文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.
2. 在Kali向DCRS交换机发起Take Over The Root Bridge渗透测试,使DCRS交换机认为Kali为Root Bridge,显示DCRS交换机生成树协议的状态,并将该信息截屏;(5分) Kali: Yersinia –G(截图)
Claiming Root Role(选择) (2分)
Root ID:为Kali的ID(Root ID近似等于Self Bridge Id) (3分)
41
文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.
3. 配置DCRS交换机生成树协议安全特性,阻止Take Over The Root Bridge渗透测试,并将DCRS交换机相关配置信息截屏;(7分) 法一: 配置截图包含:
VLAN10的每个接口都做:
Switch(config-if-ethernet1/0/X)#spanning-tree rootguard 法二: 配置截图包含:
VLAN10的每个接口都做:
Switch(config-if-ethernet1/0/X)#spanning-tree portfast bpduguard recovery (任意值) 法三: 配置截图包含:
VLAN10的每个接口都做:
Switch(config-if-ethernet1/0/X)#spanning-tree portfast bpdufilter
4. 在DCRS交换机配置生成树协议安全特性的条件下,DCRS交换机不会认为Kali为Root Bridge,由Kali再次向DCRS交换
42
文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.
机发起Take Over The Root Bridge渗透测试,再次显示DCRS交换机生成树协议的状态,并将以上验证过程截屏;(8分)
Claiming Root Role(选择) (4分)
Root ID:this switch (4分)
5. 由Kali向DCRS交换机发起BPDU DOS渗透测试,提高DCRS交换机CPU的利用率,显示DCRS交换机CPU的利用率,并将该信息截屏;(5分)
43
文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.
选择:Sending conf BPDUs (2分)
渗透前交换机CPU的利用率
渗透后交换机CPU的利用率
CPU的利用率须大于正常的CPU利用率(与正常CPU利用率进行比较) (3分)
6. 配置DCRS交换机生成树协议安全特性,阻止BPDU DOS渗透测试,并将配置信息截屏;(5分)
44
文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.
配置截图包含:
VLAN10的每个接口都做:
Switch(config-if-ethernet1/0/X)#spanning-tree portfast bpduguard recovery (任意值)
7. 在DCRS交换机配置生成树协议安全特性的条件下,DCRS交换机不会受Kali的BPDU DOS渗透测试影响,此时由Kali再次向DCRS交换机发起BPDU DOS渗透测试,显示DCRS交换机CPU的利用率,并将该验证截屏;(5分)
选择:Sending conf BPDUs (2分)
渗透前交换机CPU的利用率
45