web渗透测试----5、暴力破解漏洞--(2)SNMP密码破解

最新推荐文章于 2024-07-11 14:40:31 发布
最新推荐文章于 2024-07-11 14:40:31 发布
阅读量1.8k 收藏 5
点赞数
分类专栏: 网络安全技术 # web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sycamorelg/article/details/125423331
版权

文章目录

简单网络管理协议(SNMP)是专门设计用于在 IP 网络管理网络节点(服务器、工作站、路由器、交换机及HUBS等)的一种标准协议,它是一种应用层协议。 SNMP 使网络管理员能够管理网络效能,发现并解决网络问题以及规划网络增长。通过 SNMP 接收随机消息(及事件报告)网络管理系统获知网络出现问题。
默认UDP端口:161,162

一、hydra

Hydra 是一个并行的登录破解器,它支持多种攻击协议。它非常快速和灵活,并且新模块很容易添加。kali工具集已集成。

hydra项目地址:https://github.com/vanhauser-thc/thc-hydra/releases全版本

hydra支持:
Cisco AAA、Cisco auth、Cisco enable、CVS、FTP、HTTP(S)-FORM-GET、HTTP(S)-FORM-POST、HTTP(S)-GET、HTTP(S)-HEAD、HTTP-代理、ICQ、IMAP、IRC、LDAP、MS-SQL、MySQL、NNTP、Oracle 侦听器、Oracle SID、PC-Anywhere、PC-NFS、POP3、PostgreSQL、RDP、Rexec、Rlogin、Rsh、SIP、SMB(NT)SMTPSMTP 枚举SNMP v1+v2+v3、SOCKS5、SSH(v1 和 v2)、SSHKEY、Subversion、Teamspeak (TS2)、Telnet、VMware-Auth、VNC 和 XMPP`。

hydra -P /root/Desktop/pass.txt IP snmp

-L:指定用户名字典路径
-P:指定密码字典路径

二、Medusa

Medusa 是一个快速、并行和模块化的登录暴力破解器。目标是支持尽可能多的允许远程身份验证的服务。kalikali工具集已集成。

文档:
www.foofus.net/jmk/medusa/medusa.html
源代码:
https://github.com/jmk-foofus/medusa
https://github.com/jmk-foofus/medusa/archive/2.2.tar.gz

主要功能如下:
1、基于线程的并行测试:可以同时针对多个主机、用户或密码执行蛮力测试。
2、灵活的用户输入:可以通过多种方式指定目标信息(主机/用户/密码)。例如,每个项目可以是单个条目,也可以是包含多个条目的文件。此外,组合文件格式允许用户细化他们的目标列表。
3、模块化设计:每个服务模块作为一个独立的 .mod 文件存在。这意味着无需对核心应用程序进行任何修改即可扩展支持的服务列表以进行暴力破解。
4、支持多种协议:当前支持许多服务(例如 SMB、HTTP、POP3、MS-SQL、SSHv2 等)。

medusa -M snmp -h IP –u ignite -P /root/Desktop/pass.txt

-U:表示用户名列表的路径
-P:表示密码列表的路径
-M:指定爆破参数类型

三、Metasploit

use auxiliary/scanner/snmp/snmp_login
msf auxiliary(scanner/snmp/snmp_login)> set rhosts IP
msf auxiliary(scanner/snmp/snmp_login)> set pass_file /root/Desktop/pass.txt
msf auxiliary(scanner/snmp/snmp_login)> set stop_on_success true
msf auxiliary(scanner/snmp/snmp_login)> run

四、NMAP

nmap -sU –p 161 –n --script snmp-brute IP --script-args snmp-brute.communitiesdb=/root/Desktop/pass.txt

-sU:SNMP消息传输通过UDP进行,通常使用UDP端口号161/162
-p:指定端口号161
-n:不做DNS解析
--script snmp-brute:指定使用snmp-brute脚本进行扫描
--script-args:指定脚本参数
snmp-brute.communitiesdb:该脚本采用snmp-brute.communitiesdb允许用户定义包含要使用的社区字符串的文件的参数。如果未定义,用于暴力破解 SNMP 社区字符串的默认单词列表是nselib/data/snmpcommunities.lst。如果此词表不存在,则脚本回退到 nselib/data/passwords.lst。如果没有找到有效帐户,则不报告输出。

示例用法:
nmap -sU --script snmp-brute <目标> [--script-args snmp-brute.communitiesdb=<wordlist> ]

五、onesixtyone

oneixtyone 对 SNMP 扫描采用了不同的方法。它利用了 SNMP 是一种无连接协议这一事实,并尽可能快地发送所有 SNMP 请求。然后扫描器等待响应返回并记录它们,其方式类似于 Nmap ping 扫描。

项目地址:https://github.com/trailofbits/onesixtyone
kali已集成该工具。

oneixtyone IP -c /root/Desktop/pass.txt
李沉肩
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Web渗透测试-实战 方法 思路 总结
m0_55595611的博客
02-21 9414
尽可能的搜集目标的信息 端口信息 DNS信息 员工邮箱 信息搜集的分类 1、主动式信息搜集(可获取到的信息较多,但易被目标发现) 2、通过直接发起与被测目标网络之间的互动来获取相关信息,如通过Nmap扫描目标系统。 3、被动式信息搜集(搜集到的信息较少,但不易被发现) 4、通过第三方服务来获取目标网络相关信息。如通过搜索引擎方式来搜集信息。 搜索引擎 Google hacking 常用搜索语法: intitle:KEYWORD //搜索网页标题中含有关键词的网页 intext:KEYWORD //搜索站
渗透测试-内网信息收集
cdyunaq的博客
04-28 3265
1 收集本机信息 1.1 手动收集信息 查询网络配置信息 ipconfig /all 查询操作系统和版本信息 systeminfo | findstr /B /C:"OS Name" /C:"OS Version" systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本" 查询系统体系结构 echo %PROCESSOR_ARCHITECTURE% 查看安装的软件及版本、路径等 wmic product get name,version 利用PowerS
kali基础渗透学习,永恒之蓝,木马实战
killsime的博客
04-08 1853
即 MetaSploit Framework,是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode,并持续保持更新。可以满足渗透测试的全过程metasploit让复杂的漏洞攻击流程变的非常简单,一个电脑小白经过几小时的学习,就能对操作系统等主流漏洞发起危害性攻击本质是利用别人开发好的工具,只能对一些老旧系统攻击如下,模拟使用msf利用永恒之蓝漏洞(因为可以导致蓝屏命名)在终端输入下面代码启动msfdb initmsfconsole可以db_status。
SNMP MIB浏览器、破解版绿色MIB浏览器
11-06
SNMP MIB浏览器、破解版绿色MIB浏览器、非常好用的破解版绿色MIB浏览器
渗透测试-nmap常用的漏扫命令
最新发布
lza20001103的博客
07-11 1962
渗透测试-nmap常用的漏扫命令
cisco snmp协议处理漏洞
weixin_34013044的博客
04-27 283
SNMP(Simple Network Management Protocol)即简单网络管理协议,它为网络管理 系统提供了底层网络管理的框架,使得网络和系统管理员能够远程监测和配置管理他们的 网络设备(如路由器和交换机)。一个支持SNMP协议的网络设备或者是主机就是一个SNMP 实体。一个SNM...
一次对SNMP服务的渗透测试
dfdhxb995397的博客
07-19 402
Hacking SNMP Service - The Post Exploitation :Attacking Network - Network Pentesting原文地址:http://www.websecgeeks.com/2017/ ... ce-part-1-post.htmlhttp://www.websecgeeks.com/2017/ ... ce-part-2-pos...
snmp爆破(python脚本)
aixuan9365的博客
07-11 493
snmp用来获取信息,然后利用获取的信息来进一步的渗透。 命令行有snmpwalk -v 2c -c public ip system -c是密码默认密码是public 利用工具可以找windows下的slarwinds的工具包有个叫 ip browser 如果是华为的路由器,好像部分存在漏洞,可以用老外的工具搞搞:https://github.com/grutz/h3c...
SNMP暴力猜解原理
m0_49025459的博客
01-30 310
SNMP 是专门设计用于在 IP 网络管理网络节点(服务器、工作站、路由器、交换机及HUBS等)的一种标准协议,它是一种应用层协议。SNMP 使网络管理员能够管理网络效能,发现并解决网络问题以及规划网络增长。通过 SNMP 接收随机消息(及事件报告)网络管理系统获知网络出现问题。
渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
墨鱼菜鸡
07-11 4449
白嫖 Metasploit Pro 2022:https://zhuanlan.zhihu.com/p/449836479 白嫖 Metasploit Pro 2022:http://t.zoukankan.com/hxlinux-p-15787814.html 好东西之 metasploit pro:https://www.52pojie.cn/thr...
渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集
墨鱼菜鸡
07-11 5708
Nmap 官方文档 ( 中文文档是 Nmap 版本4.50,英文文档是最新的): 英文文档:https://nmap.org/book/man.html中文文档:https://nmap.org/man/zh/index.html#man-description官方 Nmap 项目指南:https://nmap.org/book/toc.html ...
snmp口令public漏洞工具
12-08
相信大家在用x-scan的时候绝对有扫倒snmp口令 public的时候 ,但是很少有人关注它 ,现在我就说一下他的用途, 其实他能够泄漏很多主机信息的
network:ICMP ping、traceroute 和希望使用 SNMP 的网络拓扑发现和启发式暴力破解
06-20
网络 ICMP ping、traceroute 和希望使用 SNMP 的网络拓扑发现和启发式暴力破解
Kn0ck:自动化工具渗透测试
01-31
Kn0ck是一种自动扫描程序,可以在渗透测试期间使用,以枚举并扫描漏洞。 KN0CK社区功能: 自动收集基本侦察 自动针对目标域启动Google黑客查询 通过NMap端口扫描自动枚举打开的端口 自动暴力破解子域,收集DNS...
python爆破脚本_snmp爆破(python脚本)
weixin_39689687的博客
12-15 338
snmp用来获取信息,然后利用获取的信息来进一步的渗透。命令行有snmpwalk -v 2c -c public ip system-c是密码默认密码是public利用工具可以找windows下的slarwinds的工具包有个叫 ip browser如果是华为的路由器,好像部分存在漏洞,可以用老外的工具搞搞:https://github.com/grutz/h3c-pt-tools/blob...
python snmp采集交换机信息_SNMP被爆存在一个严重的认证绕过漏洞可获得远程读写权限...
weixin_39971132的博客
11-26 354
简介在DEFCON 24 IoT Village中,我就此研究发现了SNMP写入属性的危险大多受影响的是在物联网,警察巡逻,救护车和其他“关键任务车辆”中。在2016年12月与阿根廷的同事(Ezequiel Fernandez),我们决定在互联网上再次“Fuzzing ”SNMP协议,但这次在字符串中使用不同的组合,例如,如果我们使用SNMP随机测试来自互联网的哪些共同字符串中的值如“root”“...
snmp 默认 端口_多种设备基于 SNMP 协议的敏感信息泄露漏洞数据分析报告
weixin_39575565的博客
12-18 860
作者:知道创宇404实验室01更新情况02事件概述SNMP协议[1],即简单网络管理协议(SNMP,Simple Network Management Protocol),默认端口为 161/UDP,目前一共有3个版本:V1,V2c,V3。V3是最新的版本,在安全的设计上有了很大改进,不过目前广泛应用的还是存在较多安全问题的V1和V2c版本。SNMP协议工作的原理简单点来说就是管理主机向...
snmp默认团体名/弱口令漏洞及安全加固
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
06-14 1万+
在运行SNMP服务的设备上,若管理员配置不当运行默认团体名/弱口令访问,将导致敏感信息泄露。敏感不限于系统运行的进程、已安装的软件、系统存在的用户,运行的服务,端口情况等。通过这些信息,攻击者可以清晰的了解到设备整体情况,根据开放的端口和服务快速定位可入侵点,根据运行的进程名判断是否存在哪些防护软件,有什么bypass的方法。1> 开始—>程序—>管理工具—>服务—>SNMPService—>属性—>安全 在这个配置界面中,可以修改“社区名称”(community strings),也就是snmp密码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李沉肩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值