0x00:简介
snmp 即简单网络管理协议,snmap 会搜集其他设备的信息然后反馈给管理员,方便管理员进行管理。客户端发送这些信息用的是 162 端口,服务器接收用的是 161 端口。
信息搜集中,如果目标服务器的 snmp 协议配置不安全,则可以通过扫描 snmp 来获取大量的服务器信息。以 windows2003 为例,安装 snmap。首先打开控制面板的添加删除程序,找到管理和监视工具,打勾安装。第二步在服务中找到 snmp service,启动。最后在服务上右键属性,确定是否接收任何机器发送的 snmp 请求。示例图如下:
0x01:onesixtyone
snmp 扫描可以使用 onesixtyone 工具 kali 自带,名字很有含义是根据 snmp 的 161 端口起的,使用方法直接跟 ip 和团体名即可,团体名就是你接收其他机器的一些信息时需要的名字,例如我这里 win2003 的是 public,命令如下: