SNMP信息收集与利用

已于 2023-12-30 17:06:39 修改
阅读量1k 收藏 1
点赞数 2
分类专栏: # 网络安全 文章标签: 服务器 网络 运维 网络安全
于 2022-12-01 21:38:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50377269/article/details/128139349
版权

SNMP信息收集与利用

任务环境说明:

服务器场景操作系统:Back Track five(用户名:root;密码:toor)

服务器场景操作系统:Microsoft Windows2003 Server(用户名:administrator;密码:123456)

第一步,打开网络拓扑,点击启动选项,启动实验虚拟机

第二步,使用ifconfig或ipconfig命令获取地址

确认渗透机ip地址172.16.1.4

 

 

确认靶机ip地址172.16.1.8

 

 

1.在本地PC渗透测试平台BT5中使用autoscan工具扫描服务器场景server2003所在网段(例如:172.16.101.0/24)范围内存活的主机地址。判断存活主机是否开放网络管理服务,若开启则以扫描出开启SNMP服务的主机名作为FLAG提交;

点击桌面左下角菜单按钮依次打开BackTrack——Informatica Gathering——Network Analysis——Network Scanners——autoscan

 

点击以后,进入软件的导航栏,直接点击Forward进入下一步

 

根据导航栏的提示,首先点击Options按钮,下拉找到局域网段,如果不存在点击Add来添加要扫描的网段,后选择24位掩码即255.255.255.0,然后在后面的表格中填入172.16.1.0(根据实际网络情况来进行填写),然后点击Forward继续下一步

 

在后面两个页面中直接点击Forward跳过,软件默认选择eth0外网口来发送探测数据包

 

扫描软件的扫描速度可能比较慢我们在扫描的过程中使用ping命令对靶机进行扫描,辅助软件操作,此时扫描正在对网络进行扫描探测

 

根据扫描回显的结果我们发现目标系统的snmp主机名

Flag: ADMIN6291524037

 

2.在本地PC渗透测试平台BT5中使用nmap工具进行UDP扫描服务器场景server2003所在网段范围内存活的主机地址,判断网络管理服务的开放情况,若开启,则以扫描出SNMP开放的端口号作为FLAG(各端口之间用英文分号分割,例21;23),若未开放则提交none作为FLAG;

使用命令nmap -sU 172.16.1.8对目标SNMP开放的端口号

 

Flag:161;162

 

3.在本地PC渗透测试平台BT5中调用snmpwalk工具测试服务器场景server2003是否开启Windows SNMP服务(共同体为默认字符串为public,通过对目标靶机的.1.3.6.1.2.1.25.1.6分支进行snmpwalk来测试服务的开放情况(SNMP 版本为v2c),并将该操作使用的命令中必须要使用的参数作为FLAG提交(各参数之间用英文分号分割,例a;b);

使用命令snmpwalk -v 2c -c public 172.16.1.8 .1.3.6.1.2.1.25.1.6对目标服务器的.1.3.6.1.2.1.25.1.6分支运行的服务进行探测

 

Flag:v;c

 

4.在本地PC渗透测试平台BT5中使用ADMsnmp工具尝试猜解团体字符串,并将使用的全部命令作为FLAG提交(提交答案时IP以192.168.100.10代替,使用默认字典snmp.passwd);

切换路径至/pentest/enumeration/snmp/admsnmp

然后使用命令./ADMsnmp 172.16.1.8 -wordfile snmp.passwd

 

Flag: ./ADMsnmp 192.168.100.10 -wordfile snmp.passwd

 

5.更换使用onesixtyone工具执行命令查看帮助选项,并将输入的命令作为FLAG提交;

使用命令locate onesixtyone在bt5默认检索路径下搜索该工具

 

切换/pentest/enumeration/snmp/onesixtyone路径下

然后使用命令./onesixtyone 来查看帮助信息

 

Flag:./onesixtyone

 

6.在本地PC渗透测试平台BT5中使用onesixtyone对靶机SNMP进行团体字符串猜解,并将使用的全部命令作为FLAG提交(提交的命令为忽略IP后必须使用的命令,字典名字为dict.txt);

使用命令./onesixtyone -c dict.txt 172.16.1.8

 

Flag: ./onesixtyone -c dict.txt

 

7.在本地PC渗透测试平台BT5中对猜解结果进行查看,将回显中猜解的团体字符串作为FLAG提交;

 

根据上题回显的信息可知团体字符串为public

Flag:public

 

8.在本地PC渗透测试平台BT5中选择新的SNMP攻击模块snmpcheck,根据得到的public团体字符串并利用snmpcheck进行对靶机的信息收集,并将该操作使用的命令中必须使用的参数作为FLAG提交;

切换路径至/pentest/enumeration/snmp/snmpcheck

 

然后使用命令./snmpcheck-1.8.pl –t 172.16.1.8

 

Flag:t

 

9.查看获取的系统信息,将系统管理员用户和异常(黑客)用户作为FLAG提交,(各用户之间用英文分号分割,例root;user)。

 

根据上面回显的信息我们找到两个用户的名称

Flag:Administrator;hacker

实验结束,关闭虚拟机。

 

旺仔Sec
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SNMP信息收集braa-SNMP服务扫描器-SNMP原理-SNMP攻击
SCR_123的博客
08-15 465
SNMP信息收集braa-SNMP服务扫描器 SNMP协议介绍 SNMP协议我们可以对目标进行监控,当网络中出现问题可以在管理端迅速发现问题,该协议工作在UDP的161端口上。监测功能如下: 操作系统、硬件设备、服务应用 软硬件配置 网络协议状态 设备性能及资源利用率 设备报错事件信息 应用程序状态 管理架构Mananger/Agent(161) 管理端/被管理端,通过管理端连接agent端的161端口来进行管理 Agent 不管是什么设备,路由器,防火墙,服务器。设备上都需要运行agent,agent上都
使用 SNMP 读取和收集性能数据
allway2的博客
06-15 5446
大多数连接到网络的设备使用 SNMP(简单网络管理协议)报告其状态。该协议主要用于管理和监控网络连接的硬件设备,但一些应用程序也使用该协议公开其统计数据。在本章中,我们将了解如何从 Python 应用程序访问此信息。我们将使用 RRDTool(一种广为人知且流行的应用程序和库,用于存储和绘制性能数据)将获得的数据存储在 RRD(循环数据库)中。最后,我们将研究 Jinja2 模板系统,我们将使用它为我们的应用程序生成简单的网页。 应用要求和设计 系统监控的主题非常广泛,通常包含许多不同的领域。一个完整的
内网资产收集
最新发布
m0_59598029的博客
08-23 296
当我们能访问到⽬标内⽹任何资源之后,我们就可以对⽬标内⽹进⾏更深层次的信息搜集⽐如:主机收集、IP 段搜集、端⼝开放服务、Web 资产数量、漏洞类型。接下来是一些工具的食用姿势,仅供参考。假设我们已经获取到 web-2012 的权限,接下来如何对内⽹进⾏信息搜集,内⽹扫描。
Python通过SNMP监控网络设备
CSDN
02-04 8544
前段时间,为了实现自动化巡检,我开发了自动化巡检工具,由于我的系统设备版本比较多,所以我是分别开发的客户端程序,服务端使用dll文件与客户端通信,服务端的dll在与python通信,通过Python丰富的第三方库,实现绘图入库等,该方式比较繁琐,我们管理的设备还有一些网络设备,这些设备无法通过开发程序来实现监控,为了实现全平台全设备监控,我决定使用SNMP实现监控任务。
渗透测试常用工具-ADMsnmp进行snmp分析
5L2g556F5ZWl77yf
02-18 1443
一、SNMP:“简单网络管理协议”,用于网络管理的协议。SNMP用于网络设备的管理。SNMP的工作方式:管理员需要向设备获取数据,所以SNMP提供了“读”操作;管理员需要向设备执行设置操作,所以SNMP提供了“写”操作;设备需要在重要状况改变的时候,向管理员通报事件的发生,所以SNMP提供了“Trap”操作。 二、SNMP的基本思想:为不同种类的设备、不同厂家生产的设备、不同型号的设备,定义为一个...
E118-经典赛题-SNMP信息收集利用.pdf
12-02
E118-经典赛题-SNMP信息收集利用
Python利用SNMP读取交换机端口信息及状态
04-25
Python利用SNMP读取交换机端口信息及状态,通过路由器和交换机上启用SNMP协议,Python环境下安装net-snmp-python包实现
c语言实现采集设备snmp信息,c++ snmp采集信息
weixin_34526937的博客
05-22 1660
#include #include #include #include #include #include#include #include#include "snmp_pp/snmp_pp.h"#define SYSDESCR "1.3.6.1.2.1.1.1.0"using namespace std;int main(int argc,char *argv[]){int status;cha...
通过snmp的OID获取对方主机的内存利用率及CPU的使用率
10-31
SNMP(Simple Network Management Protocol,简单网络管理协议)是一种广泛应用于网络设备监控的协议,它允许网络管理员远程收集和配置网络设备的状态信息。在本场景中,我们的目标是利用SNMP来获取远程主机的内存...
snmp协议采集windows和linux服务器cpu/内存/磁盘信息。
06-15
本项目利用SNMP协议来采集Windows和Linux服务器的CPU、内存以及磁盘信息,通过Java开发,采用SpringBoot框架构建一个完整的示例。 1. SNMP基础: SNMP由三部分组成:管理信息库(MIB)、管理站(Manager)和代理...
浅谈SNMP(简单网络管理协议)采集设备配置信息
热门推荐
theUncle的博客
05-12 1万+
前段时间有幸接触到关于硬件交换机、存储器这块硬件方面的知识,然后去网上了解了一下怎么去获取设备的配置信息方面的知识 下面我就来简单谈谈自己的观点,还望大神多多指教,相互学习: 众所周知,机房内的各个设备都是需要通过IP网络来通信的,而SNMP是基于TCP/IP协议族的网络管理标准,是一种在IP网络中管理网络节点(如服务器、工作站、路由器、交换机等)的...
服务器信息采集协议,snmp获取远程采集服务器信息
weixin_42131890的博客
08-11 575
snmp获取远程采集服务器信息 内容精选换一换为加强对系统数据的容灾管理,云堡垒机支持配置日志备份,提高审计数据安全性和系统可扩展性。本小节主要介绍如何在系统配置Syslog服务器参数,将日志远程备份至Syslog服务器。开启远程备份后,系统默认在每天零点备份前一天的系统数据。以天为单位自动备份,生成日志文件,并上传到Syslog服务器相应路径。支持备份至Syslog服务器的日志包括容器运行时安全...
Prometheus 采集snmp监控数据
极致,细节
11-18 3972
snmp_exporter是一个用于收集SNMP(Simple Network Management Protocol)设备指标的开源软件,它是Prometheus生态系统中的一个组件。SNMP是一种用于网络设备监控和管理的协议,通过查询和获取设备的各种信息来提供实时的状态和性能数据。snmp_exporter充当一个代理,运行在需要被监控的SNMP设备(如路由器、交换机、防火墙等)的旁边。
内网横向移动——SNMP信息收集
Captain_RB的博客
09-04 2462
SNMP协议被称为信息的金矿,经常被错误配置,如果可以通过SNMP的安全认证,则可以获取非常丰富的设备信息,且低版本SNMP报文以明文传输,容易被抓包分析。本文主要介绍SNMP的工作原理,以及利用其进行内网横向移动的常见方法。
黑客常用信息收集工具-01
par@ish的博客
02-24 1232
信息收集是突破网络系统的第一步。黑客在进入目标主机之前,通常会使用一些专门的黑客工具对目标主机进行扫描,从扫描结果中分析这些计算机的弱点,从而确定进入目标主机的方法和手段。
渗透测试ctf软件黑客工具(第一)
kaitoulee
05-10 6316
名 称版 描 述 主 页 0trace1.5跳跃枚举工具http://jon.oberheide.org/0trace/ 3proxy0.7.1.1微小的免费代理服务器。http://3proxy.ru/ 3proxy-win32的0.7.1.1微小的免费代理服...
snmp获取交换机日志_【干货】日志管理与分析(一)——日志收集及来源
weixin_39625975的博客
12-09 4267
对广大IT工作者,尤其是运维和安全人员来说,“日志”是一个再熟悉不过的名词。日志从哪来?机房中的各种软件(系统、防火墙)和硬件(交换机、路由器等),都在不断地生成日志。IT安全业界的无数实践告诉我们,健全的日志记录和分析系统,是系统正常运营、优化以及安全事故响应的基础,虽然安全系统厂商为我们提供了五花八门的解决方案,但基石仍是具有充足性、可用性、安全性的日志记录系统。实际工作中,许多单位...
基于SNMP网络管理系统的实现
weixin_34221332的博客
06-12 2128
个推作为国内最专业的第三方消息推送技术解决方案的服务商接入SDK用户数高达90亿,日活跃用户达6.5亿。日分发消息23亿。在实际的运维环境中,需要时刻对网络设备进行监控和管理,并包含了各种网络设备,包括交换机,路由器,服务器等等。 网络是计算机通信网的重要组成部分,它通过互连和协同工作来构成大范围的信息处理系统。网络管理指通过监督,组织,...
SNMP渗透实验
故乡的云
01-29 1373
今天参考http://www.freebuf.com/column/144144.html 尝试了一次SNMP渗透的实验。关于SNMP的介绍,可以参考:https://baike.baidu.com/item/SNMP/133378?fr=aladdin 首先,搭建SNMP服务器,配置 community string (确保在medusa的字典中存在), 设置可以接受测试机IP发送的请求,开启
SNMP信息收集利用技术详解
"E118-经典赛题-SNMP信息收集利用" 这篇文档主要讲解了一种网络安全攻防中的经典赛题,涉及到SNMP(简单网络管理协议)信息的收集与利用SNMP是一种广泛用于网络设备管理的协议,允许管理员远程监控和配置网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

旺仔Sec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值