SNMP&PMTUD攻击

最新推荐文章于 2024-05-11 10:52:54 发布
最新推荐文章于 2024-05-11 10:52:54 发布
阅读量218 收藏 1
点赞数 1
文章标签: 网络
原文链接:https://yq.aliyun.com/articles/529004
版权

1. SNMP

SNMP请求信息是从管理器向snmp agent代理发出的。请求信息用于获取代理信息或指示snmp agent配置设备参数。SNMP agent代理必须正确解码和处理该信息。在解码以及随后的数据处理过程中,代理和管理器都有出现拒绝服务错误、格式化字符串错误和缓冲溢出攻击的可能。有的攻击甚至不需要提供正确的SNMP community string(SNMP协议设置的一个关键参数,有点类似口令)。这些漏洞可以导致拒绝服务、服务中断,还有一些情况下可以允许攻击者获取设备的非法访问权限。攻击对于不同的产品有不同的影响。

防范措施:

* 禁止SNMP服务.

* 边界访问过滤

* 修改缺省的"community string"

* 隔离SNMP包括物理隔离、VLAN逻辑隔离和VPN方式的隔离

* 升级SNMP

2. PMTUD攻击

通过P MTUD协议(RFC1191)利用ICMP "fragmentation needed and DF bit set"消息可以找出任意网络路径中最小的MTU值,该值为此路径的PMTU。如果攻击者恶意构造PMTUD协议的ICMP "fragmentation needed and DF bit set"消息会导致被攻击设备的MTU被设置成一个非常小的值直接导致拒绝服务攻击。使用这种攻击方式会导致被攻击设备流量阻塞,导致一些网络协议工作不正常,如:BGP, LDPDLSw等。

防范措施:

* 禁止PMTUD服务.

设定MTU最小值,丢弃包含更小MTU的消息。

本文转自游来游去岛博客51CTO博客,原文链接http://blog.51cto.com/ylyqd/2218如需转载请自行联系原作者


wingking84

weixin_34290000
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
检测工控设备SNMP漏洞工具:SNMP Fuzzer
qq_40907977的博客
05-13 1068
什么是snmp fuzzer snmpfuzzer是一款用于对目标设备snmp可写oid节点数据进行fuzz测试的小工具。 为什么要用snmp fuzzer 现如今工控环境中,存在大量的工控设备默认开启了snmp服务并支持snmp写操作,且设备使用了默认的snmp community值,由于工控环境的特殊性,设备参数设定后会长时间不会修改,导致开启snmp服务的工控设备存在数据被篡改、覆盖、以及被大量可写数据攻击致瘫痪的风险。而snmpfuzzer灵活且自动化能够对开放了snmp写权限的工控设备进行检测,从
snmp默认团体名/弱口令漏洞及安全加固
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
06-14 1万+
在运行SNMP服务的设备上,若管理员配置不当运行默认团体名/弱口令访问,将导致敏感信息泄露。敏感不限于系统运行的进程、已安装的软件、系统存在的用户,运行的服务,端口情况等。通过这些信息,攻击者可以清晰的了解到设备整体情况,根据开放的端口和服务快速定位可入侵点,根据运行的进程名判断是否存在哪些防护软件,有什么bypass的方法。1> 开始—>程序—>管理工具—>服务—>SNMPService—>属性—>安全 在这个配置界面中,可以修改“社区名称”(community strings),也就是snmp密码。
SNMPWALK命令解析
热门推荐
__盛某人的博客
11-02 1万+
SNMPWALK SNMPWALK是一个通过SNMP GET-NEXT类型PDU,实现对目标AGENT的某指定MIB分支信息进行完整提取输出的命令工作。命令行: snmpwalk [选项] agent [oid] 选项参数: 由于SNMP协议中,不同的协议版本存在不同的参数选项,以下参数按协议分开说明。1. 普通选项 a) –h 显示帮助 b) –v 1|2c|3 指定SNMP协议版本 c) –V 显示当前SNMPWALK命令行版本 d) –r R...
最全检测工控设备SNMP漏洞工具:SNMP Fuzzer(1),2024最新软件测试开发面试大全
2401_84562858的博客
05-11 409
在以往的测试过程中,通过snmp fuzzer发现过一些工控设备的漏洞,这些漏洞主要集中在对snmp写操作的数据没有进行有效的校验。例如某设备支持通过snmp写操作来修改设备网卡的mac地址,但是没有对mac地址的长度进行校验,只要传入过长或者过短的mac地址都会造成设备瘫痪。还有些设备的网卡可以通过snmp写操作来开启和禁用,这样直接就会造成设备的网络中断影响业务。此外通常厂商还会有其自定义的私有oid节点,这些节点也很可能会存在一些安全问题,导致设备出现各种预期外的异常。
解决 GRE 和 IPSEC 中的 IP 分段、MTU、MSS 和 PMTUD 问题
Jesusons的博客
06-04 2454
解决 GRE 和 IPSEC 中的 IP 分段、MTU、MSS 和 PMTUD 问题 目录 简介 IP 分段与重组 IP 分段问题 避免 IP 分段:TCP MSS 用途及其工作原理 什么是 PMTUDPMTUD 问题 需要 PMTUD 的常见网络拓扑 什么是隧道? 有关隧道接口的注意事项 路由器在隧道端点参与 PMTUD “纯”IPsec 隧道模式 同时使用 GRE 与 IPsec 其他建议 相关信息 简介 本文档旨在介绍 IP 分段和路径最大传输单元发现 (PMTUD) 的工作原理,并对 PMTUD
PMTUD.rar_PMTUD
09-23
同时,为了防止某些攻击(如PMTUD DoS攻击),现代网络设备和操作系统可能对PMTUD的实现进行了限制或优化。 总的来说,PMTUD是确保网络通信高效、可靠的重要技术,对理解和优化网络应用性能至关重要。通过深入学习...
pmtud
03-25
路径MTU发现守护程序 在ECMP或L4负载平衡的环境中,ICMP消息通常被路由到错误的...跑pmtud -cfg.file /path/to/config.yml 配置# interfaces to read ICMP type 3 code 4 packet frominterfaces : ["enp4s0"]# IP
GRE 和 IPsec 中的 IPv4 分段、MTU、MSS和 PMTUD 问题
最新发布
06-23
### GRE 和 IPsec 中的 IPv4 分段、MTU、MSS 和 PMTUD 问题 #### 知识点概述: 本章节详细介绍了IPv4分段、最大传输单元(MTU)、最大段大小(MSS)及路径最大传输单元发现(PMTUD)的基本概念及其在GRE(通用路由...
错误的网络访问控制策略导致PMTUD实现故障一例[参考].pdf
10-12
PMTUD 实现故障分析与解决 本文讨论了PMTUD 实现故障的原因和解决方法,PMTUD 是TCP/IP 协议栈中一个重要的机制,用于 Path Maximum Transmission Unit Discovery,即路径最大传输单元发现。该机制用于探测网络路径...
一文了解什么是MSS 作者文章电子版 需要的下载
06-03
对于UDP(User Datagram Protocol)而言,虽然没有类似TCP的流控制和拥塞控制机制,但也可以利用PMTUD来避免分片问题,因为UDP报文同样受到MTU的限制。 总之,MSS是TCP通信中的重要参数,它与MTU密切相关,影响着...
SNMP漏洞威胁网络安全(转)
csdn785029689的博客
04-06 2568
本周,CERT发出警告,使用简单网络管理协议(SNMP)的网络面临被黑客入侵的威胁,在没有任何征兆的情况下,入侵者可以完全接管你的网络,控制网络的通信流,或者扰乱网络中的正常事务。幸运的是,此问题的解决方案已经公布,虽然实施过程...
SNMP放大攻击原理及实战演示
Jeromeyoung
03-20 4194
SNMP(Simple Network Management Protocol):简单网络管理协议 SNMP主要工作原理:通过一台客户端机器向一个被管理的设备发出查询请求获取这台设备当前运行状态的检测等情况,网络监控一般是基于SNMP与Agent。 即:向管理的目标发送指令进行配置设置;网络监控:网络运行状态的监视 在SNMP的服务中,(被监控设备)端口UDP 161为主动查询请求;162端...
web渗透测试----5、暴力破解漏洞--(2)SNMP密码破解
七天
06-23 1809
SNMP暴力破解
【安全牛学习笔记】SNMP放大攻击
edu_aqniu的博客
10-16 3090
SNMP放大攻击                                                              简单网络管理协议                                                              - Simple Network Management Protocol                  
SNMP放大攻击
分享学习网络的点点滴滴
11-09 250
○ 管理信息数据库(MIB)是一个信息存储库,包含管理代理中的有关配置和性能的数据,按照不同分类,包含分属不同组的多个数据对象。定义SNMPbulk,修改下面两个,看第一张图片修改即可,100的意思就是这个包重复100遍。○ 每一个节点都有一个对象标识符(OID)的唯一的标识。○ IETF定义标准的MIB库 / 厂家自定义MIB库。○ 服务端口 UDP 161 / 162。○ 请求流量小,查询结果返回流量大。SNMP只需要更改团体名即可。○ 定义community。● 安装SNMP服务。
SNMP协议实现存在多个漏洞
02-16 2291
SNMP协议实现存在多个漏洞 来源:cnns.net  类别:系统漏洞  日期:2002-6-22 8:08:04涉及程序: SNMP协议和各种网络设备 描述: snmp协议实现机制存在多个漏洞严重危害互联网基础安全 详细: 背景:ASN No.1信令为抽象数据类型形式的标准,1984年以来,被用于编写和发送复杂的数据结构。这个语言从80年代开始衍生出了多个
snmp 默认 端口_多种设备基于 SNMP 协议的敏感信息泄露漏洞数据分析报告
weixin_39575565的博客
12-18 855
作者:知道创宇404实验室01更新情况02事件概述SNMP协议[1],即简单网络管理协议(SNMP,Simple Network Management Protocol),默认端口为 161/UDP,目前一共有3个版本:V1,V2c,V3。V3是最新的版本,在安全的设计上有了很大改进,不过目前广泛应用的还是存在较多安全问题的V1和V2c版本。SNMP协议工作的原理简单点来说就是管理主机向...
SNMP弱口令漏洞的使用
weixin_33712987的博客
09-01 1762
如果能获取只读(RO)或读/写(RW)权限的团体字符串,将对你从设备中提取信息发挥重要作用,snmp v1 v2天生存在安全缺陷,snmp v3中添加了加密功能提供了更好的检查机制,增强了安全性为了获取管理一台交换机的权限,首先你需要找到它的SNMP团体字符串。 SNMP扫描-信息的金矿-经常被错误配置-public /private /manager onesixtyone 如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值