metesploit-snmp协议收集信息

最新推荐文章于 2022-12-31 12:36:17 发布
最新推荐文章于 2022-12-31 12:36:17 发布
阅读量196 收藏
点赞数
分类专栏: 安全测试 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010680986/article/details/121069201
版权

SNMP协议:

简单网络管理协议(simple network management protocal),用于IP网络管理网络节点的标准协议,是一种应用层协议。利用SNMP协议,管理工作站可以远程管理所有支持这种协议的网络设备。

SNMP服务开启:

目标主机需要开启SNMP服务,可以通过root权限开启。

windows主机可以在控制面板的程序中,选择“打开或关闭windows功能”按钮,勾选SNMp并开启。

linux主机需要修改配置文件 进入vim /etc/snmp/snmpd

将 SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1'修改为0.0.0.1退出后重启snmp服务。

metasploit使用snmp模块探测:

1.可以使用search snmp_enum查询相关模块

2.选择snmp_enum模块,show options进入,可以看到都是必填,端口已经设置好了默认snmp的161,直接输入要扫描的ip,run一下即可 

 3.可以看到设备的基本信息,包括操作系统和网络信息,还可以看到本地监听端口和硬盘信息以及进程等等,收集到的信息比较全,但是前提是目标主机需要开启snmp。

6321
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
net-snmp源码包,学习开发
10-13
net-snmp-5.9.1.tar.gz,可移植,开发学习
Metasploit 渗透测试框架(一)
m0_58001548的博客
03-23 722
目录一、Metasploit 渗透测试框架介绍1、Metasploit 体系框架2、Metasploit 目录结构二、Metasploit 基本使用方法1、核心命令中的 connect 命令2、模块相关的命令 show 使用方法 3、模块相关的命令 search 搜索的使用方法4、模块相关的命令 use 的使用方法5、模块相关的命令
SNMP 枚举工具 Snmpwalk
zcy5157912的博客
12-31 630
是一个SNMP应用程序。它使用 SNMP 的 GETNEXT 请求,查询指定的所有 OID(SNMP协议的对象标识)树信息,并显示给用户。
渗透测试常用工具-ADMsnmp进行snmp分析
5L2g556F5ZWl77yf
02-18 1405
一、SNMP:“简单网络管理协议”,用于网络管理的协议SNMP用于网络设备的管理。SNMP的工作方式:管理员需要向设备获取数据,所以SNMP提供了“读”操作;管理员需要向设备执行设置操作,所以SNMP提供了“写”操作;设备需要在重要状况改变的时候,向管理员通报事件的发生,所以SNMP提供了“Trap”操作。 二、SNMP的基本思想:为不同种类的设备、不同厂家生产的设备、不同型号的设备,定义为一个...
SNMP OID批量枚举工具
weixin_34383618的博客
06-22 189
2019独角兽企业重金招聘Python工程师标准>>> ...
利用Metasploit进行信息收集
qq_44821149的博客
01-23 2104
2.1 基于SNMP协议收集主机信息: 2.1.1 我们使用 root 用户先到 Metasploitable2-Linux 主机上修改一下 SNMP 服务,因为默认服务是 不对外开放的。 2.1.2 我们先打开我们的snmp的配置文件 2.1.3 然后我们修改一下第11行 我们把 SNMPDOPTS=’-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1’ 改为: SNMPDOPTS=’-Lsd -Lf /dev/nul
net-snmp-5.9.1.zip
12-08
net-snmp源码5.9.1
net-snmp.x64 last stable.zip
09-18
windows x64下面的 net-snmp 安装包。可以再命令行下使用snmp命令。 如果安装在自定义的位置,需要将路径添加到系统环境变量Path中
net-snmp-v5.8-el7.zip
05-31
rehdat el7和centos el7上的net-snmp版本为5.7,不支持snmpv3的AES-192和AES-256,net-snmp 5.8版本才支持,所以编译成rpm包。 先安装一些依赖: yum install -y perl-devel perl-ExtUtils-Embed elfutils-devel ...
net-snmp.zip
01-22
net-snmp-5.5-49.el6_5.3.x86_64.rpm net-snmp-devel-5.5-49.el6_5.3.i686.rpm net-snmp-devel-5.5-49.el6_5.3.x86_64.rpm net-snmp-libs-5.5-49.el6_5.3.i686.rpm net-snmp-libs-5.5-49.el6_5.3.x86_64.rpm ...
利用snmp协议获取机器设备信息
06-09
snmp 获取机器信息 控制关机重启(在被控制端运行客户端的情况下) linux&windows; java实现 利用别人的snmp java开发包实现,文件里面包含这个包。 包括一个文档。 被控制端包括linux版本的,和windows的。
msf之SNMP的扫描与枚举
fake_hydra的博客
07-29 2296
msf > use auxiliary/scanner/snmp/snmp_login msf auxiliary(snmp_login) > show options Module options (auxiliary/scanner/snmp/snmp_login): Name Current Setting Required Descr
内网横向移动——SNMP信息收集
Captain_RB的博客
09-04 2112
SNMP协议被称为信息的金矿,经常被错误配置,如果可以通过SNMP的安全认证,则可以获取非常丰富的设备信息,且低版本SNMP报文以明文传输,容易被抓包分析。本文主要介绍SNMP的工作原理,以及利用其进行内网横向移动的常见方法。
2022-渗透测试-信息收集-Metasploit(基于SNMP协议)
保持微笑的博客
01-15 800
简单网络管理协议(SNMP),该协议能够支持网络管理系统,用以监测到网络上的设备是否引起管理上关注的情况。 先使用root用户到Metasploitable2-Linux主机上修改一下SNMP服务,因为默认服务是不对外开放的。 命令: vim /etc/default/snmpd 我们将只监听本机IP127.0.0.1改为0.0.0.0 重启服务 /etc/init.d/snmpd restart 查看是否处于监听状态 netstat -pantu | grep 16...
通过snmp协议自动化获取服务器硬件信息-python
lsw_dabaojian的博客
04-26 9319
前言 最近有个需求,就是在新机器上架的时候,需要获取硬件信息来核对新采购的服务器是否和购买的配置一致。其中包含cpu、内存,硬盘,Raid卡、网卡等硬件信息。由于新机器可能没有装操作系统,考虑到公司使用的服务器主要为DELL品牌的服务器,集成了戴尔远程控制卡-iDRAC,一个远程控制卡。然后iDRAC开启snmp 协议,供远程机器访问其硬件信息。 iDRAC iDRAC又称为Integrated ...
snmp进行信息采集
热门推荐
u013673367的专栏
06-15 1万+
1、可探测出设备是否开启了161端口;     在日常监控中,经常会用到snmp服务,而snmpwalk命令则是测试系统各种信息最有效的方法,命令格式: snmpwalk  -c SNMP读密码 -v 1或2(代表SNMP版本) 交换机或路由器IP地址 OID(对象标示符) 现总结一些常用的方法如下: 1、snmpwalk -v 2c -c public 10.103.33.1 .1.
kali--信息收集--1枚举服务--SNMP枚举工具Snmpcheck
wuyaowangchuan的博客
12-14 1604
SNMp经常被错误配置,是信息的金矿。 SNMP服务是使用明文传输的,即使不能通过community进行查询,也有可能使用抓包嗅探的方法得到SNMP数据包中的数据。 文章目录工具介绍使用 工具介绍 snmpcheck工具允许用户枚举snmp设备的同时,将结果以可读的方式输出 使用 snmpcheck -t <IP地址> 该命令输出的信息较多 首先输出的是枚举运行信息 1、获取系统信息,如主机名、操作系统类型及架构 可以看到主机名、x86架构和目标主机系统等信息 2、获取设备信息,如设备ID
Kali学习 | 信息收集:2.1 枚举服务
qq_43233085的博客
12-16 831
Kali学习 | 信息收集:2.1 枚举服务枚举服务介绍DNS枚举工具DNSenumDNS枚举工具fierceSNMP 枚举工具SnmpwalkSNMP枚举工具SnmpcheckSMTP 枚举工具smtp-user-enum 枚举服务介绍 枚举是一类程序,它允许用户从一个网络收集某一类的所有相关信息。 本节将介绍DNS枚举和SNMP枚举技术。 DNS枚举可以收集本地所有DNS服务和相关条目。 D...
openbmc中net-snmp包和phospher-snmp包的区别
最新发布
06-09
phosphor-snmp 提供了 BMC 的传感器数据的查询和操作功能,以及 BMC 中的 FRU(Field Replaceable Unit)信息的获取和更新功能。此外,phosphor-snmp 还提供了一些针对 OpenBMC 的特殊命令和扩展。 因此,net-snmp ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值