SNMP协议:
简单网络管理协议(simple network management protocal),用于IP网络管理网络节点的标准协议,是一种应用层协议。利用SNMP协议,管理工作站可以远程管理所有支持这种协议的网络设备。
SNMP服务开启:
目标主机需要开启SNMP服务,可以通过root权限开启。
windows主机可以在控制面板的程序中,选择“打开或关闭windows功能”按钮,勾选SNMp并开启。
linux主机需要修改配置文件 进入vim /etc/snmp/snmpd
将 SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1'修改为0.0.0.1退出后重启snmp服务。
metasploit使用snmp模块探测:
1.可以使用search snmp_enum查询相关模块
2.选择snmp_enum模块,show options进入,可以看到都是必填,端口已经设置好了默认snmp的161,直接输入要扫描的ip,run一下即可
3.可以看到设备的基本信息,包括操作系统和网络信息,还可以看到本地监听端口和硬盘信息以及进程等等,收集到的信息比较全,但是前提是目标主机需要开启snmp。