snmp弱口令引起的信息泄漏

最新推荐文章于 2024-05-29 10:41:17 发布
最新推荐文章于 2024-05-29 10:41:17 发布
阅读量1.7k 收藏 1
点赞数
文章标签: 运维 数据库 网络
原文链接:https://juejin.im/post/5aa11453f265da239a5f619b
版权

D&G · 2013/08/02 10:45

0x00 snmp协议简介

snmp协议即简单网络管理协议(SNMP,Simple Network Management Protocol)。目前一共有3个版本:V1,V2c,V3。V3是最新的版本,在安全的设计上有了很大改进。不过目前广泛应用的还是存在较多安全问题的V1和V2c版本,本文讨论的内容也是基于这两个版本。

了解更多snmp协议内容可以参考维基百科

顾名思义,snmp是用来进行网络管理的。cacti和mrtg等监控工具都是基于snmp协议。snmp协议工作的原理简单点来说就是管理主机向被管理的主机或设备发送一个请求,这个请求包含一个community和一个oid。oid就是一个代号,代表管理主机这个请求想要的信息。比如cpu的使用率的oid可能是112,内存的使用率的oid可能是113.这个oid是约定好的。被管理的主机收到这个请求后,先看请求的community是否和自己保存的一致,如果一致,则把112代表的cpu使用率,或者113代表的内存使用率返回给管理主机。如果不一致,就不会返回任何信息。所以community相当与一个认证的口令。需要提一句的是V1和V2c版本的snmp协议都是明文传输数据的,所以可以通过抓包嗅探等手段获取认证需要的community。

管理主机通过snmp协议除了可以获取被管理主机的信息,还可以修改被管理主机的一些配置信息(通常是路由器等设备)。

通过上面提到的snmp的应用可以总结出snmp弱口令或者口令泄漏引起的安全问题:一是信息泄漏,二是设备的配置可能被修改从而被他人控制。本文讨论第一种情况。

0x01 通用的信息泄漏

看一下乌云的几个案例,热热身:

优酷后台访问未设置权限+snmp弱口令

蘑菇街SNMP弱口令一枚

CactiEZ 中文版snmp默认团体名

kingsoft SNMP弱口令

既然大家都说snmp引起信息泄漏,导致服务器可能被入侵。那我们就看看snmp到底可以泄漏那些信息吧。下面是

最低0.47元/天 解锁文章
weixin_33779515
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Snmp口令漏洞验证测试
afei001
07-27 3619
目录 1.前言 2.Snmp口令漏洞概述 3.漏洞验证 3.1 snmputil工具验证 3.2 snmpwalk工具验证 4.漏洞修复 1.前言 在对系统进行安全测试时,使用绿盟RSAS漏扫发现存在SNMP口令SNMP虽然是普遍使用简单网络管理协议,往往我们容易忽视,而攻击者却能利用它获取很多信息,为进一步渗透打下基础。 2.Snmp口令漏洞概述 SNMP,即:简单网络管理协议。被广泛用于计算机操作系统设备、网络设备等领域监测连接到...
snmp口令public漏洞工具
12-08
相信大家在用x-scan的时候绝对有扫倒snmp口令 public的时候 ,但是很少有人关注它 ,现在我就说一下他的用途, 其实他能够泄漏很多主机信息
SNMP口令导致的网络入侵
kracer的博客
01-28 8414
1、SNMP简介 SNMP --Simple Network Management Protocol 简单网络管理协议。 SNMP是基于TCP/IP协议族的网络管理标准,是一种在IP网络中管理网络节点(如服务器、工作站、路由器、交换机等)的标准协议,它通过UDP协议来操作,端口号是161/162。 协议版本: SNMP V1: SNMP协议最初版本(1998年)。 SNMP V2: SNMP协议第二个版本,对比第一版,再性能、安全、机密性和管理者之间通信等方面进行了大量改进。 SNMP V3:
文件随意信息泄露/【HTB】Antique(SNMP信息泄露,lpadmin用户组任意文件读取)_入门黑客技巧
最新发布
程序员三九的博客
05-29 298
本文渗透的主机经过合法授权。本文使用的工具和方法仅限学习交流使用,请不要将文中使用的工具和渗透思路用于任何非法用途,对此产生的一切后果,本人不承担任何责任
SNMPWALK命令解析
热门推荐
__盛某人的博客
11-02 1万+
SNMPWALK SNMPWALK是一个通过SNMP GET-NEXT类型PDU,实现对目标AGENT的某指定MIB分支信息进行完整提取输出的命令工作。命令行: snmpwalk [选项] agent [oid] 选项参数: 由于SNMP协议中,不同的协议版本存在不同的参数选项,以下参数按协议分开说明。1. 普通选项 a) –h 显示帮助 b) –v 1|2c|3 指定SNMP协议版本 c) –V 显示当前SNMPWALK命令行版本 d) –r R...
snmp默认团体名/口令漏洞及安全加固
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
06-14 1万+
在运行SNMP服务的设备上,若管理员配置不当运行默认团体名/口令访问,将导致敏感信息泄露。敏感不限于系统运行的进程、已安装的软件、系统存在的用户,运行的服务,端口情况等。通过这些信息,攻击者可以清晰的了解到设备整体情况,根据开放的端口和服务快速定位可入侵点,根据运行的进程名判断是否存在哪些防护软件,有什么bypass的方法。1> 开始—>程序—>管理工具—>服务—>SNMPService—>属性—>安全 在这个配置界面中,可以修改“社区名称”(community strings),也就是snmp密码。
snmp口令扫描及系统信息查看
05-24
在提供的资源中,"snmp口令扫描及系统信息查看"工具包括了两种形式:界面版的BPsnmputil 和命令行下的snmputil。这两个工具都是用来进行SNMP安全审计和信息收集的实用程序。 1. **BPsnmputil**:这是一个带有图形...
京瓷3010网络打印机口令修改
05-31
京瓷3010网络打印机后台扫描口令修改步骤(图文)操作步骤!
通过snmp得到网络信息.rar_SNMP_snmp 网络_网络信息
09-22
通过SNMP,你可以获取关于网络状态、性能数据、设备配置等关键信息SNMP由三部分组成:管理信息库(MIB)、代理(Agent)和网络管理系统(NMS)。MIB存储了网络设备的管理信息,如接口统计、内存使用情况、CPU...
SAN交换机(brocade)解决口令.docx
01-29
OEM博科SAN交换机口令
SNMP口令漏洞的使用
weixin_33712987的博客
09-01 1751
如果能获取只读(RO)或读/写(RW)权限的团体字符串,将对你从设备中提取信息发挥重要作用,snmp v1 v2天生存在安全缺陷,snmp v3中添加了加密功能提供了更好的检查机制,增强了安全性为了获取管理一台交换机的权限,首先你需要找到它的SNMP团体字符串。 SNMP扫描-信息的金矿-经常被错误配置-public /private /manager onesixtyone 如...
snmpwalk分析snmp信息泄露
weixin_34372728的博客
06-01 296
2019独角兽企业重金招聘Python工程师标准>>> ...
snmp口令及安全加固
qq_42430287的博客
02-23 8829
snmp口令及安全加固 口令检测 nmap –sU –p161 –script=snmp-brute ip //查找snmp口令 口令利用 nmap -sU -p161 --script=snmp-netstat ip//获取网络端口状态 nmap –sU –p161 –script=snmp-sysdescr ip //获取系统信息 nmap -sU -p161 --script=sn...
SNMP安全加固方法总结
晓夜璨丰
01-05 7880
SNMP(Simple Network Management Protocol,简单网络管理协议)的前身是简单网关监控协议(SGMP),用来对通信线路进行管理。随后,人们对SGMP进行了很大的修改,特别是加入了符合Internet定义的SMI和MIB:体系结构,改进后的协议就是著名的SNMPSNMP的目标是管理互联网Internet上众多厂家生产的软硬件平台,因此SNMP受Internet标准网
SNMP信息泄露可读指令
CNXBDSa的博客
11-05 1213
snmp信息泄露可读指令 SNMP(简单网络管理协议):该协议能够支持网络管理系统,用以监测连接到网络上的设备是否有任何引起管理上关注的情况。目前共有 V1、V2、V3 三个版本,应用比较广泛的还是前两个版本,同时存在安全问题也较多。PS:本次复现宿主机snmp端口未开启,也可以进行信息读取 复现准备 复现需要一台windows server打开snmp服务 参考https://www.xxshell.com/946.html 一台kali作为攻击机 SNMP扫描工具onesixtyone 参数: -c
使用HOST-RESOURCES-MIB和RFC1213-MIB通过SNMP管理服务器
我只是个小学生 能力有限 一直抱着学习的态度
01-26 825
HOST-RESOURCES-MIB主要包括: hrSystem:主要包括系统启动时间、当前进程数、最大支持进程数等等。 hrstorage:主要包括物理内存大小,各个分区、虚拟内存的大小和使用情况 hrdevice:硬件设备情况、每个cpu的负载情况等 hrswrun:操作系统类型的标志、进程列表(进程的状态、名字、路径、参数等) hrSWRunPerf:每个进程占用的内存、以及占用的CPU时间(累计) hrSWinstalled:系统安装的软件信息 RFC1213MIB主要包括(跟服务器相关的): .i
基于SNMP的交换机入侵的内网渗透
weixin_30678821的博客
07-08 1376
前言:局域网在管理中常常使用SNMP协议来进行设备的管理和监控,而SNMP点也成为了我们此次渗透的关键。 使用SNMP管理设备只需要一个community string,而这个所谓的密码经常采用默认public/private或者口令,而且对SNMP口令进行爆破或字典猜解比较容易。这为我们扫描交换机并对他们进行管理提供了方便。 首先我们要搞定一个在内网的服务器作为跳板,通过观察和扫描其所...
打印机snmp口令修复
11-22
为修复打印机SNMP口令问题,可以按照以下步骤进行操作: 1.修改SNMP团体名 将SNMP团体名从默认的public或private修改为一个强密码。这可以通过访问打印机的Web管理界面或者通过SNMP协议进行修改。 2.禁用SNMPv1...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值