本文介绍了如何利用SNMP服务的默认配置攻击交换机和路由器,特别是针对开启161端口且使用弱社区字符串的设备。通过SolarWinds 2002工具,可以查看设备信息、下载配置文件,甚至添加新账户。文章还提到了路由器的安全配置和SNMP团体字符串的作用。
原理:某些交换机与路由器等设备会开启161端口的SNMP服务,有些设备采用默认的只读社区字符串:public与读写社区字符串:private或是其他较弱的社区字符串,这就使得我们可以以此来查看设备的实时信息甚至下载它的配置信息(下载配置文件需要有读写社区字符串),得到明文或加密的账户与密码,我们可以以此破解出账户口令或是添加已知账户和密码上去并将修改过的配置文件重新上传上去,达到添加账户的作用,此方法甚至可以添加拥有最高权限的账户。
注意:上传和下载配置文件时会让你选择现在运行的配置和存储在硬盘里的每次开机时加载的配置,前者存储在设备的内存中只在此次运行过程中有效,对它进行修改可以及时起效,但下次开机就会恢复成存在硬盘里的配置,且修改它不会对硬盘里原有的配置有影响;后者存在硬盘里,即使重启也没有影响。
工具:solarwinds 2002
------SolarWinds Tools的简单使用
路由器是网络中常用的网络设备,是他将我们的服务器在茫茫网海中联系起来。只有通过他,我们才能使用最合理的数据通路将数据发送到对方,也就是说路由器提供了互联网数据通路的节点。在《黑客防线》2003年第一期南阳岩冰写的《保护网络从路由器做起》一文中,我们已经基本了解了怎样安全的配置好一台CISCO路由器,下面我们将使用SolarWinds2002这个软件对CISCO路由器进行简单的安全检测工作。
*基本知识*
1. 路由器一般的远程控制方法有两种,一是Telnet,另外一个是同过SNMP代理。大家常用的Telnet就不说了,第二种控制方式是通过在路由器上配置好SNMP代理,包括MIB变量访问、MIB变量设置、SNMP中断和SNMP团体字符串四项功能,再在远程使用基于SNMP应用协议的管理软件(如CISCO WORKS 2000)进行远程管理,也可以在路由器上开放80端口,用浏览器进行远程管理。
2. CISCO路由器登陆口令分为用户访问口令和特权级口令(enable)。缺省情况下,路由器上所有控制台口令是以明文形式存储在路由器配置中。使用enable password命令设置的密码是用Cisco的type 7型加密算法实现的,可以反向解密的,而管理员使用enable secret命令设置的密码,是用MD5散列算法进行加密,破解有较大难度。
3. SNMP团体字符串一般是有两种。一是public,代表对路由器资源只读权限;二是private,代表对路由器资源可读写权限。
*检测详解*
首先,我们需要一个专门的,集扫描、破解、管理等功能于一身的软件:SolarWinds 2002
最低0.47元/天 解锁文章
3100
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
