snmp简单网络管理协议漏洞分析,利用,防护

最新推荐文章于 2024-05-11 10:52:54 发布
最新推荐文章于 2024-05-11 10:52:54 发布
阅读量1.9k 收藏 3
点赞数
分类专栏: C/C++ Other code life 文章标签: 网络 struct network 路由器 cisco 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/clin003/article/details/1494871
版权
本文深入探讨了SNMP简单网络管理协议的漏洞,包括通过猜解community strings进行远程信息获取和系统控制的风险。提供了利用snmputil工具进行系统信息探测的方法,并强调了公共团体串值的危险性。此外,文章还介绍了如何通过修改社区字符串和限制SNMP服务访问来加强防护。
摘要由CSDN通过智能技术生成

snmp简单网络管理协议漏洞分析,利用,防护

简单网络管理协议(SNMP)是一个
可以远程管理计算机和网络设备的协议.
有两种典型的远程监控模式.
他们可以粗略地分为"读"和"写"(或者是PUBLIC和PRIVATE).
如果攻击者能猜出一个PUBLIC团体串值,
那么他就可以从远程设备读取SNMP数据.
这个信息可能包括
系统时间,IP地址,接口,运行着的进程,etc等.
如果攻击者猜出一个PRIVATE团体串值
(写入或"完全控制"),
他就有更改远程机器上信息的能力.
这会是一个极大的安全漏洞,
能让攻击者成功地破坏网络,运行的进程,ect.
其实,"完全控制"会给远程攻击者提供在主机上的完全管理权限.

更多信息请参见:
http://www.securiteam.com/exploits/Windows_NT_s_SNMP_service_vulnerability.html
___________________________________________________________________


SNMP Agent responded as expected with community name: public
CVE_ID : CAN-1999-0517, CAN-1999-0186, CAN-1999-0254, CAN-1999-0516
BUGTRAQ_ID : 11237, 10576, 177, 2112, 6825, 7081, 7212, 7317, 9681, 986
NESSUS_ID : 10264
Other references : IAVA:2001-B-0001

SNMP服务在UDP 161/162端口监听
用法:snmputil walk IP public [OID]

[----------OID-----------------------含义-------]

.1.3.6.1.2.1.25.4.2.1.2           获取系统进程
.1.3.6.1.4.1.77.1.2.25.1.1        获取用户列表
.1.3.6.1.4.1.77.1.4.1.0           获取域名
.1.3.6.1.2.1.25.6.3.1.2           获取安装的软件
.1.3.6.1.2.1.1                    获取系统信息

--------------------------------------------------------------------

扫描到的一个报告:

 . 端口"snmp (161/udp)"发现安全漏洞 :


    Snmp口令:
     "public"


 . 端口"snmp (161/udp)"发现安全提示 :


        sysDescr.0 = Draytek V3300 Advanced Router
        sysUpTime.0 = 3 Days, 1 Hours, 53 Minutes, 10 Seconds
        sysContact.0 = admin@router
        sysName.0 = V3300c
        sysLocation.0

最低0.47元/天 解锁文章
clin003
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
检测工控设备SNMP漏洞工具SNMP Fuzzer
qq_40907977的博客
05-13 1060
什么是snmp fuzzer snmpfuzzer是一款用于对目标设备snmp可写oid节点数据进行fuzz测试的小工具。 为什么要用snmp fuzzer 现如今工控环境中,存在大量的工控设备默认开启了snmp服务并支持snmp写操作,且设备使用了默认的snmp community值,由于工控环境的特殊性,设备参数设定后会长时间不会修改,导致开启snmp服务的工控设备存在数据被篡改、覆盖、以及被大量可写数据攻击致瘫痪的风险。而snmpfuzzer灵活且自动化能够对开放了snmp写权限的工控设备进行检测,从
CiscoIOSSNMPToolkit:Cisco iOS SNMP溢出漏洞利用工具包(CVE-2017-6736)
05-10
CiscoIOSSNMP工具Cisco iOS SNMP溢出漏洞利用工具包(CVE-2017-6736) CVE-2018-0296? 我最近修改了CVE-2018-0296,可与该原始漏洞利用结合使用,可用于进行侦察并事先查看设备中包含的内容。
SNMPWALK命令解析
热门推荐
__盛某人的博客
11-02 1万+
SNMPWALK SNMPWALK是一个通过SNMP GET-NEXT类型PDU,实现对目标AGENT的某指定MIB分支信息进行完整提取输出的命令工作。命令行: snmpwalk [选项] agent [oid] 选项参数: 由于SNMP协议中,不同的协议版本存在不同的参数选项,以下参数按协议分开说明。1. 普通选项 a) –h 显示帮助 b) –v 1|2c|3 指定SNMP协议版本 c) –V 显示当前SNMPWALK命令行版本 d) –r R...
最全检测工控设备SNMP漏洞工具SNMP Fuzzer(1),2024最新软件测试开发面试大全
最新发布
2401_84562858的博客
05-11 399
在以往的测试过程中,通过snmp fuzzer发现过一些工控设备的漏洞,这些漏洞主要集中在对snmp写操作的数据没有进行有效的校验。例如某设备支持通过snmp写操作来修改设备网卡的mac地址,但是没有对mac地址的长度进行校验,只要传入过长或者过短的mac地址都会造成设备瘫痪。还有些设备的网卡可以通过snmp写操作来开启和禁用,这样直接就会造成设备的网络中断影响业务。此外通常厂商还会有其自定义的私有oid节点,这些节点也很可能会存在一些安全问题,导致设备出现各种预期外的异常。
cisco snmp协议处理漏洞
weixin_34013044的博客
04-27 274
SNMP(Simple Network Management Protocol)即简单网络管理协议,它为网络管理 系统提供了底层网络管理的框架,使得网络和系统管理员能够远程监测和配置管理他们的 网络设备(如路由器和交换机)。一个支持SNMP协议网络设备或者是主机就是一个SNMP 实体。一个SNM...
snmp默认团体名/弱口令漏洞及安全加固
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
06-14 1万+
在运行SNMP服务的设备上,若管理员配置不当运行默认团体名/弱口令访问,将导致敏感信息泄露。敏感不限于系统运行的进程、已安装的软件、系统存在的用户,运行的服务,端口情况等。通过这些信息,攻击者可以清晰的了解到设备整体情况,根据开放的端口和服务快速定位可入侵点,根据运行的进程名判断是否存在哪些防护软件,有什么bypass的方法。1> 开始—>程序—>管理工具—>服务—>SNMPService—>属性—>安全 在这个配置界面中,可以修改“社区名称”(community strings),也就是snmp密码。
基于SNMP简单网络管理协议的设计
07-17
### 基于SNMP简单网络管理协议的设计 #### 网络管理技术系统的发展历史背景及发展趋势 网络管理技术自诞生以来经历了显著的发展。早期的网络管理主要依赖人工进行,这种方式不仅效率低下且易出错。随着互联网的...
网络管理网络安全.ppt
06-10
SNMP简单网络管理协议)由IETF开发,因其简单性和低成本被广泛采用。SNMP包括SNMPv1、v2和v3版本,后者对安全性进行了增强。SNMP参考模型包括网络协议网络管理进程和被管理实体,其中网络管理应用、MIB(管理...
网络设备(路由器、交换机)安全基线
03-21
4. **SNMP安全**:配置安全的简单网络管理协议SNMP),避免信息泄露。 总的来说,安全基线配置是网络设备安全的重要一环,它包括了访问控制、更新维护、日志审计、接口安全、配置管理和流量过滤等多个层面。无论...
通信与网络中的如何保证AP的安全?
11-06
4. SNMP Monitoring:简单网络管理协议SNMP)用于监控和管理网络设备。虽然SNMP能提供远程管理功能,但也可能成为攻击目标。因此,应配置SNMP版本3,因为它提供了更强的身份验证和加密功能。同时,限制SNMP的访问...
网络安全笔试题库
12-01
这份笔试题库涵盖了网络安全领域的多个方面,包括SNMP、802.1X、交换机管理、AAA安全配置、端口授权状态、DAI配置、VLAN跳转攻击防护、MAC地址欺骗防护等。 SNMP安全策略的改进点:SNMPv2相比SNMP拥有更好的安全...
snmp弱口令public漏洞工具
12-08
相信大家在用x-scan的时候绝对有扫倒snmp弱口令 public的时候 ,但是很少有人关注它 ,现在我就说一下他的用途, 其实他能够泄漏很多主机信息的
snmp弱口令扫描及系统信息查看
05-24
snmp弱口令扫描及系统信息查看 本工具包含有界面版的BPsnmputil 以及命令行下的snmputil 工具说明都有,自己看, 好用就是好用,说多了也没用,自己看
javasnmp源码-CVE-2020-12116:利用在ManageEngineOpManger上读取的未经身份验证的任意文件的概念代码证明
06-04
java snmp源码CVE-2020-12116 要利用的概念代码证明:读取未经身份验证的任意文件。 概括 OpManger 的最新版本包含一个目录遍历漏洞,该漏洞允许不受限制地访问 OpManager 应用程序中的每个文件。 这包括私有 SSH 密钥、受密码保护的 Java 密钥库以及包含密钥库、私有证书和后端数据库密码的配置文件。 如果配置了 LDAP,则可以从“conf/OpManager/ldap.conf”获取域凭据。 漏洞分析 默认情况下,在端口 8060 上向 ManageEngine OpManager 应用程序的根目录发出未经身份验证的 GET 请求。 GET / HTTP/1.1 Host: <HOSTNAME>:8060 User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:68.0) Gecko/20100101 Firefox/68.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: en-
SNMP协议实现存在多个漏洞
02-16 2289
SNMP协议实现存在多个漏洞 来源:cnns.net  类别:系统漏洞  日期:2002-6-22 8:08:04涉及程序: SNMP协议和各种网络设备 描述: snmp协议实现机制存在多个漏洞严重危害互联网基础安全 详细: 背景:ASN No.1信令为抽象数据类型形式的标准,1984年以来,被用于编写和发送复杂的数据结构。这个语言从80年代开始衍生出了多个
SNMP 口令的利用
|独自望海。。。
12-16 1297
来源:ITLab很多人开始明白对于WIN2K来说,关闭了TCP139和445端口以后,安全性会提高很多,起码很多对系统信息的刺探扫描也无法进行了。  一般来说,的确是这样。但要做到真正完善的安全,还需要从每一个细节去考虑是否会存在隐患。  比如,对于完全安装的WIN2K或者说启动了 简单网络管理协议SNMP)的系统来说,仍然将存在非常致命的隐患,完全将你的系统暴露给所有人。  一、从SNMP说起
SNMP漏洞威胁网络安全(转)
csdn785029689的博客
04-06 2566
本周,CERT发出警告,使用简单网络管理协议SNMP)的网络面临被黑客入侵的威胁,在没有任何征兆的情况下,入侵者可以完全接管你的网络,控制网络的通信流,或者扰乱网络中的正常事务。幸运的是,此问题的解决方案已经公布,虽然实施过程...
SNMP简单网络管理协议详解
SNMP的设计初衷是为了克服网络管理的复杂性,通过定义一个通用的管理接口,使得管理员无需关心设备的具体细节,就能高效地管理网络。这极大地提高了网络运维的效率,简化了工作流程。 SNMP的结构主要包括管理站...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值