使用metasploit做SNMP扫描和利用

最新推荐文章于 2022-08-09 11:33:38 发布
最新推荐文章于 2022-08-09 11:33:38 发布
阅读量1.2k 收藏 3
点赞数
原文链接:http://www.cnblogs.com/-wenli/p/10127161.html
版权

 

使用MSF用于SNMP扫描

auxiliary/scanner/snmp/snmp_login

介绍

补充知识:
在执行SNMP扫描之前,需要了解几件事情。首先,“只读”和“读写”团体名(community string)对于可以提取或修改哪种类型信息发挥着重要作用。如果您可以“猜到”是“只读”或“读写”的确认字符串,你就可以获得更大的访问权限。此外,如果SNMP管理的是基于Windo
ws的设备,通常会使用RO / RW确认字符串,这就意味着您可以获取各种对攻击者很有价值的信息,如补丁级别,服务运行,上次重新启动次数,系统上的用户名,路由信息。


模块作用 :

其扫描范围的IP地址来确定SNMP设备团体字符串的模块。

  

 

参数

BLANK_PASSWORDS  :空密码(可选)

RHOSTS  :目标

THREADS : 线程

PASS_FILE  :字典文件(默认使用自带字典,也可以自己指定密码文件)

 

 

使用 

 

 

 

 

 

 

auxiliary/scanner/snmp/snmp_enum

介绍

作用:
获取到community
如果有可读权限,可以使用这个模块读取系统信息

 

参数

COMMUNITY :  团体字符串

RHOSTS :  目标

  

 

 

 使用 

读取信息的多少也是不一样的,我在其他测试过程中,可以读取很多信息,本次测试的主机能读取的系统信息很少。

 

 

补充:

还有别的方法可以读取系统信息

https://www.cnblogs.com/-wenli/p/9571057.html

 

 

 

auxiliary/scanner/snmp/snmp_enumusers

 

介绍

作用:
用于windows系统
枚举用户列表

  

参数

RHOSTS : 目标

COMMUNITY : 团体字符串

  

 

使用

使用模块没有扫描出用户,后来使用nmap扫了下,发现是个unix系统,注意这个模块只能用在windows上。

 

 

 

 

auxiliary/scanner/snmp/snmp_enumshares

介绍

作用:
显示非隐藏的文件共享
只能用于windows系统

 

参数

RHOSTS : 目标

COMMUNITY : 团体字符串

 

 

使用

在这里就不多演示,方法都一样。

 

 

 

 

auxiliary/scanner/snmp/snmp_set

介绍

作用:
修改系统配置
前提条件是获得目标community,以及有可写权限

  

 

参数

OID  :每个设置选项都有一个编号

  OIDVALUE :设置选项的值


RHOSTS :目标

 

snmp oid

补充:https://www.cnblogs.com/-wenli/p/9571245.html

 

使用:

这里不做演示。

 

 

 

 

 

 

 

 

转载于:https://www.cnblogs.com/-wenli/p/10127161.html

weixin_33913377
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SNMP 扫描
发哥微课堂
11-26 4023
0x00:简介 snmp 即简单网络管理协议,snmap 会搜集其他设备的信息然后反馈给管理员,方便管理员进行管理。客户端发送这些信息用的是 162 端口,服务器接收用的是 161 端口。 信息搜集中,如果目标服务器的 snmp 协议配置不安全,则可以通过扫描 snmp 来获取大量的服务器信息。以 windows2003 为例,安装 snmap。首先打开控制面板的添加删除程序,找到管理和监视工...
主动信息收集——snmp扫描
weixin_43229308的博客
12-06 759
onesixtyone: root@kali:~# onesixtyone 192.168.107.128 public Scanning 1 hosts, 1 communities 192.168.107.128 [public] Hardware: x86 Family 6 Model 158 Stepping 10 AT/AT COMPATIBLE - Software: Window...
SNMP高速扫描器braa
12-20 210
SNMP高速扫描器braa SNMP(Simple Network Monitoring Protocol,简单网络管理协议)是网络设备管理标准协议。为了便于设备管理,现在联入网络的智能设备都支持...
SNMP测试扫描工具
07-04
通过这个工具可以快速扫描测试交换机的snmp是否开启成功
SNMP Scanner:简单快速的网络发现工具-开源
05-08
基于Windows的SNMP扫描仪一种网络发现工具(可从源代码在linux上运行)Windows安装:●下载最新版本●安装程序系统要求:Windows Vista,7、8、10(不适用于Windows XP!)Linux安装:●下载源●运行snmp_scanner_app.py系统配置:python-3.5 +,PyQt5,pysnmp-4.4 +尚未在MacOS上进行测试来源:https://github.com/clericJ/snmp_scanner
msf之SNMP扫描与枚举
fake_hydra的博客
07-29 2307
msf > use auxiliary/scanner/snmp/snmp_login msf auxiliary(snmp_login) > show options Module options (auxiliary/scanner/snmp/snmp_login): Name Current Setting Required Descr
snmp简单测试
weixin_30838873的博客
05-18 4504
一、环境搭建 搜索windows Server2003安装配置snmp 服务,按照提示来就行 二、利用 1.找出Coummunity Strings 利用于 auxiliary/scanner/snmp/snmp_login use auxiliary/scanner/snmp/snmp_login set rhosts 192.168.131.128 set STOP_ON_SUCCESS tr...
metateta:使用Metasploit扫描利用网络协议的Metateta自动化工具
05-09
元数据Metateta自动化工具使用Metasploit扫描利用网络协议用于大型网络的笔测试更快你可以什么使用所有metasploit模块扫描特定的网络协议,例如smb,smtp,snmp 针对特定网络协议运行所有辅助模块针对特定的网络...
msploitego:基于Metasploit数据库中数据的Maltego渗透测试套件
05-11
msploitego通过枚举和创建服务的特定实体来利用Metasploit数据库中收集的数据。 诸如samba,smtp,snmp,http之类的服务已进行了转换,以进一步枚举。 实体可以从Metasploit XML文件加载,也可以直接从Postgres msf...
渗透测试工具的使用(PDF课件资料)
最新发布
05-30
使用Metasploit进行漏洞利用.pdf 使用nbtscan进行目标机器识别.pdf 使用nmap进行操作机器识别.pdf 使用onesixtyone进行目标机器识别.pdf 使用p0f进行操作机器识别.pdf 使用ptunnel进行内网穿透.pdf 使用stunnel内网...
goby-win-x64-2.5.3-Community.zip,一款免费的漏扫工具,支持中文
12-20
5. 多种漏洞库:goby使用多种漏洞库,包括metasploit、nessus等,可以识别并利用全球范围内已经公开的漏洞。 6. 定制化:goby支持用户针对自己的需求进行参数配置和规则定制,实现自定义的漏洞扫描。 总结起来,goby...
Kn0ck:自动化工具渗透测试
01-31
自动运行针对性的Metasploit扫描利用模块 自动扫描所有Web应用程序中的常见漏洞 自动暴力破解所有开放式服务 自动测试匿名FTP访问 自动为所有Web服务运行WPScan,Arachni和Nikto 自动枚举NFS份额 自动测试...
SNMP系统信息获取工具onesixtyone
大学霸__IT达人
10-26 3762
SNMP系统信息获取工具onesixtyone
MSF基于SNMP协议的信息收集
永远是少年
06-07 528
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF基于SNMP协议的信息收集。 一、SNMP协议介绍 二、实验准备 三、MSF实战
MSF对SNMP服务器扫描
Ethan024的博客
06-01 571
简单网管协议(SNMP,Simple Network Management Protocol),通常用于网络设备中,用于报告带宽利用率,冲突率,以及其他信息。操作系统中也包含SNMP服务器软件,主要提供类似CPU利用率,空闲内存,以及其他系统状态信息。可访问的SNMP服务器能够泄露关于特定系统相当多的信息,比如Cisco路由器SNMP团体字符串,下载路由器配置。 MSF中内置模块scanner/snmp/snmp_enum,如果能够获取只读(RO)或读/写(RW)权限的团体字符串,可以从中提取目标的补丁级别
Metasploit——辅助模块(Auxiliary)
m0_62063669的博客
08-09 3268
简单网络管理协议(SNMP),由一组网络管理的标准组成,包含一个应用层协议、数据库模型和一组资源对象。/snmp/snmp_enum,如果能够获取只读(RO)或读/写(RW)权限的团体字符串,可以从中提取目标的补丁级别,运行的服务,用户名,持续运行时间,路由等信息。VNC:虚拟网络控制台,是一款优秀的远程控制工具软,基于 UNIX 和 Linux 操作系统的免费的开源软件,远程控制能力强大,高效实用。在使用之前,你需要先创建一个数据库连接用于存放扫描的数据、结果,然后加载wmap插件。...
渗透测试之Metasploit
11-20
本套教程,我们将为大家详细讲解Metasploit使用方法。Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。
白帽黑客之Metasploit
10-25
本套教程,我们将为大家详细讲解Metasploit使用方法。Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。 
2022-渗透测试-信息收集-Metasploit(基于SNMP协议)
保持微笑的博客
01-15 813
简单网络管理协议(SNMP),该协议能够支持网络管理系统,用以监测到网络上的设备是否引起管理上关注的情况。 先使用root用户到Metasploitable2-Linux主机上修改一下SNMP服务,因为默认服务是不对外开放的。 命令: vim /etc/default/snmpd 我们将只监听本机IP127.0.0.1改为0.0.0.0 重启服务 /etc/init.d/snmpd restart 查看是否处于监听状态 netstat -pantu | grep 16...
如何使用metasploit进行扫描网址
06-13
Metasploit是一个流行的渗透测试框架,可以用于扫描利用漏洞。以下是使用Metasploit扫描网址的步骤: 1. 打开Metasploit控制台并输入以下命令以搜索和加载与网址扫描相关的模块: ``` search web ``` 2. 选择适合你需要的模块。例如,如果你想扫描网址的漏洞,可以使用“auxiliary/scanner/http/dir_scanner”模块。 3. 设置模块选项。例如,你需要设置目标网址、扫描的目录、使用的字典和线程数等等。 4. 运行模块并等待扫描结果。扫描结果将包括目标网址的目录和文件列表。 请注意,使用Metasploit进行扫描是非常危险的,需要遵循适当的法律和道德规范。请确保你已经获得了适当的授权和许可证,以便使用这些工具进行测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值