《Nmap渗透测试指南》—第9章9.10节SNMP安全审计

最新推荐文章于 2024-09-03 09:18:45 发布
最新推荐文章于 2024-09-03 09:18:45 发布
阅读量718 收藏
点赞数
文章标签: 网络 数据库 java
原文链接:https://yq.aliyun.com/articles/99537
版权

本节书摘来自异步社区《Nmap渗透测试指南》一书中的第9章9.10节SNMP安全审计,作者 商广明,更多章节内容可以访问云栖社区“异步社区”公众号查看。

9.10 SNMP安全审计
表9.11所示为本章节所需Nmap命令表,表中加粗命令为本小节所需命令——SNMP服务安全审计。


15819071184244a1af27ac66c7fb4efdbb69e0d6


d420bf409a6747226624353f276cbcea1e3c2be1

简单网络管理协议(SNMP)由一组网络管理的标准组成,包含一个应用层协议(application layer protocol)、数据库模型(database schema)和一组资源对象。该协议能够支持网络管理系统,用以监测连接到网络上的设备是否有任何引起管理上关注的情况。该协议是互联网工程工作小组(Internet Engineering Task Force,IETF)定义的Internet协议簇的一部分。SNMP的目标是管理互联网Internet上众多厂家生产的软硬件平台,因此SNMP受Internet标准网络管理框架的影响也很大。SNMP已经出到第三个版本的协议,其功能较以前已经大大地加强和改进了。

Nmap的snmp-netstat脚本可以识别并自动添加新的目标进行扫描,通过该脚本可以查询SNMP协议,可以获取目标主机的网络状态。

操作步骤
使用命令“nmap -sU -p 161 --script=snmp-netstat 目标”即可获取目标主机网络连接状态。

root@Wing:~# nmap -sU -p 161 --script=snmp-netstat 192.168.121.3

Starting Nmap 6.47 ( http://nmap.org ) at 2015-06-28 20:55 CST
Nmap scan report for 192.168.121.3 (192.168.121.3)
Host is up (0.000068s latency).
PORT  STATE SERVICE
161/udp open  snmp
| snmp-netstat:
|  TCP 0.0.0.0:21      0.0.0.0:2256
|  TCP 0.0.0.0:80      0.0.0.0:8218
|  TCP 0.0.0.0:135     0.0.0.0:53285
|  TCP 0.0.0.0:389     0.0.0.0:38990
|  TCP 0.0.0.0:445     0.0.0.0:49158
|  TCP 192.168.121.3:389  192.168.121.1:1045
|  TCP 192.168.121.3:389  192.168.121.1:1048
|  UDP 192.168.121.3:137   *:*
|  UDP 192.168.121.3:138   *:*
|  UDP 192.168.121.3:389   *:*
|_ UDP 192.168.121.3:464   *:*

Nmap done: 1 IP address (1 host up) scanned in 0.12 seconds
root@Wing:~#

分析
从以上信息可以看到目标主机192.168.121.3的网络连接情况,目标主机192.168.121.3通过389端口与主机192.168.121.1的1045端口建立了TCP连接。

进程是指在系统中正在运行的一个应用程序,线程是系统分配处理器时间资源的基本单元,或者说进程之内独立执行的一个单元。对于操作系统而言,其调度单元是线程。一个进程至少包括一个线程,通常将该线程称为主线程。一个进程从主线程的执行开始进而创建一个或多个附加线程,就是所谓基于多线程的多任务,如果结束掉一个进程则相对应的程序也会被强制关闭。在Nmap中snmp-processes脚本可以通过SNMP服务协议枚举运行的系统进程。

root@Wing:~# nmap -sU -p 161 --script=snmp-processes 192.168.121.1

Starting Nmap 6.47 ( http://nmap.org ) at 2015-06-28 21:03 CST
Nmap scan report for 192.168.121.1
Host is up (0.0018s latency).
PORT  STATE SERVICE
161/udp open  snmp
| snmp-processes:
|  1:
|   Name: System Idle Process
|  4:
|   Name: System
|  256:
|   Name: smss.exe
|   Path: \SystemRoot\System32\
|  308:
|   Name: csrss.exe
|   Path: C:\WINDOWS\system32\
|   Params: ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserS
|  332:
|   Name: winlogon.exe
|  380:
|   Name: services.exe
|   Path: C:\WINDOWS\system32\
|  392:
|   Name: lsass.exe
|_  Path: C:\WINDOWS\system32\
Nmap done: 1 IP address (1 host up) scanned in 0.08 seconds
root@Wing:~#

从以上信息可以得知目标主机运行的进程名称、进程号、进程路径等信息。获得信息的多少取决于目标系统运行程序的多少。Nmap中的snmp-win32-services脚本可以获得Windows服务器的服务。

root@Wing:~# nmap -sU -p 161 --script=snmp-win32-services 192.168.121.1

Starting Nmap 6.47 ( http://nmap.org ) at 2015-06-28 21:09 CST
Nmap scan report for 192.168.121.1
Host is up (0.0013s latency).
PORT  STATE SERVICE
161/udp open  snmp
| snmp-win32-services:
|  Apache Tomcat
|  Application Experience Lookup Service
|  Application Layer Gateway Service
|  Automatic Updates
|  COM+ Event System
|  COM+ System Application
|  Computer Browser
|  Cryptographic Services
|  DB2 - DB2COPY1 - DB2
|  DB2 Management Service (DB2COPY1)
|  DB2 Remote Command Server (DB2COPY1)
|  DB2DAS - DB2DAS00
|_ DCOM Server Process Launcher
Nmap done: 1 IP address (1 host up) scanned in 0.08 seconds
root@Wing:~#

Snmp服务的密码一旦被破解对服务器的威胁是非常大的,如何避免这种情况的产生?Nmap中的snmp-brute的脚本可以对目标服务器的Snmp服务进行口令审计。

root@Wing:~# nmap -sU -p 161 --script snmp-brute 192.168.121.1

Starting Nmap 6.47 ( http://nmap.org ) at 2015-06-28 21:14 CST
Nmap scan report for 192.168.121.1
Host is up (0.0013s latency).
PORT  STATE SERVICE
161/udp open  snmp
| snmp-brute:
|_ admin - Valid credentials

Nmap done: 1 IP address (1 host up) scanned in 0.09 seconds
root@Wing:~#

从输出的结果得知目标服务器Snmp服务的密码为admin。若没有得到满意的结果还可以使用snmp-brute.communitiesdb选项指定一个字典进行破解。

本文仅用于学习和交流目的,不代表异步社区观点。非商业转载请注明作译者、出处,并保留本文的原始链接。

weixin_34417200
关注
Nmap渗透测试指南渗透测试
weixin_54626591的博客
10-24 187
Nmap渗透测试指南渗透测试
Nmap渗透测试数据库
12-14
Nmap能够很好地与Metasploit渗透测试数据库集成在一起,可以方便地在Metasploit终端中使用db_nmap,如:  msf > db_nmap -Pn -sV 10.10.10.0/24  该命令是Nmap的一个封装,与Nmap使用方法完全一致,不同的是其...
SNMP测试扫描工具
07-04
通过这个工具可以快速扫描测试交换机的snmp是否开启成功
snmp和nmp和syslog
heqiang1995的博客
08-14 835
Nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包 nmap -oX - -sV -sS -Pn --host-timeout 30m -O --osscan-limit -p22 172.16.0.100-200 nmap -oX - -sV -sS -Pn --host-timeout 30m -O --osscan-limit baidu.com 所有端口 Process process = Runtime.getRuntime().exec(cmd) ; 执行.
Nmap超详细使用指南,零基础入门到精通,收藏这一篇就够了
最新发布
Libra1313的博客
09-03 1045
虽然UDP扫描结果没有 TCP扫描结果的可靠度高,但渗透测试人员不能因此而轻视UDP扫描,毕竟UDP端口代表着 可能会有价值的服务端程序。在这种情况下,如果您知道目标系统上使用的何种操作系统,可 在它提供的 URL 里提交有关信息,更新它的操作系统指纹数据库。最后但是同样重要的,Nmap本身已经很强大了,但是加上它的脚本引擎更加开挂了,NSE 可使用户的各种网络检査工作更为自动化,有助于识别应 用程序中新发现的漏洞、检测程序版本等Nmap原本不具有的功能。主机探测:Nmap可査找目标网络中的在线主机。
网络安全>《11 网络安全审计系统》
Else 的博客
01-30 945
审计是对资料作出证据搜集及分析,以评估企业状况,然后就资料及一般公认准则之间的相关程度作出结论及报告。国际互联网络安全审计网络备案),是为了加强和规范互联网安全技术防范工作,保障互联网网络安全和信息安全,促进互联网健康、有序发展,维护国家安全、社会秩序和公共利益。
网络扫描之Nmap
YJ_12340的博客
02-28 779
【代码】网络扫描之Nmap
netstat 和 nmap
weixin_33744854的博客
03-24 304
############################## netstat ################################ ESTABLISHED: 已创建联机的状态 SYN_SENT:发出主动联机(SYN标志)的联机数据包 SYN_RECV:接收到一个要求联机的主动联机数据包 FIN_WAIT1:该联机正在断线当中 FIN_WAIT2:该联机已...
nmap工具渗透测试指南.png
12-24
这是nmap最全思维导图,这是nmap最全思维导图,这是nmap最全思维导图,这是nmap最全思维导图,这是nmap最全思维导图,这是nmap最全思维导图,这是nmap最全思维导图,
traceroute、tr、sed、nmap命令
weixin_34273481的博客
12-03 1412
traceroute 跟踪数据包到达网络主机所经过的路由工具;traceroute 是用来发出数据包的主机到目标主机之间所经过的网关的工具。traceroute 的原理是试图以最小的TTL发出探测包来跟踪数据包到达目标主机所经过的网关,然后监听一个来自网关ICMP的应答。发送数据包的大小默认为 38个字。traceroute [参数选项] hostname,域名或 IP地址...
Nmap使用技巧总结
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-16 1090
Nmap是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统。检测活在网络上的主机(主机发现)检测主机上开放的端口(端口发现或枚举)检测到相应的端口(服务发现)的软件和版本检测操作系统,硬件地址,以及软件版本检测脆弱性的漏洞(Nmap的脚本)一、主机发现1.全面扫描/综合扫描2. Ping扫描3.免Ping扫描,穿透防火墙,避免被防火墙发现扫描。
Nmap利用脚本进行渗透
zHx981的博客
01-14 958
Nmap利用脚本进行渗透 (1) nmap --script=auth 192.168.137.x 负责处理鉴权证书(绕开鉴权)的脚本,也可以作为检测部分应用弱口令 (2)nmap --script=brute 192.168.137.x 提供暴力破解的方式 可对数据库,smb,snmp等进行简单密码的暴力猜解 (3)nmap --script=default 192.168.137.x 或者 nmap -sC 192.168.137.x 默认的脚本扫描,主要是搜集各种应用服务的信息,收集到后,可再针对具
系统服务器查看snmp,SNMP管理工具之snmpnetstat查看服务器网络状态
weixin_29914581的博客
08-03 1115
snmpnetstat类似于netstat命令,用于通过snmp协议查看远程服务器网络状态。使用语法:snmpnetstat [common options] [-Ca] [-Cn] [-Cs] [-Cp protocol] AGENT常用参数:-Ca 输出所有连接-Ci 输出所有网络接口统计数据-CI 输出指定网络接口统计数据-Cn IP地址方式输出-Cp 输出TCP协议-Cs 输出各种协议统计...
TCP SNMP counters netstat -s 各项参数意义
weixin_34405332的博客
12-30 522
转自roveryu.blog.chinaunix.net 最近在总结2.6.32与2.6.18的差异,我特别有兴趣的是网络部分,但猛然发现其实SNMP counters我也并不能准确解释它们的含义,于是就有了以下总结,还不完整,持续总结中: 加粗的项代表TODO,还有一些counters没有列出来。 难免有错误,请大家指正吧,我的codebase是linux2.6.g...
nmap中--script功能的使用
0ffs3t
11-17 1万+
在新的nmap版本中,添加了script功能的使用。在nmap的安装目录的share/nmap/scripts中,已经有将61个写好的脚本提供。 具体的用法可以参考:http://nmap.org/book/nse-usage.html  在这儿举几个具体的例子: nmap --script=smb-enum-users 192.168.199.9 对19
web渗透测试----5、暴力破解漏洞--(2)SNMP密码破解
七天
06-23 1899
SNMP暴力破解
主动扫描技术nmap详解
angleoldhen的专栏
07-26 1万+
详细介绍了nmap的主机发现、端口扫描、服务扫描、操作系统扫描、漏洞扫描等方面的主要参数及其应用
nmap远程管理和监控
Kali与编程
07-04 1450
本文介绍了Nmap远程管理和监控的基本原理和技术,包括扫描目标主机上的SNMP服务、获取SNMP信息、远程管理和监控、配置Nmap扫描任务、定期执行扫描任务和分析扫描结果等内容。本文将通过实战案例的方式,详细介绍如何使用Nmap进行远程管理和监控,在保障网络安全的前提下,提高网络设备和主机的可用性和性能。其中,-sS表示使用TCP SYN扫描,-T4表示使用中等速度进行扫描,-A表示进行操作系统检测和服务版本探测,-v表示使用详细模式输出信息,表示目标主机的IP地址或域名。
SNMPWALK命令解析
热门推荐
__盛某人的博客
11-02 1万+
SNMPWALK SNMPWALK是一个通过SNMP GET-NEXT类型PDU,实现对目标AGENT的某指定MIB分支信息进行完整提取输出的命令工作。命令行: snmpwalk [选项] agent [oid] 选项参数: 由于SNMP协议中,不同的协议版本存在不同的参数选项,以下参数按协议分开说明。1. 普通选项 a) –h 显示帮助 b) –v 1|2c|3 指定SNMP协议版本 c) –V 显示当前SNMPWALK命令行版本 d) –r R...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值