MSF基于SNMP协议的信息收集

最新推荐文章于 2023-01-04 09:50:10 发布
最新推荐文章于 2023-01-04 09:50:10 发布
阅读量522 收藏 5
点赞数 3
分类专栏: Kali Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40228200/article/details/125130004
版权

今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF基于SNMP协议的信息收集。

免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
再次强调:严禁对未授权设备进行渗透测试!

一、SNMP协议介绍

SNMP协议,即Simple Network Management Protocol,简单网络管理协议,由一组网络管理的标准组成,包含一个应用层协议数据库模型和一组资源对象。该协议能够支持网络管理系统,用于监测连接到网络上的设备是否有任何引起管理上关注的情况。

二、实验准备

今天,我们就使用MSF,利用SNMP协议来收集Metasploitable的主机信息。
首先,我们要先设置Metasploitable主机,使其SNMP协议开启监听。打开SNMP服务的配置文件/etc/default/snmpd,注意到如下图所示的位置,将其修改为0.0.0.0,表示其SNMP服务开放监听的端口。
在这里插入图片描述
之后,我们执行命令:

/etc/init.d/snmpd restart

即可重启SNMP服务,SNMP服务开启后,设备就会监听161的UDP端口,如下所示:
在这里插入图片描述

三、MSF实战

接下来,我们就可以使用MSF进行基于SNMP协议的信息收集了。首先,我们先来查找并使用相关模块,执行命令:

search name:snmp type:auxiliary

该命令执行结果如下所示:
在这里插入图片描述
从上图可以看出,我们一共搜索除了12各符合要求的模块,在这里,我们选择第8个模块,执行命令:

use auxiliary/scanner/snmp/snmp_enum

即可使用该模块,之后,执行命令:

show options

即可查看该模块所使用的参数,结果如下所示:
在这里插入图片描述
从上图可知,我们需要配置概模块的RHOSTS参数,我们将该参数设置为Metasploitable的IP地址,并执行该模块,执行命令如下:

set RHOSTS 192.168.136.190
run

该模块执行结果如下所示:
MSF的SNMP信息收集非常详细,可以收集到设备的系统信息、网络信息,如下所示:
在这里插入图片描述
可以收集到目标系统的网卡信息,如下所示:
在这里插入图片描述
可以收集到目标系统的端口监听信息,如下所示:
在这里插入图片描述
还可以收集到目标设备的存储设备相关信息,如下所示:
在这里插入图片描述
以及文件系统相关信息,如下所示:
在这里插入图片描述
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200

永远是少年啊
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Kali Linux渗透测试之服务扫描(二)——SNMP、SMB、SMTP扫描
橘子女侠
04-16 6644
1. SNMP扫描 SNMP:简单网络管理协议 基于SNMP,进行网络设备监控,如:交换机、防火墙、服务器,CPU等其系统内部信息。基本都可以监控到。 community:登录证书,容易被管理员遗忘修改其特征字符 #可用字典破解community(public/private/manager); 信息的金矿,经常被错误配置; MIB Tree: SNMP Management In...
内网横向移动——SNMP信息收集
Captain_RB的博客
09-04 2141
SNMP协议被称为信息的金矿,经常被错误配置,如果可以通过SNMP的安全认证,则可以获取非常丰富的设备信息,且低版本SNMP报文以明文传输,容易被抓包分析。本文主要介绍SNMP的工作原理,以及利用其进行内网横向移动的常见方法。
消息服务框架(MSF)应用实例之分布式事务三阶段提交协议的实现
weixin_33904756的博客
11-16 145
一,分布式事务简介 在当前互联网,大数据和人工智能的热潮中,传统企业也受到这一潮流的冲击,纷纷响应国家“互联网+”的战略号召,企业开始将越来越多的应用从公司内网迁移到云端和移动端,或者将之前孤立的IT系统联网整合,或者将原来厚重的企业应用拆分重组,独立成一个个轻量级的应用对外提供服务,这对传统的业务处理的数据一致性,带来了严重的挑战,我们已经身处一个分布...
渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
freeking101的博客
07-02 7598
Metasploit专业版和精简版的主要差别在于专业版上面集成了全自动攻击模块,通过远程API集成网络分割测试模块、标准基线审计向导模块、闭环漏洞验证优先处理功能、动态载荷规避防病毒解决方案、钓鱼意识管理和鱼叉式网络钓鱼模块、对OWASP Top 10漏洞的Web应用程序测试模块、高级命令行和Web界面的选择模块。但是,专业版是必须要付费的,所以除非用到非个人的功能,否则没有必要去使用专业版,而且,专业版和精简版的渗透攻击模块是一样的。.........
2022-渗透测试-信息收集-Metasploit(基于SNMP协议)
保持微笑的博客
01-15 808
简单网络管理协议(SNMP),该协议能够支持网络管理系统,用以监测到网络上的设备是否引起管理上关注的情况。 先使用root用户到Metasploitable2-Linux主机上修改一下SNMP服务,因为默认服务是不对外开放的。 命令: vim /etc/default/snmpd 我们将只监听本机IP127.0.0.1改为0.0.0.0 重启服务 /etc/init.d/snmpd restart 查看是否处于监听状态 netstat -pantu | grep 16...
snmp简单测试
weixin_30838873的博客
05-18 4495
一、环境搭建 搜索windows Server2003安装配置snmp 服务,按照提示来就行 二、利用 1.找出Coummunity Strings 利用于 auxiliary/scanner/snmp/snmp_login use auxiliary/scanner/snmp/snmp_login set rhosts 192.168.131.128 set STOP_ON_SUCCESS tr...
通信与网络中的MSF基于组件的业务框架
11-14
MSF定义的基于组件的业务框架如图所示。该框架包括业务组件和业务代理两大主要功能。业务组件是捆绑或集成在一起的多个业务对象,用来创建销售给用户的业务,有三种类型的业务组件。  图 MSF基于组件的业务框架 ...
基于MSF的增强版多源传感器融合框架 (VSLAMIMUGNSS).zip
01-24
ETH的MSF是一个非常优秀的多源传感器融合(松耦合)开源框架,尽管是松耦合,但是最终经过修改和调试后的MSF的效果依然让我觉得非常惊喜。同时由于MSF原始代码非常的不优美简洁,所以我特地将MSF源码作为一个“库”...
项目管理利刃之MSF
03-03
火龙果软件工程技术中心 MSF,MicrosoftSolutionFramework,微软解决方案框架是一个在预算范围内按期创建一个业务解决方案需要一种经过检验的方法。本文将结合MSF在项目管理中的实际应用进行讲解,如果您是软件项目...
msf windows版
09-22
msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版
第二十八课:基于MSF发现内网存活主机第六季1
08-03
第一季主要介绍scanner下的五个模块,辅助发现内网存活主机,分别为: 第二季主要介绍scanner下的五个模块,辅助发现内网存活主机,分别为: 第三季主要介
【常用工具】MSF使用教程(一)漏洞扫描与利用(以永恒之蓝漏洞复现为例)
热门推荐
Fighting_hawk的博客
03-27 2万+
1. 了解MSF框架的使用方法。 2. 了解永恒之蓝漏洞。
利用Metasploit进行信息收集
qq_44821149的博客
01-23 2114
2.1 基于SNMP协议收集主机信息: 2.1.1 我们使用 root 用户先到 Metasploitable2-Linux 主机上修改一下 SNMP 服务,因为默认服务是 不对外开放的。 2.1.2 我们先打开我们的snmp的配置文件 2.1.3 然后我们修改一下第11行 我们把 SNMPDOPTS=’-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1’ 改为: SNMPDOPTS=’-Lsd -Lf /dev/nul
浅谈SNMP(简单网络管理协议)采集设备配置信息
theUncle的博客
05-12 1万+
前段时间有幸接触到关于硬件交换机、存储器这块硬件方面的知识,然后去网上了解了一下怎么去获取设备的配置信息方面的知识 下面我就来简单谈谈自己的观点,还望大神多多指教,相互学习: 众所周知,机房内的各个设备都是需要通过IP网络来通信的,而SNMP是基于TCP/IP协议族的网络管理标准,是一种在IP网络中管理网络节点(如服务器、工作站、路由器、交换机等)的...
MSF信息收集
分享学习网络的点点滴滴
01-04 300
○ TCP 1433 (动态端口) / UDP 1434 (查询TCP端口号)● 支持POP3、imap、ftp、HTTP GET协议。● 扫描命名管道,判断SMB服务类型(账号、密码)● 扫描通过SMB管道可以访问的RCERPC服务。● 支持从pcap抓包文件中提取密码。● SMB共享枚举(账号、密码)● SMB用户枚举(账号、密码)● SID枚举(账号、密码)● Windows缺少的补丁。● 功能类似于dsniff。● Mssql扫描端口。● 爆破mssql密码。
Metasploit——辅助模块(Auxiliary)
m0_62063669的博客
08-09 3149
简单网络管理协议SNMP),由一组网络管理的标准组成,包含一个应用层协议、数据库模型和一组资源对象。/snmp/snmp_enum,如果能够获取只读(RO)或读/写(RW)权限的团体字符串,可以从中提取目标的补丁级别,运行的服务,用户名,持续运行时间,路由等信息。VNC:虚拟网络控制台,是一款优秀的远程控制工具软,基于 UNIX 和 Linux 操作系统的免费的开源软件,远程控制能力强大,高效实用。在使用之前,你需要先创建一个数据库连接用于存放扫描的数据、结果,然后加载wmap插件。...
iceberg-flink-runtime-1.15-1.1.0.jar
最新发布
06-05
iceberg-flink-runtime-1.15-1.1.0.jar
msf脚本
05-24
MSF(Metasploit Framework)是一个开源的安全漏洞检测和攻击的工具包,它可以帮助安全研究人员和渗透测试人员进行漏洞探测、漏洞利用和后渗透测试等多种操作。MSF中的脚本是一种自动化的攻击工具,可以快速地执行特定的攻击或者扫描操作。 MSF中的脚本通常使用Ruby语言编写,脚本文件的后缀名为.rb。使用MSF中的脚本需要掌握一定的Ruby编程知识和MSF框架的使用方法。下面是一个简单的MSF脚本示例: ```ruby require 'msf/core' class MyModule < Msf::Auxiliary def initialize super( 'Name' => 'My Module', 'Description' => 'This is my module', 'Author' => 'Me', 'License' => MSF_LICENSE ) register_options([ OptString.new('TARGETHOST', [true, 'The target host', '']), OptPort.new('TARGETPORT', [true, 'The target port', 80]) ]) end def run target_host = datastore['TARGETHOST'] target_port = datastore['TARGETPORT'] # Do some stuff here end end ``` 这个脚本定义了一个名为"My Module"的模块,它需要用户输入目标主机的IP地址和端口号,并在run方法中实现一些攻击或扫描的操作。在使用MSF时,可以通过load命令加载该脚本,并在MSF的命令行界面中执行该模块。 需要注意的是,MSF是一个强大的攻击工具,使用不当可能会对他人造成损害,请务必遵守相关法律法规和道德规范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值