简单网管协议(SNMP,Simple Network Management Protocol),通常用于网络设备中,用于报告带宽利用率,冲突率,以及其他信息。操作系统中也包含SNMP服务器软件,主要提供类似CPU利用率,空闲内存,以及其他系统状态信息。可访问的SNMP服务器能够泄露关于特定系统相当多的信息,比如Cisco路由器SNMP团体字符串,下载路由器配置。
MSF中内置模块scanner/snmp/snmp_enum,如果能够获取只读(RO)或读/写(RW)权限的团体字符串,可以从中提取目标的补丁级别,运行的服务,用户名,持续运行时间,路由等信息。团体字符串基本上等用于查询设备信息或写入设备配置参数时所需的口令。
SNMP v1和v2有天生缺陷,v3中添加了加密功能,并提供了更好的检查机制。
- 查看配置项:
msf6 > use auxiliary/scanner/snmp/snmp_login
msf6 auxiliary(scanner/snmp/snmp_login) > set rhosts 192.168.168.0/24
msf6 auxiliary(scanner/snmp/snmp_login) > set threads 50
msf6 auxiliary(scanner/snmp/snmp_login) > run
如果有设备配置了SNMP协议,可到Google上检索默认用户名密码。