MSF对SNMP服务器扫描

最新推荐文章于 2022-09-26 17:20:11 发布
最新推荐文章于 2022-09-26 17:20:11 发布
阅读量601 收藏
点赞数
文章标签: MSF对SNMP服务器扫描
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ethan024/article/details/117453472
版权

简单网管协议(SNMP,Simple Network Management Protocol),通常用于网络设备中,用于报告带宽利用率,冲突率,以及其他信息。操作系统中也包含SNMP服务器软件,主要提供类似CPU利用率,空闲内存,以及其他系统状态信息。可访问的SNMP服务器能够泄露关于特定系统相当多的信息,比如Cisco路由器SNMP团体字符串,下载路由器配置。

MSF中内置模块scanner/snmp/snmp_enum,如果能够获取只读(RO)或读/写(RW)权限的团体字符串,可以从中提取目标的补丁级别,运行的服务,用户名,持续运行时间,路由等信息。团体字符串基本上等用于查询设备信息或写入设备配置参数时所需的口令。

SNMP v1和v2有天生缺陷,v3中添加了加密功能,并提供了更好的检查机制。

  1. 查看配置项:
    msf6 > use auxiliary/scanner/snmp/snmp_login
    msf6 auxiliary(scanner/snmp/snmp_login) > set rhosts 192.168.168.0/24
    msf6 auxiliary(scanner/snmp/snmp_login) > set threads 50
    msf6 auxiliary(scanner/snmp/snmp_login) > run
    在这里插入图片描述
    如果有设备配置了SNMP协议,可到Google上检索默认用户名密码。
汉堡哥哥27
关注
5.服务器安全攻防之SSH账号扫描及攻击
weixin_44023460的博客
01-02 976
5.1服务器安全攻防之SSH账号扫描及攻击 对于Linux操作系统来说,一般通过VNC、Teamviewer和SSH等工具来进行远程管理,SSH是 Secure Shell的缩写,由IETF的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。SSH客户端适用于多种平台,几乎所有UNIX平台—包括HP-UX、Linux、AIX、Sol
6.服务器安全攻防之MySQL账号扫描及攻击
weixin_44023460的博客
01-02 388
对于MySQL数据库渗透来说,获取其口令至关重要,一般来讲数据库不会提供对外连接,安全严格的将会限制固有IP和本机登录数据库,但渗透就是发现各种例外!抱着研究的目地,将目前市面上主流的7款MySQL口令扫描工具进行实际测试,并给出了实际利用场景的具体命令,在进行渗透测试时,具有较高的参考价值。 1.测试环境:Windows 2003 Server +PHP+MySQL5.0.90-community-nt 2.账号设置:允许远程访问也即设置host为%,同时密码设置为11111111。 3.测试机:ka.
SNMP服务的利用
https://www.cnblogs.com/zpchcbd/
08-19 1503
探测: 工具:snmputil,然后执行命令: Snmputil.exe walk IP public .1.3.6.1.2.1.1 进一步的利用: snmputil.exe walk 对方IP public .1.3.6.1.2.1.25.4.2.1.2 //**进程列表 snmputil.exe walk 对方IP public .1.3.6.1.4.77.1.2.25.1.1 ...
SNMP 扫描
发哥微课堂
11-26 4062
0x00:简介 snmp 即简单网络管理协议,snmap 会搜集其他设备的信息然后反馈给管理员,方便管理员进行管理。客户端发送这些信息用的是 162 端口,服务器接收用的是 161 端口。 信息搜集中,如果目标服务器snmp 协议配置不安全,则可以通过扫描 snmp 来获取大量的服务器信息。以 windows2003 为例,安装 snmap。首先打开控制面板的添加删除程序,找到管理和监视工...
SNMP高速扫描器braa
12-20 234
SNMP高速扫描器braa SNMP(Simple Network Monitoring Protocol,简单网络管理协议)是网络设备管理标准协议。为了便于设备管理,现在联入网络的智能设备都支持...
SNMP扫描
weixin_30715523的博客
10-01 205
------------------------------------------------------------------grub引导密码:[root@localhost ~]# jm4pt //生成密码Password:Retype password:$1$Mn9hz$0g4r38gjf9y05TMDw.hl/0[root@localhost ~]# vim /boot/grub/gr...
Snmp扫描-snmpwalk、snmpcheck
weixin_30448603的博客
07-30 472
SNMp经常被错误配置,是信息的金矿。 SNMP服务是使用明文传输的,即使不能通过community进行查询,也有可能使用抓包嗅探的方法得到SNMP数据包中的数据。 snmpwalk命令可以查询到很多信息,命令格式:snmpwalk 192.168.0.104 -c public -v 2c -c指定community,这个可以使用onesixtyone暴力破解得到;-v指定snm...
snmp扫描工具
05-18
snmp扫描工具
内网主机发现扫描
2ed
12-09 3909
一般获取一台内网机器权限后,要确定内网都有哪些网段,确定了网段后,在进行针对性的扫描 Windows 可用 ipconfig /all 查看ip信息 route print 查看路由表 netstat -ano 查看连接信息,可能会有其他网段的连接信息 net view 查看已经连接的共享,获取到主机名,ping通从而得到ip net session 查看连接的主机 要是能控制到...
渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
墨鱼菜鸡
07-11 4485
白嫖 Metasploit Pro 2022:https://zhuanlan.zhihu.com/p/449836479 白嫖 Metasploit Pro 2022:http://t.zoukankan.com/hxlinux-p-15787814.html 好东西之 metasploit pro:https://www.52pojie.cn/thr...
SNMP测试扫描工具
07-04
通过这个工具可以快速扫描测试交换机的snmp是否开启成功
SNMP Scanner:简单快速的网络发现工具-开源
05-08
基于Windows的SNMP扫描仪一种网络发现工具(可从源代码在linux上运行)Windows安装:●下载最新版本●安装程序系统要求:Windows Vista,7、8、10(不适用于Windows XP!)Linux安装:●下载源●运行snmp_scanner_app.py系统配置:python-3.5 +,PyQt5,pysnmp-4.4 +尚未在MacOS上进行测试来源:https://github.com/clericJ/snmp_scanner
渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集
墨鱼菜鸡
07-11 5732
Nmap 官方文档 ( 中文文档是 Nmap 版本4.50,英文文档是最新的): 英文文档:https://nmap.org/book/man.html中文文档:https://nmap.org/man/zh/index.html#man-description官方 Nmap 项目指南:https://nmap.org/book/toc.html ...
MSF基于SNMP协议的信息收集
永远是少年
06-07 550
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF基于SNMP协议的信息收集。 一、SNMP协议介绍 二、实验准备 三、MSF实战
主动信息收集——snmp扫描
weixin_43229308的博客
12-06 810
onesixtyone: root@kali:~# onesixtyone 192.168.107.128 public Scanning 1 hosts, 1 communities 192.168.107.128 [public] Hardware: x86 Family 6 Model 158 Stepping 10 AT/AT COMPATIBLE - Software: Window...
MSF---端口扫描
weixin_46297209的博客
09-26 2771
msf端口扫描以及与数据库的联动
Kali Linux渗透测试之服务扫描(二)——SNMP、SMB、SMTP扫描(含kali里启动网卡是/etc/init.d/networking start)
weixin_45116657的博客
08-16 2339
一、SNMP扫描 1、SNMP(Simple Network Management Protocol):简单网络管理协议 Snmp系统的内部信息都是通过snmp进行监控的,snmp特定的服务有特定的编号,比如查CPU,内存等,每个设备都有自己的MIB库,如果你想查询思科的,那就先导入相应的厂商的客户端的MIB库发给服务器去请求。 snmp默认使用UDP的161和162 端口; 基于SNM...
通过snmp获取设备和系统信息
twowords的博客
07-11 7387
一、打开snmp服务 以server2008为靶机测试。 从开始->管理工具->打开服务管理器 在服务器管理器中选择功能 选择添加功能 在SNMP处打勾 按下一步进行安装(此处已经安装完成) 打开服务器管理器中的配置->服务选项 在服务中找到SNMP Service 并点击右键 属性 在属性中打开:安全 ,并添加社区public 下方选择 接受来自任何而主机的SNMP数据包 之后如下图所示确认即可 注:该靶机地址为192.168.0.108 二、SNMP扫描
Kali Linux渗透测试之服务扫描(二)——SNMP、SMB、SMTP扫描
橘子女侠
04-16 6744
1. SNMP扫描 SNMP:简单网络管理协议 基于SNMP,进行网络设备监控,如:交换机、防火墙、服务器,CPU等其系统内部信息。基本都可以监控到。 community:登录证书,容易被管理员遗忘修改其特征字符 #可用字典破解community(public/private/manager); 信息的金矿,经常被错误配置; MIB Tree: SNMP Management In...
如何利用msf进行漏洞扫描
最新发布
05-12
使用Metasploit Framework(MSF)进行漏洞扫描可以帮助您发现系统中存在的漏洞并提供相应的解决方案。以下是使用MSF进行漏洞扫描的步骤: 1. 安装Metasploit Framework:您可以从官方网站https://www.metasploit.com/download下载MSF,根据不同的操作系统选择相应的版本进行安装。 2. 启动MSF控制台:打开命令行界面,输入msfconsole命令启动MSF控制台。 3. 选择扫描模块:在MSF控制台中,输入命令“use module_name”选择相应的扫描模块。例如,如果您想扫描目标系统的漏洞,可以使用“use auxiliary/scanner/http/ssl_tls”命令选择相应的模块。 4. 设置目标:输入“set RHOSTS target_ip”命令设置目标IP地址。如果您要扫描多个目标,则可以使用“set RHOSTS target_ip1,target_ip2”命令。 5. 配置其他参数:根据需要,您可以使用其他命令设置其他参数,例如设置扫描端口、设置扫描器的速度等。 6. 开始扫描:输入“run”命令开始扫描。 7. 查看扫描结果:MSF会在控制台中显示扫描结果。您可以根据扫描结果采取相应的措施,例如修补漏洞、禁用服务等。 请注意,在进行漏洞扫描时,务必遵循相关的法律和道德准则,确保不会对目标系统造成任何损害。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

汉堡哥哥27

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值