braa：大规模 SNMP 扫描器！全参数详细教程！Kali Linux教程！黑客渗透测试！

qq_24305079

于 2025-01-29 11:47:20 发布

阅读量1k

点赞数 16

分类专栏： Kali Linux 信息收集 SNMP分析文章标签：网络安全 kali linux 黑客信息收集渗透测试 web安全 Linux

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/qq_24305079/article/details/145392081

版权

Kali Linux 同时被 3 个专栏收录

71 篇文章

订阅专栏

58 篇文章

订阅专栏

3 篇文章

订阅专栏

简介

braa - 大规模 SNMP 扫描器

Braa 是一个大规模 SNMP 扫描器。这种工具的预期用途当然是进行 SNMP 查询 - 但与 net-snmp 中的 snmpget 或 snmpwalk 不同，它能够同时查询数十或数百个主机，并且只需一个进程。因此，它消耗的系统资源非常少，扫描速度非常快。
Braa 实现了自己的 snmp 堆栈，因此它不需要任何 SNMP 库（如 net-snmp）。实现非常肮脏，仅支持几种数据类型，无论如何都不能说是“符合标准”！它被设计为快速，并且确实很快。出于这个原因（好吧，也是由于作者懒惰；），braa 中没有 ASN.1 解析器 - 您必须知道 OID 的数值（例如 .1.3.6.1.2.1.1.5.0 而不是 system.sysName.0）。

安装

源码安装

通过以下命令进行克隆项目，请先提前挂好代理，避免可能克隆不了。

git clone https://github.com/mteg/braa.git

进入目录并查看

cd braa/
ls

使用 make 进行编译

make

输入以下命令，如果出现这个界面就说明安装成功了。

./braa

APT包管理器

Kali Linux 默认已经安装好 braa 工具了。也可以通过以下命令进行安装

sudo apt install braa

使用

1. -h

显示此帮助。

braa -h

2. 常规使用

用public@192.168.1.215上访问SNMP树，并查询.1.3.6下的所有OID

braa public@192.168.1.215:.1.3.6.*

3. -2

声明为 SNMP2C 代理。

braa -2 public@192.168.174.132:.1.3.6.*

4. -v

执行完所有查询后显示简短摘要。

braa -v public@192.168.174.132:.1.3.6.*

5. -x

十六进制转储八位字节字符串

braa -x public@192.168.174.132:.1.3.6.*

6. -t <s>

等待 <s> 秒以获得响应。

braa -t 10 public@192.168.174.132:.1.3.6.*

7. -d <s>

发送每个数据包后等待 <s> 微秒。

braa -d 1000 public@192.168.174.132:.1.3.6.*

8. -p <s>

等待 <s> 毫秒后进行后续传递。

braa -p 2000 public@192.168.174.132:.1.3.6.*

9. -f <file>

从文件 <file> 加载查询（一行一行）。

braa -f file.txt

10. -a <time>

在 <time> 秒后退出，与发生的情况无关。

braa -a 5 public@192.168.174.132:.1.3.6.*

11. -r <rc>

重试次数（默认值：3）。

braa -r 3 public@192.168.174.132:.1.3.6.*

查询格式

GET：[community@]iprange[:port]:oid[/id]
WALK：[community@]iprange[:port]:oid.*[/id]
SET：[community@]iprange[:port]:oid=value[/id]

SET 查询的值必须以字符开头，以指定值类型：

i 是 INTEGER
a 是 IPADDRESS
s 是 OCTET STRING
o 是 OBJECT IDENTIFIER

如果缺少类型说明符，则会自动检测值类型

综合使用

1. 使用公共字符串遍历主机 10.253.101.1 的 SNMP 树查询 .1.3.6 下的所有 OID

braa public@10.253.101.1:161:.1.3.6.*

2. 查询 system.sysLocation.0 的整个子网 10.53.101/24

braa 10.253.101.1-10.253.101.254:.1.3.6.1.2.1.1.6.0

3. 尝试将主机 10.253.101.1 上的 system.sysLocation.0 的值设置为“My network”

braa private@10.253.101.1:.1.3.6.1.2.1.1.6.0=sMynetwork

4. 也可以一次指定多个查询，将 .1.3.6.1.2.1.1.4.0 设置为“me”，并从 .1.3.6 开始遍历

braa 10.253.101.1-10.253.101.255:.1.3.6.1.2.1.1.4.0=sme,.1.3.6.*

braa 10.253.101.1-10.253.101.254:.1.3.6.1.2.1.1.4.0=sme

braa 10.253.101.1:.1.3.6.1.2.1.1.1.0/description

总结

Braa 是一款高效的 SNMP 扫描工具，支持批量查询、信息收集和远程配置。通过灵活的参数设置，用户可以快速获取设备信息并进行批量管理，是渗透测试和网络运维中的实用工具。

在此特别强调，本教程仅在合法授权的情况下进行测试和研究，请勿用于其他用途。未经授权使用此类工具可能会侵犯他人隐私，触犯相关法律，任何因此引发的法律或利益纠纷与本人无关。

欢迎各位大佬，小白来找我交流。

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。