检测工控设备SNMP漏洞工具:SNMP Fuzzer

最新推荐文章于 2024-06-20 18:15:00 发布
最新推荐文章于 2024-06-20 18:15:00 发布
阅读量1k 收藏 2
点赞数
分类专栏: 自考
原文链接:https://www.freebuf.com/sectool/206417.html
版权
SNMP Fuzzer是一款用于检测工控设备SNMP服务安全性的工具,针对开启SNMP写操作且使用默认社区值的设备进行fuzz测试,防范数据篡改和设备瘫痪风险。工控设备开启SNMP可能导致未校验的数据写入引发设备异常,通过SNMP Fuzzer的安装和使用,可以自动化检测并避免此类危害。建议使用SNMP v3以提高安全性。
摘要由CSDN通过智能技术生成

什么是snmp fuzzer

snmpfuzzer是一款用于对目标设备snmp可写oid节点数据进行fuzz测试的小工具。

为什么要用snmp fuzzer

现如今工控环境中,存在大量的工控设备默认开启了snmp服务并支持snmp写操作,且设备使用了默认的snmp community值,由于工控环境的特殊性,设备参数设定后会长时间不会修改,导致开启snmp服务的工控设备存在数据被篡改、覆盖、以及被大量可写数据攻击致瘫痪的风险。而snmpfuzzer灵活且自动化能够对开放了snmp写权限的工控设备进行检测,从而评估设备的安全性。

工控设备开启snmp的危害

在以往的测试过程中,通过snmp fuzzer发现过一些工控设备的漏洞,这些漏洞主要集中在对snmp写操作的数据没有进行有效的校验。例如某设备支持通过snmp写操作来修改设备网卡的mac地址,但是没有对mac地址的长度进行校验,只要传入过长或者过短的mac地址都会造成设备瘫痪。还有些设备的网卡可以通过snmp写操作来开启和禁用,这样直接就会造成设备的网络中断影响业务。此外通常厂商还会有其自定义的私有oid节点,这些节点也很可能会存在一些安全问题,导致设备出现各种预期外的异常。

snmp fuzzer检测流程

在这里插入图片描述
snmp fuzz测试机通过发送可写oid的snmp set-request请求去改变工控设备可写oid控制的数据,通过发送get request、get-next-request请求, 来接收工控设备返回的get-response报文,如果测试机没有收到get-response的回复报文,则利用socket通信,来监测工控设备是否崩溃。

snmp fuzzer安装

在Ubuntu环境下安装与使用snmp fuzzer。

1. 通过git命令,下载snmp fuzzer 代码。

git clone https://github.com/dark-lbp/snmp_fuzzer

2. snmp fuzzer运行依赖scrapy,如果没有安装scrapy,需要安装。

运行pip install scrapy命令,安装scrapy。

Snmp fuzzer使用与分析

  1. 编写扫描目标设备可写oid的测试py脚本。

a. 创建一个test_scan_oid.py的文件。

b. 打开test_scan_oid.py文件,输入以下内容。

如下图所示:
在这里插入图片描述

target:设置目标机的IP地址。

port:检查目标机是否崩溃的通信端口。

count:fuzz snmp oid可写报文的次数。

nic:目标机的默认路由。

Target:创建一个snmpTarget类。

SnmpTrarget参数说明:

name:测试fuzz的名字,测试人员可以自定义。

monitor_port:目标机是否存活监控端口。

community:具备oid可写权限v2c用户,通常设备设置的v2c用户为:public或者private。

oid:开始扫描oid结点。

version:snmp用户版本,目前snmp fuzzer只支持snmp v1、v2c。

Target.oid_scan():开启扫描目标机可写oid的功能。

Target.save_scan_result():保存可写oid到pcap文件。

c. 运行test_scan_oid.py文件,开始扫描目标机可写的oid。

执行python test_scan_oid.py命令,执行完后在snmp_fuzzer/output目录下会有一个

Ip+_snmp_set_packet_list.pcap的文件,如:
在这里插入图片描述
该文件存储的是目标设备可写的oid报文,用于fuzz测试。

2.编写fuzz测试脚本,进行fuzz测试。

1)创建一个test_snmp_fuzz.py文件。

2)打开test_snmp_fuzz.py文件,输入以下内容,如下图所示:
在这里插入图片描述
Target.read_test_case_from_pcap用于从可写的oid报文中读取oid。

Traget.fuzz()用于开始fuzz测试,通过不断发送snmp set-request请求,去设置snmp fuzz自己造的可写数据。如下图所示:
在这里插入图片描述
3. 运行test_snmp_fuzz.py文件,开始fuzz测试。

pythontest_snmp_fuzz.py

当目标设备对某个写请求不进行反馈或反馈异常时,会通过socket connect 对目标设备的存活进行检测,具体检测原理如下图所示:
在这里插入图片描述
当出现如下图log信息时代表目标机已经崩溃。
在这里插入图片描述

如何避免开启snmp的危害

开启snmp服务的设备采用snmp v3用户,因为snmp v3支持用户认证与加密,安全性更好、更可靠。

参考链接 :

检测工控设备SNMP漏洞工具:SNMP Fuzzer :https://www.freebuf.com/sectool/206417.html

寰宇001
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
Kali Linux渗透测试之服务扫描(二)——SNMP、SMB、SMTP扫描
橘子女侠
04-16 6719
1. SNMP扫描 SNMP:简单网络管理协议 基于SNMP,进行网络设备监控,如:交换机、防火墙、服务器,CPU等其系统内部信息。基本都可以监控到。 community:登录证书,容易被管理员遗忘修改其特征字符 #可用字典破解community(public/private/manager); 信息的金矿,经常被错误配置; MIB Tree: SNMP Management In...
SNMP 扫描
发哥微课堂
11-26 4046
0x00:简介 snmp 即简单网络管理协议,snmap 会搜集其他设备的信息然后反馈给管理员,方便管理员进行管理。客户端发送这些信息用的是 162 端口,服务器接收用的是 161 端口。 信息搜集中,如果目标服务器的 snmp 协议配置不安全,则可以通过扫描 snmp 来获取大量的服务器信息。以 windows2003 为例,安装 snmap。首先打开控制面板的添加删除程序,找到管理和监视工...
最全检测工控设备SNMP漏洞工具SNMP Fuzzer(1),2024最新软件测试开发面试大全
2401_84562858的博客
05-11 414
在以往的测试过程中,通过snmp fuzzer发现过一些工控设备漏洞,这些漏洞主要集中在对snmp写操作的数据没有进行有效的校验。例如某设备支持通过snmp写操作来修改设备网卡的mac地址,但是没有对mac地址的长度进行校验,只要传入过长或者过短的mac地址都会造成设备瘫痪。还有些设备的网卡可以通过snmp写操作来开启和禁用,这样直接就会造成设备的网络中断影响业务。此外通常厂商还会有其自定义的私有oid节点,这些节点也很可能会存在一些安全问题,导致设备出现各种预期外的异常。
snmp默认团体名/弱口令漏洞及安全加固
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
06-14 1万+
在运行SNMP服务的设备上,若管理员配置不当运行默认团体名/弱口令访问,将导致敏感信息泄露。敏感不限于系统运行的进程、已安装的软件、系统存在的用户,运行的服务,端口情况等。通过这些信息,攻击者可以清晰的了解到设备整体情况,根据开放的端口和服务快速定位可入侵点,根据运行的进程名判断是否存在哪些防护软件,有什么bypass的方法。1> 开始—>程序—>管理工具—>服务—>SNMPService—>属性—>安全 在这个配置界面中,可以修改“社区名称”(community strings),也就是snmp密码。
SNMPwn:一款功能强大的SNMPv3用户枚举与安全测试工具
最新发布
2401_85023633的博客
06-20 681
SNMPwn是一款功能强大的SNMPv3用户枚举与安全测试工具,该工具是一款合法的安全工具,可以帮助广大安全研究专家和渗透测试人员针对有权限的主机来进行安全分析与测试。该工具利用了SNMPv3系统在SNMP用户不存在时会以“未知用户名”进行响应的事实,因此该工具将允许我们在大量用户列表中循环查找存在的用户。该工具已在Kali Linux 2.x上进行过测试,理论上支持在任何Linux平台上运行,但无法在macOS上使用,该问题目前正在解决。 该工具基于Ruby 2.3.x构建开发,因此我们需要在本地设备上安
SNMPWALK命令解析
热门推荐
__盛某人的博客
11-02 1万+
SNMPWALK SNMPWALK是一个通过SNMP GET-NEXT类型PDU,实现对目标AGENT的某指定MIB分支信息进行完整提取输出的命令工作。命令行: snmpwalk [选项] agent [oid] 选项参数: 由于SNMP协议中,不同的协议版本存在不同的参数选项,以下参数按协议分开说明。1. 普通选项 a) –h 显示帮助 b) –v 1|2c|3 指定SNMP协议版本 c) –V 显示当前SNMPWALK命令行版本 d) –r R...
SNMP&PMTUD攻击
weixin_34290000的博客
11-07 218
1.SNMP SNMP请求信息是从管理器向snmp agent代理发出的。请求信息用于获取代理信息或指示snmp agent配置设备参数。SNMP agent代理必须正确解码和处理该信息。在解码以及随后的数据处理过程中,代理和管理器都有出现拒绝服务错误、格式化字符串错误和缓冲溢出攻击的可能。有的攻击甚至不需要提供正确的SNMP community st...
SNMP漏洞威胁网络安全(转)
csdn785029689的博客
04-06 2569
本周,CERT发出警告,使用简单网络管理协议(SNMP)的网络面临被黑客入侵的威胁,在没有任何征兆的情况下,入侵者可以完全接管你的网络,控制网络的通信流,或者扰乱网络中的正常事务。幸运的是,此问题的解决方案已经公布,虽然实施过程...
Multi File Fuzzer:Multi File Fuzzer 旨在促进漏洞的发现-开源
07-19
【标题】:Multi File Fuzzer:一款开源的多文件模糊测试工具 【正文】: Multi File Fuzzer 是一个专门设计用于发现应用程序中“FileFormat”类漏洞的开源工具。在软件安全领域,模糊测试(Fuzzing)是一种常用的...
API-fuzzer:API Fuzzer,它允许使用常见的渗透测试技术来模糊请求属性并列出漏洞
02-01
以下是API_Fuzzer gem中涉及的主要检查跨站点脚本漏洞SQL注入盲SQL注入XML外部实体漏洞IDOR(在特定情况下) API速率限制开放式重定向漏洞信息披露缺陷通过标题泄漏信息跨站点请求伪造漏洞安装将此行添加到您的应用...
ONVIF-Fuzzer:ONVIF模糊器
05-02
Fuzzer.py <template> <ip> [-p ] <service> <user> <password> <known> 模板文件包含在commands_templates目录中(这些文件必须使用populate.py工具填充为默认值) 是IP摄像机的地址 您可以使用-p选项指定自定义...
windows内核驱动漏洞挖掘工具.rar
03-16
IOCTL Fuzzer是一个自动化的windows内核驱动漏洞挖掘工具,它利用自己的驱动hook了NtDeviceIoControlFile,目的是接管整个系统所有的IOCTL请求。当处理IOCTL请求时,一旦符合配置文件中定义的条件,IOCTL Fuzzer会用...
xmpp-fuzzer:XMPP-Fuzzer 是 XMPP 的模糊测试工具
05-29
XMPP模糊器 XMPP-FUZZER 是 XMPP 的模糊测试工具。 它建立在 Smack 库之上。 可惜目前只支持中文。 它最初发布在 code.google.com/p/xmpp-fuzzer 上。 共同开发者:姜峰和( ) 2009年开发。
渗透测试技术----服务扫描(二)--SNMP、SMB、SMTP
wwl012345的博客
07-21 2955
一、SNMP 1.SNMP介绍 SNMP(Simple Network Management Protocol)简单网络管理协议。SNMP中包含两个Community Strings,一个可读,一个可写可以进行信息查询或者重新配置。SNMP系统的内部信息都是可以通过SNMP进行监控的,SNMP特定的服务都有特定的编号,比如查CPU、内存等等,每个设备都有自己的MIB库,如果你想查询思科的...
SNMP放大攻击原理及实战演示
Jeromeyoung
03-20 4197
SNMP(Simple Network Management Protocol):简单网络管理协议 SNMP主要工作原理:通过一台客户端机器向一个被管理的设备发出查询请求获取这台设备当前运行状态的检测等情况,网络监控一般是基于SNMP与Agent。 即:向管理的目标发送指令进行配置设置;网络监控:网络运行状态的监视 在SNMP的服务中,(被监控设备)端口UDP 161为主动查询请求;162端...
通过snmp获取设备和系统信息
twowords的博客
07-11 7244
一、打开snmp服务 以server2008为靶机测试。 从开始->管理工具->打开服务管理器 在服务器管理器中选择功能 选择添加功能 在SNMP处打勾 按下一步进行安装(此处已经安装完成) 打开服务器管理器中的配置->服务选项 在服务中找到SNMP Service 并点击右键 属性 在属性中打开:安全 ,并添加社区public 下方选择 接受来自任何而主机的SNMP数据包 之后如下图所示确认即可 注:该靶机地址为192.168.0.108 二、SNMP扫描
onesixtyone一键扫描SNMP服务(KALI工具系列二十)
LNN0212的博客
06-10 801
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。
web渗透测试----5、暴力破解漏洞--(2)SNMP密码破解
七天
06-23 1809
SNMP暴力破解
检测工控设备SNMP漏洞工具SNMP Fuzzer,面试软件测试系统架构
2401_84253251的博客
04-20 763
执行python test_scan_oid.py命令,执行完后在snmp_fuzzer/output目录下会有一个。Target.read_test_case_from_pcap用于从可写的oid报文中读取oid。Target.save_scan_result():保存可写oid到pcap文件。c. 运行test_scan_oid.py文件,开始扫描目标机可写的oid。b. 打开test_scan_oid.py文件,输入以下内容。a. 创建一个test_scan_oid.py的文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值