利用SNMP攻击思科等交换机路由器等设备

最新推荐文章于 2023-07-08 13:51:16 发布
最新推荐文章于 2023-07-08 13:51:16 发布
阅读量1.7k 收藏 3
点赞数 1
分类专栏: 黑客技术 文章标签: 黑客
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15856647/article/details/60150010
版权
本文介绍了如何利用SNMP服务的默认配置攻击交换机和路由器,特别是针对开启161端口且使用弱社区字符串的设备。通过SolarWinds 2002工具,可以查看设备信息、下载配置文件,甚至添加新账户。文章还提到了路由器的安全配置和SNMP团体字符串的作用。
摘要由CSDN通过智能技术生成
       原理:某些交换机与路由器等设备会开启161端口的SNMP服务,有些设备采用默认的只读社区字符串:public与读写社区字符串:private或是其他较弱的社区字符串,这就使得我们可以以此来查看设备的实时信息甚至下载它的配置信息(下载配置文件需要有读写社区字符串),得到明文或加密的账户与密码,我们可以以此破解出账户口令或是添加已知账户和密码上去并将修改过的配置文件重新上传上去,达到添加账户的作用,此方法甚至可以添加拥有最高权限的账户。

        注意:上传和下载配置文件时会让你选择现在运行的配置和存储在硬盘里的每次开机时加载的配置,前者存储在设备的内存中只在此次运行过程中有效,对它进行修改可以及时起效,但下次开机就会恢复成存在硬盘里的配置,且修改它不会对硬盘里原有的配置有影响;后者存在硬盘里,即使重启也没有影响。

工具:solarwinds 2002
------SolarWinds Tools的简单使用

       路由器是网络中常用的网络设备,是他将我们的服务器在茫茫网海中联系起来。只有通过他,我们才能使用最合理的数据通路将数据发送到对方,也就是说路由器提供了互联网数据通路的节点。在《黑客防线》2003年第一期南阳岩冰写的《保护网络从路由器做起》一文中,我们已经基本了解了怎样安全的配置好一台CISCO路由器,下面我们将使用SolarWinds2002这个软件对CISCO路由器进行简单的安全检测工作。
*基本知识*
1. 路由器一般的远程控制方法有两种,一是Telnet,另外一个是同过SNMP代理。大家常用的Telnet就不说了,第二种控制方式是通过在路由器上配置好SNMP代理,包括MIB变量访问、MIB变量设置、SNMP中断和SNMP团体字符串四项功能,再在远程使用基于SNMP应用协议的管理软件(如CISCO WORKS 2000)进行远程管理,也可以在路由器上开放80端口,用浏览器进行远程管理。
2. CISCO路由器登陆口令分为用户访问口令和特权级口令(enable)。缺省情况下,路由器上所有控制台口令是以明文形式存储在路由器配置中。使用enable password命令设置的密码是用Cisco的type 7型加密算法实现的,可以反向解密的,而管理员使用enable secret命令设置的密码,是用MD5散列算法进行加密,破解有较大难度。
3. SNMP团体字符串一般是有两种。一是public,代表对路由器资源只读权限;二是private,代表对路由器资源可读写权限。
*检测详解*
       首先,我们需要一个专门的,集扫描、破解、管理等功能于一身的软件:SolarWinds 2002

最低0.47元/天 解锁文章
qq_15856647
关注
专栏目录
【安全牛学习笔记】SNMP放大攻击
edu_aqniu的博客
10-16 3100
SNMP放大攻击                                                              简单网络管理协议                                                              - Simple Network Management Protocol                  
勒索病毒,华为/H3C三层交换机/路由器用ACL访问控制实现端口禁用
HY3031104的博客
09-11 7514
前不久勒索病毒横行,很多人都纷纷中招,从公司到个人,损失相当惨重。有些公司在互联网入口上做了控制,但是这样并非完全,万一有人把中了毒的U盘插入网内设备上呢?那我们的内网中很有可能集体中招(打过相关补丁的除外)。我们今天就说说如何在路由、交换机上实现相应的访问控制,封堵相关端口,防止病毒在网络内部蔓延。以华为和H3C设备配置为例。什么?为什么...
利用snmp口令入侵
again5401的博客
05-16 488
使用简单网络管理协议(SNMP)的网络面临被黑客入侵的威胁,在没有任何征兆的情况下,入侵者可以完全接管你的网络,控制网络的通信流,或者扰乱网络中的正常事务。幸运的是,此问题的解决方案已经公布,虽然实施过程比较单调乏味,不过修补该漏洞的过程还是相当简单的。 SNMP是TCP/IP网络中标准的管理协议,它允许网络中的各种设备和软件,包括交换机路由器,防火墙,集线器,甚至操作系统,服务器产...
解决华为防火墙受到外网SNMP报文攻击的方法
黄树茂博客
03-05 2121
参考:http://www.cdh3c.com/news/15706.html 因为要在zabbix对另一分支的防火墙通过SNMP进行监控,发现如果在公网端口启用访问控制如果禁用SNMP, 即使我zabbix的snmpwalk拉取的是分支防火墙的内网ip数据也会被拒绝,如果公网端口勾上SNMP,防火墙会经常收到一些来自公网的SNMP功击, 配置了安全重策略也没有用,策略的应用次数是0,即是策略无效。 后来在百度查到,全局下做一个阻止外网SNMP报文并允许内部网管的SNMP报文的访问的
SNMP放大攻击原理及实战演示
Jeromeyoung
03-20 4224
SNMP(Simple Network Management Protocol):简单网络管理协议 SNMP主要工作原理:通过一台客户端机器向一个被管理的设备发出查询请求获取这台设备当前运行状态的检测等情况,网络监控一般是基于SNMP与Agent。 即:向管理的目标发送指令进行配置设置;网络监控:网络运行状态的监视 在SNMP的服务中,(被监控设备)端口UDP 161为主动查询请求;162端...
read_snmp:从路由器交换机Cisco读取SNMP信息(指定的OID)
02-23
配置了SNMP版本2c社区的路由器交换机Cisco 局限性 devices_list.txt中所有设备的相同社区 适用于SNMP版本2c 在端口UDP / 161上运行,如有必要,您可以在代码上碰巧(snmp_port = your_port) 用法 安装Python和...
Python利用SNMP读取交换机端口信息及状态
04-25
Python利用SNMP读取交换机端口信息及状态,通过路由器交换机上启用SNMP协议,Python环境下安装net-snmp-python包实现
交换机路由器实训指导书
10-25
### 交换机路由器实训指导书知识点汇总 #### 第一部分:锐捷交换机实验 ##### 实验一:交换机的访问方式 **实验目的** - 掌握如何通过带内和带外两种方式来管理和配置交换机。 **技术原理** - **带外管理**:直接...
毕业一年,从事运维感觉没有出路,如何转型更有前景?
最新发布
Python_0011的博客
07-08 834
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
snmpsweep:针对子网中的每个 IP 查询特定 OID 的 SNMP
07-01
smpsweep 针对子网中的每个 IP 查询 SNMP OID 用法:snmpsweep -c 等等 1.3.6.1.4.1.9.2.1.3 192.168.0.0/24 学分 每个线程的地址生成: : /golang-nuts/
@思科交换机snmp配置 开启snmp
ଲ一笑奈@何
03-18 1万+
文章目录思科交换机开启snmp1.登录交换机2.配置snmp3.案列4.远程测试walk 思科交换机开启snmp 1.登录交换机 网络管理和网络监控,都需要开启snmp功能,首先需要通过telnet交换机之后,通过命令的方式加以操作,可能对于新手就比较茫然了,所以就记录一下相关的操作及命令,方便操作 2.配置snmp #运行sh snmp查看SNMP协议是否开启 Switch#sh snmp #运行config t进入全局配置模式 Switch#config t Switch<config&
snmp默认团体名/弱口令漏洞及安全加固
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
06-14 1万+
在运行SNMP服务的设备上,若管理员配置不当运行默认团体名/弱口令访问,将导致敏感信息泄露。敏感不限于系统运行的进程、已安装的软件、系统存在的用户,运行的服务,端口情况等。通过这些信息,攻击者可以清晰的了解到设备整体情况,根据开放的端口和服务快速定位可入侵点,根据运行的进程名判断是否存在哪些防护软件,有什么bypass的方法。1> 开始—>程序—>管理工具—>服务—>SNMPService—>属性—>安全 在这个配置界面中,可以修改“社区名称”(community strings),也就是snmp密码。
网工技术华为命令专题
weixin_44313771的博客
10-01 4859
网工技术华为命令专题: 1.华为交换机基本配置 2.华为路由器基本配置 3.交换机VLAN配置 4.路由器RIP协议配置 5.路由器OSPF配置 6.路由器DHCP配置 7.路由器ACL命令配置 8.路由器NAT命令配置 9.三层交换VLAN路由 10.单臂路由VLAN通信 1.配置交换机名称和密文密码: <Huawei>sys//进入系统视图 [Huawei]quit或return//退出系统视图,其中return可直接回到用户视图,此外ctrl+z也可直接返回到用户视图 [Huawei]sy
snmp获取交换机日志_zabbix监控之交换机监控
weixin_39526546的博客
12-18 2138
1、配置交换机先在要配置的交换机上,以下操作在交换机上进行(这里以华为交换机为例):华为交换机:#dis cu | in snmp(检查配置)#system-view#snmp-agent #开启snmp#snmp-agent local-engineid 800007DB0378587070F161 #这个是版本号不用动,查看版本号的命令:dis snmp-agent local-enginei...
snmpwalk 获取端口流量_zabbix通过snmp监控交换机流量 | 聂扬帆博客
weixin_39578867的博客
12-21 505
zabbix监控交换机其实非常的简单,只需知道交换机snmp的community,然后连结下自带的snmp模板,就可以完成监控了。zabbix会根据Discovery rules自动去发现交换机端口一、配置交换机snmpsnmp-server community public ro #配置读取snmp的密码snmp-server community public rong rw #配置可写的snm...
snmpwalk计算端口带宽使用率
Liu_yi_ming的博客
05-25 925
snmpwalk计算端口带宽使用率
如何在交换机上通过 SNMP 获取 ARP 和 MAC 地址表
allway2的博客
11-15 9047
ARP 表 OID: 1. ipNetToMediaIfIndex:1.3.6.1.2.1.4.22.1.1 2. ipNetToMediaPhysAddress:1.3.6.1.2.1.4.22.1.2 3. ipNetToMediaNetAddress:1.3.6.1.2.1.4.22.1.3 4. ipNetToMediaType:1.3.6.1.2.1.4.22.1.4 例如: 1. ipNetToMediaIfIndex:1.3.6.1.2.1.4.22.
linux防火墙允许snmp端口号,Linux下用iptables完成snmp的端口映射
weixin_39669204的博客
04-30 439
现有两台机器,服务器A有公网IP 1.1.1.1和内网IP 192.168.0.1,服务器B只有内网IP 192.168.0.2。需要从公网通过snmp协议来监控服务器A和B。由于161端口被服务器A自己使用,所以只能通过端口映射的方式映射服务器A的10161端口到服务器B的161端口来监控服务器B。具体指令如下:iptables -t nat -A PREROUTING -d 1.1.1.1/3...
CISCO网络设备安全检查:路由器交换机全面流程
"该文档详细介绍了对CISCO路由器交换机进行安全检查的流程,包括设备编号规则、基本信息检查、系统信息收集、备份与升级情况、访问控制状况、网络服务状态以及路由协议的检查方法。" 在网络安全领域,对CISCO...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值