协议基础 1.1 CDP协议概述 CDP（Cisco Discovery Protocol）是思科专有的二层网络协议，用于发现直接连接的思科设备信息。在Web渗透测试中，CDP协议可能泄露敏感网络信息。 1.2 CDP协议特点工作在数据链路层（OSI第2层）默认每60秒发送一次通告使用组播地址01:00:0C:CC:CC:CC 包含设备ID、端口ID、能力列表、软件版本等信息 2. CDP协议在渗透测试中的应用 2.1 信息收集 2.1.1 被动收集使用工具监听网络中的CDP数据包： 2.1.2 主动探测使用Yersinia工具发送CDP请求： 2.2 CDP数据包结构分析 CDP数据包主要字段：版本：CDP协议版本 TTL：生存时间（秒）校验和：数据完整性校验类型-长度-值（TLV）字段 2.3 关键TLV字段 | 类型 | 长度 | 值描述 | 渗透测试价值 | |------|------|--------|--------------| | 0x01 | 可变 | 设备ID | 识别目标设备 | | 0x02 | 可变 | 地址列表 | 获取IP地址 | | 0x03 | 可变 | 端口ID | 识别连接端口 | | 0x04 | 可变 | 能力 | 设备功能信息 | | 0x05 | 可变 | 软件版本 | 漏洞利用依据 | | 0x06 | 可变 | 平台 | 操作系统信息 | 3. CDP协议加解密技术 3.1 CDP数据包解密使用Scapy解析CDP数据包： 3.2 CDP欺骗攻击构造虚假CDP数据包： 4. 防御措施 4.1 CDP协议安全配置禁用不必要的CDP功能：或针对特定接口：限制CDP信息： 4.2 网络监控使用IDS/IPS检测异常CDP活动：检测异常的CDP数据包频率监控CDP数据包中的异常TLV字段检测CDP版本不一致的情况 5. 实战案例 5.1 案例1：通过CDP获取网络拓扑使用Wireshark捕获CDP数据包分析设备ID和端口ID字段绘制网络拓扑图识别关键网络设备 5.2 案例2：CDP中间人攻击发送伪造CDP数据包宣称自己是根桥强制网络流量重定向实施中间人攻击 6. 工具推荐 Yersinia ：专业的二层协议攻击工具 Scapy ：灵活的数据包构造和分析工具 Wireshark ：CDP数据包分析 CDPwn ：专门的CDP漏洞利用工具 7. 高级技巧 7.1 CDP隧道技术利用CDP协议建立隐蔽通道： 7.2 CDP与VLAN跳跃攻击结合通过CDP获取VLAN信息构造802.1Q标记数据包实施VLAN跳跃攻击 8. 法律与道德声明 CDP协议渗透测试必须获得授权禁止在非授权网络中使用这些技术信息仅用于安全研究和防御目的本教学文档涵盖了CDP协议在Web渗透测试中的关键应用点，包括信息收集、加解密技术、攻击方法和防御措施。请确保在合法授权范围内使用这些技术。