渗透技巧-Ladon利用SNMP协议探测存活主机/操作系统版本原理与实现

最新推荐文章于 2024-05-11 10:52:54 发布
最新推荐文章于 2024-05-11 10:52:54 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: 信息收集
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/k8gege/article/details/113443768
版权
前言无论是渗透内网还是外网,信息收集都非常重要,只有探测出目标系统(操作系统/Web程序)、安装程序/APP等才有资格去找相应的EXP或漏洞工具对目标进行尝试利用,你连目标IP都不知道,靠运气一通乱扫描?所有漏洞都扫?人家用的是MAC或LINUX,看到开放445,你用MS17010去打?要搞清楚MS是微软的缩写MS17010只针对Windows,LNX也有SMB漏洞但不是这个编号。所以想方设法探测目标机器或收集相关信息非常重要也是第一步该做的事,只有知道存活IP才能使用其它工具扫描,或者知道系统信息又可使
摘要由CSDN通过智能技术生成

前言

无论是渗透内网还是外网,信息收集都非常重要,只有探测出目标系统(操作系统/Web程序)、安装程序/APP等才有资格去找相应的EXP或漏洞工具对目标进行尝试利用,你连目标IP都不知道,靠运气一通乱扫描?所有漏洞都扫?人家用的是MAC或LINUX,看到开放445,你用MS17010去打?要搞清楚MS是微软的缩写MS17010只针对Windows,LNX也有SMB漏洞但不是这个编号。所以想方设法探测目标机器或收集相关信息非常重要也是第一步该做的事,只有知道存活IP才能使用其它工具扫描,或者知道系统信息又可使用更精确的工具去扫是否存在对应漏洞,本文讲述的是SNMP协议探测各种信息以及编程实现,当然不懂原理的也不影响直接使用Ladon探测

SNMP协议

简单网络管理协议(SNMP) 是专门设计用于在 IP 网络管理网络节点(服务器、工作站、路由器、交换机及HUBS等)的一种标准协议,它是一种应用层协议。
基于SNMP,进行网络设备监控,如:交换机、防火墙、服务器,CPU等其系统内部信息,基本都可以监控到。

穿墙探测

赚快钱的方法都写在刑法里,穿墙的协议都写在防火墙里。Windows系统默认允许协议(或者说安装对应角色功能后默认通行的协议),利用SNMP协议可探测机器名、操作系统版本、系统位数、多网卡信息(IP\掩码\网关)、进程(进程名/PID)、命令行参数、磁盘信息、C段存活主机MAC、当前打开目录、窗口标题等越多目标信息
在这里插入图片描述

开启Snmp

1.控制面板-角色-启用S

最低0.47元/天 解锁文章
k8gege
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网横向移动——SNMP信息收集
Captain_RB的博客
09-04 2241
SNMP协议被称为信息的金矿,经常被错误配置,如果可以通过SNMP的安全认证,则可以获取非常丰富的设备信息,且低版本SNMP报文以明文传输,容易被抓包分析。本文主要介绍SNMP的工作原理,以及利用其进行内网横向移动的常见方法。
通过snmp获取设备和系统信息
twowords的博客
07-11 7121
一、打开snmp服务 以server2008为靶机测试。 从开始->管理工具->打开服务管理器 在服务器管理器中选择功能 选择添加功能 在SNMP处打勾 按下一步进行安装(此处已经安装完成) 打开服务器管理器中的配置->服务选项 在服务中找到SNMP Service 并点击右键 属性 在属性中打开:安全 ,并添加社区public 下方选择 接受来自任何而主机SNMP数据包 之后如下图所示确认即可 注:该靶机地址为192.168.0.108 二、SNMP扫描
测试网络SNMP连接的几个方法(我平时调试SNMP程序时用到的几个解决方案)
热门推荐
五角大寨
03-29 2万+
测试网络SNMP连接的几个方法(我平时调试SNMP程序时用到的几个解决方案) 1。如何知道本机的哪些端口是活动的。有两个工具可以帮助了解系统中有哪些端口是打开的。一个是在命令行下输入"netstat -an",查看有哪些端口处于活动状态。另一个是用Fport工具,同样在命令行下使用,可以列出当前进程与活动端口的绑定关系。需要管理员权限。2。如何确定应用程序发送了SNMPTRAP消息。在
最全检测工控设备SNMP漏洞工具:SNMP Fuzzer(1),2024最新软件测试开发面试大全
最新发布
2401_84562858的博客
05-11 377
在以往的测试过程中,通过snmp fuzzer发现过一些工控设备的漏洞,这些漏洞主要集中在对snmp写操作的数据没有进行有效的校验。例如某设备支持通过snmp写操作来修改设备网卡的mac地址,但是没有对mac地址的长度进行校验,只要传入过长或者过短的mac地址都会造成设备瘫痪。还有些设备的网卡可以通过snmp写操作来开启和禁用,这样直接就会造成设备的网络中断影响业务。此外通常厂商还会有其自定义的私有oid节点,这些节点也很可能会存在一些安全问题,导致设备出现各种预期外的异常。
ladon64扫描存活主机
qq_29566629的博客
03-01 208
命令为:./ladon64 192.168.0.0/24 icmpscan
渗透测试中如何收集利用 SNMP 协议数据
weixin_33772645的博客
07-03 288
几个月前,我曾发过一篇博客” SNMP 最佳实践“讲述了一些基本的方法降低来自 SNMP 相关的安全隐患。我想现在大家应该都修复完了,那么是时候来从渗透测试的角度讲述如何通过收集分析数据来发现并利用暴露的 SNMP 服务。 第一个问题是我们如何发现暴露的 SNMP 服务。通常我们会使用端口扫描工具 Nmap 来扫描开放的 UDP 端口 161。鉴于我们只...
Go-gohs-Ladon海量正则快速匹配给定一行字符串
08-14
Go-gohs-Ladon充分利用Go语言的并发特性及内存管理优势,通过优化的算法实现快速的正则匹配。其设计目标是提供一个轻量级、高效率且易于使用的解决方案,帮助开发者从大量正则表达式中筛选出有效信息。 2. **核心...
Ladon5.8大型网络渗透扫描器&源码
12-15
5.7版本内置40个功能模块,通过多种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、数据库等信息,漏洞检测包含MS17010、...
Aggressor:Ladon for Cobalt Strike、大型网络渗透扫描器、漏洞利用检测 MS17010 passwordbrute-forcepsexecatexecsshexecwebshel​​lsmbexecnetcatosscannetscanstruts2PocweblogicExp
05-31
7.0版本内置83个功能模块,外部模块18个,通过多种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、数据库等信息,漏洞检测...
ladon入侵检测系统源码C#版本
05-14
ladon入侵检测系统源码C#版本,适合从业网络安全人员或者对网络安全爱好者
ladon入侵检测系统GO代码实现
05-14
本文将深入探讨ladon系统的实现原理、核心功能以及如何使用Go语言进行编码。 首先,Go语言(又称Golang)是Google开发的一种静态类型、编译型的编程语言,以其简洁的语法、高效的性能以及并发处理能力而被广泛应用...
Kali基于SNMP发现内网存活主机 (Orserg官方叙述文档)
Orserg Team
01-20 886
Orserg Team 官方文档-存活主机扫描 基于SNMP协议发现内网存活主机 你好安全人员!我是Orserg,一个高性能可开放托管组织,专针对初学安全人员提供最为简单并且完全免费的文档资料。很高兴认识你并且能让你从中学习到一些东西。 SNMP简介: SNMP是一种简单网络管理协议,它属于TCP/IP五层协议中的应用层协议,用于网络管理的协议SNMP主要用于网络设备的管理。SNMP协议主要由两...
UOS系统安装配置SNMP服务
有小小的远大抱负
03-16 5209
简单网络管理协议SNMP) 是专门设计用于在 IP 网络管理网络节点(服务器、工作站、路由器、交换机及HUBS等)的一种标准协议,它是一种应用层协议。主要用在局域网中对设备进行管理,应用最为广泛的是对路由器交换机等网络设备的管理,当然不仅限于网络设备。SNMP分为管理端和代理端(agent),管理端的默认端口为UDP 162,主要用来接收Agent的消息如TRAP告警消息;Agent端使用UDP 161端口接收管理端下发的消息如SET/GET指令等。 SNMP协议目前在用的有3个版本,分别是V1,V2C,
渗透测试技术----服务扫描(二)--SNMP、SMB、SMTP
wwl012345的博客
07-21 2919
一、SNMP 1.SNMP介绍 SNMP(Simple Network Management Protocol)简单网络管理协议SNMP中包含两个Community Strings,一个可读,一个可写可以进行信息查询或者重新配置。SNMP系统的内部信息都是可以通过SNMP进行监控的,SNMP特定的服务都有特定的编号,比如查CPU、内存等等,每个设备都有自己的MIB库,如果你想查询思科的...
深入了解计算机SNMP协议原理、功能和应用场景
weixin_74021557的博客
06-16 7091
分别是管理信息库(MIB)、SNMP协议数据单元(PDU)、Get请求、GetNext请求和Set请求。下面将分别介绍这五种数据单元。
SNMP学习和测试
博客
03-07 2874
(1)SNMP是简单网络管理协议,但是多么晦涩我就不说了。(2)SNMP工作在应用层,也就是通过socket实现的,基于UDP,端口161和162,161是用于和网管通信的端口(get/set),162是设备主动上报信息(形式为trap报文)给网管的端口。(3)SNMP管理模型,模型很简单,就是服务器写个程序监听UDP 161和162端口,然后Agent就是设备写的程序监听UDP 161和162端口,MIB就相当于数据库,存储key-value值。
Metasploit 内网渗透三 —— Metasploit 渗透测试之信息搜集2 ——基于SNMP协议收集主机信息
天下著书立传者,皆为我师
05-06 560
渗透测试 — Metasploit 内网渗透三 —— Metasploit 渗透测试之信息搜集2 ——基于SNMP协议收集主机信息
SNMP渗透实验
故乡的云
01-29 1364
今天参考http://www.freebuf.com/column/144144.html 尝试了一次SNMP渗透的实验。关于SNMP的介绍,可以参考:https://baike.baidu.com/item/SNMP/133378?fr=aladdin 首先,搭建SNMP服务器,配置 community string (确保在medusa的字典中存在), 设置可以接受测试机IP发送的请求,开启
x-ladon x-argus python
09-18
X-Ladon和X-Argus是Python编程语言的两种库或框架。它们都是用于网络安全领域的工具,并且都提供了许多有用的功能。 X-Ladon是一个轻量级的Python库,用于开发和部署RESTful风格的Web服务。它旨在提供一种简单、可扩展和高性能的方法来构建和管理Web服务。X-Ladon提供了许多功能,如身份验证和授权、数据验证、参数转换和过滤、请求和响应加密等。使用X-Ladon,开发人员可以快速构建安全可靠的Web服务,并且可以轻松地扩展和管理它们。 X-Argus是一个功能强大的网络流量分析框架,用于实时监控和分析网络流量。它使用Python编程语言,并提供了许多工具和功能,用于捕获、解析和分析网络数据包。X-Argus可以用于网络流量监控、异常检测、入侵检测系统等。它具有高性能和可扩展性,并且可以与其他相关工具和系统集成。 总而言之,X-Ladon和X-Argus都是Python编程语言中用于网络安全领域的重要工具。它们提供了丰富的功能和灵活性,使开发人员能够快速构建和管理安全可靠的网络服务和分析系统。无论是开发Web服务还是进行网络流量分析,使用这些工具能够提高效率和安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值