SNMP渗透实验

最新推荐文章于 2024-08-13 13:46:36 发布
最新推荐文章于 2024-08-13 13:46:36 发布
阅读量1.3k 收藏
点赞数
分类专栏: Penetration Test
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ericzhangyuncsdn/article/details/79194236
版权

今天参考http://www.freebuf.com/column/144144.html 尝试了一次SNMP渗透的实验。关于SNMP的介绍,可以参考:https://baike.baidu.com/item/SNMP/133378?fr=aladdin

首先,搭建SNMP服务器,配置 community string (确保在medusa的字典中存在), 设置可以接受测试机IP发送的请求,开启服务。

然后,通过通过 medusa -h  192.168.**.** (注:SNMP Service IP地址)-u admin (注:必须要提供,应该可以随便填) -P  “6000 passwords.txt”(注:这个是字典文件) -M snmp (注,指定模块),从如下的结果中,可以看到,破解成功,"eric01"就是 community string。


拿到community string之后,解可以通过SNMPwalk 获其他工具,比如Snmpcheck 来获得相关的重要信息了,比如:

获取windows系统用户信息:


其他比如安装的程序、运行进程、TCP端口等信息,可以参考之前的链接。

ericzhangyuncsdn
关注
专栏目录
Kali Linux渗透测试之服务扫描(二)——SNMP、SMB、SMTP扫描
橘子女侠
04-16 6747
1. SNMP扫描 SNMP:简单网络管理协议 基于SNMP,进行网络设备监控,如:交换机、防火墙、服务器,CPU等其系统内部信息。基本都可以监控到。 community:登录证书,容易被管理员遗忘修改其特征字符 #可用字典破解community(public/private/manager); 信息的金矿,经常被错误配置; MIB Tree: SNMP Management In...
【Linux_Kali网络渗透测试学习笔记总结(六)】漏洞利用
数据库爆破专家的博客
04-30 4058
网络渗透测试(六):漏洞利用 编写漏洞利用程序(exploit) 的程序代码都不仅费时费力,而且代码的质量直接关系找整个工作环节的成败。因此,渗透人员需要根据目标环境的实际情况对通过公开渠道获取的exploit程序进行相应调整。这种调整工作的技术含量很高,而且这类工作通常都是触类旁通的。掌握相应技能的人员可以举一反三地对很多程序进行调整。强烈建议读者在编写自己的漏洞利用程序之前,先通过公开渠道获取...
一次对SNMP服务的渗透测试
dfdhxb995397的博客
08-14 624
SNMP安全相关信息是需要各位安全开发人员,渗透测试工程师以及白帽子所需要关心的内容,在本篇文章中,作者通过对其漏洞的分析和实践直观的让读者对其相关内容进行了解。对入门学员可能会有所帮助。 Hacking SNMP Service – The Post Exploitation :Attacking Network – Network Pentesting原文地址:http://www...
【网络安全渗透测试零基础入门必知必会】之SNMP放大攻击原理及实战演示,零基础入门到精通,收藏这一篇就够了
最新发布
Libra1313的博客
08-13 541
这是大白给粉丝盆友们整理的网络安全渗透测试入门阶段dos与ddos渗透与防御第1篇。工具:2003服务器(192.168.1.106)、kali。首先配置2003服务器的SNMP服务#这里团体可以添加公有的与私有的,但是出于安全起见,并不希望添加这么一个团体,因为设置为公有的在公网上可以对其扫描到,然后成为别人放大攻击的帮凶,对于私有的,一旦别人探测并使用了SNMP服务,那么相当于取得了管理员权限可以执行可读可写能力是很恐怖的。#下面是2003和kali的IP地址i=IP()u=UDP()
2022-渗透测试-信息收集-Metasploit(基于SNMP协议)
保持微笑的博客
01-15 850
简单网络管理协议(SNMP),该协议能够支持网络管理系统,用以监测到网络上的设备是否引起管理上关注的情况。 先使用root用户到Metasploitable2-Linux主机上修改一下SNMP服务,因为默认服务是不对外开放的。 命令: vim /etc/default/snmpd 我们将只监听本机IP127.0.0.1改为0.0.0.0 重启服务 /etc/init.d/snmpd restart 查看是否处于监听状态 netstat -pantu | grep 16...
snmp渗透辅助脚本两则
收集盒 Book box
03-31 927
关于snmp snmp中文全称为简单网关协议(Simple Network Management Protocol),很多网络设备比如交换机、路由器、防火墙上都开启了此协议,默认端口为161。其中存在风险的是snmp的通信字符串(community strings),如果攻击者获取了网络设备的通信字符串,便可以获取设备的信息,甚至获取设备密码。最常见的默认通信字符串是public(只读)和p
渗透测试 ( 2 ) --- 渗透测试系统、靶机、GoogleHacking、kali工具
墨鱼菜鸡
07-11 2388
操作系统:https://zhuanlan.zhihu.com/p/162865015 1、基于 Windows、Linux、Android 的渗透测试系统 1.1 基于 Linux 的系统 Kali:https://www.kali.org/get-kali/Parrot Security OS:Parrot Securitybackbox:ht...
渗透理论概述
Auscoo111的博客
10-23 4735
渗透入门——术语概述 常见术语 渗透流程 明确目标——信息收集——漏洞探测——漏洞验证——编写报告 ——信息整理——获取所需——信息分析 脚本:动态网站(asp,php,jsp), linux, python 网站:静态网站(与后台交互比较少,如html) 动态网站(使用动态脚本编写 如:asp,php,jsp,交互方便但是安全性不高,如果代码过滤不严格可能会导致漏洞最终导致后台lin...
渗透测试入门—— 常见术语概述
weixin_46694260的博客
12-26 9073
00x1 前言 刚入门小白,收集了一些渗透术语,废话不多说。 00x2 渗透术语 1.脚本 动态网站(如:asp,php,jsp), linux, python 2.网站 2.1静态网站:与后台交互比较少,如html) 2.2动态网站:使用动态脚本编写 如:asp,php,jsp,交互方便但是安全性不高,如果代码过滤不严格可能会导致漏洞最终导致后台linux被别人随意操作 3.http协议 http(HyperText Transfer Protocol),超文本传输协议。是因特网上应用最为广泛的一种网络传
【Linux_Kali网络渗透测试学习笔记总结(七)】提升权限
数据库爆破专家的博客
04-30 2974
网络渗透测试(六):提升权限 文章目录网络渗透测试(六):提升权限1.利用本地漏洞2.密码攻击2.1 离线攻击工具2.1.1 hash-dentifier2.1.2 Hashcat2.1.3 RainbowCrack2.1.4 samdump22.1.5 John2.1.6 Johnny2.1.7 Ophcrack2.1.8 Crunch2.2 在线破解工具2.2.1 CeWL2.2.2 Hydr...
基于SNMP的交换机入侵的内网渗透
weixin_30678821的博客
07-08 1424
前言:局域网在管理中常常使用SNMP协议来进行设备的管理和监控,而SNMP的弱点也成为了我们此次渗透的关键。 使用SNMP管理设备只需要一个community string,而这个所谓的密码经常采用默认public/private或者弱口令,而且对SNMP口令进行爆破或字典猜解比较容易。这为我们扫描交换机并对他们进行管理提供了方便。 首先我们要搞定一个在内网的服务器作为跳板,通过观察和扫描其所...
渗透测试常用工具-ADMsnmp进行snmp分析
5L2g556F5ZWl77yf
02-18 1445
一、SNMP:“简单网络管理协议”,用于网络管理的协议。SNMP用于网络设备的管理。SNMP的工作方式:管理员需要向设备获取数据,所以SNMP提供了“读”操作;管理员需要向设备执行设置操作,所以SNMP提供了“写”操作;设备需要在重要状况改变的时候,向管理员通报事件的发生,所以SNMP提供了“Trap”操作。 二、SNMP的基本思想:为不同种类的设备、不同厂家生产的设备、不同型号的设备,定义为一个...
Metasploit 内网渗透三 —— Metasploit 渗透测试之信息搜集2 ——基于SNMP协议收集主机信息
天下著书立传者,皆为我师
05-06 591
渗透测试 — Metasploit 内网渗透三 —— Metasploit 渗透测试之信息搜集2 ——基于SNMP协议收集主机信息
渗透测试技术----服务扫描(二)--SNMP、SMB、SMTP
wwl012345的博客
07-21 3026
一、SNMP 1.SNMP介绍 SNMP(Simple Network Management Protocol)简单网络管理协议。SNMP中包含两个Community Strings,一个可读,一个可写可以进行信息查询或者重新配置。SNMP系统的内部信息都是可以通过SNMP进行监控的,SNMP特定的服务都有特定的编号,比如查CPU、内存等等,每个设备都有自己的MIB库,如果你想查询思科的...
渗透技巧-Ladon利用SNMP协议探测存活主机/操作系统版本原理与实现
K8哥哥
01-30 1497
前言 无论是渗透内网还是外网,信息收集都非常重要,只有探测出目标系统(操作系统/Web程序)、安装程序/APP等才有资格去找相应的EXP或漏洞工具对目标进行尝试利用,你连目标IP都不知道,靠运气一通乱扫描?所有漏洞都扫?人家用的是MAC或LINUX,看到开放445,你用MS17010去打?要搞清楚MS是微软的缩写MS17010只针对Windows,LNX也有SMB漏洞但不是这个编号。所以想方设法探测目标机器或收集相关信息非常重要也是第一步该做的事,只有知道存活IP才能使用其它工具扫描,或者知道系统信息又可使
SNMP放大攻击原理及实战演示
Jeromeyoung
03-20 4226
SNMP(Simple Network Management Protocol):简单网络管理协议 SNMP主要工作原理:通过一台客户端机器向一个被管理的设备发出查询请求获取这台设备当前运行状态的检测等情况,网络监控一般是基于SNMP与Agent。 即:向管理的目标发送指令进行配置设置;网络监控:网络运行状态的监视 在SNMP的服务中,(被监控设备)端口UDP 161为主动查询请求;162端...
渗透测试中如何收集利用 SNMP 协议数据
weixin_33772645的博客
07-03 300
几个月前,我曾发过一篇博客” SNMP 最佳实践“讲述了一些基本的方法降低来自 SNMP 相关的安全隐患。我想现在大家应该都修复完了,那么是时候来从渗透测试的角度讲述如何通过收集分析数据来发现并利用暴露的 SNMP 服务。 第一个问题是我们如何发现暴露的 SNMP 服务。通常我们会使用端口扫描工具 Nmap 来扫描开放的 UDP 端口 161。鉴于我们只...
《Nmap渗透测试指南》—第7章7.11节 通过Snmp列举Windows服务/账户
weixin_34256074的博客
05-02 119
本节书摘来自异步社区《Nmap渗透测试指南》一书中的第7章7.11节 通过Snmp列举Windows服务/账户,作者 商广明,更多章节内容可以访问云栖社区“异步社区”公众号查看。 7.11 通过Snmp列举Windows服务/账户表7.11所示为本章节所需Nmap命令表,表中加粗命令为本小节所需命令——通过Snmp列举Windows服务/账户。 ...
CentOS安装SNMP服务器指南
"安装SNMP服务器需要通过RPM包进行,包括libsensors3、lm_sensors、net-snmp-libs、net-snmp和net-snmp-utils等。在安装前需检查系统是否已安装SNMP服务,并确保按照特定顺序安装RPM包。推荐在http://rpm.pbone.net/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值