SNMP服务存在可读口令(CVE-1999-0516,CVE-1999-0517)​​​​​​​猜测出远程SNMP服务存在可登录的用户名口令

最新推荐文章于 2025-03-24 21:46:47 发布
最新推荐文章于 2025-03-24 21:46:47 发布
阅读量4.9k 收藏 4
点赞数 3
文章标签: 服务器 linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wsyzxss/article/details/130366905
版权

SNMP服务存在可读口令(CVE-1999-0516,CVE-1999-0517)
猜测出远程SNMP服务存在可登录的用户名口令

1.备份配置文件 后, 需要修改 /etc/snmp/snmpd.conf 中的配置;

com2sec notConfigUser  default       public ##原配置

其中 public 是默认的 SNMP 公共社区字符串,这是一个弱口令。

修改后的:

com2sec notConfigUser  default       lnzhwauong

2. 再次添加, rocommunity new_community_name配置;

配置社区字符串:在snmp.conf文件中,可以配置SNMP社区字符串。管理员应该更改默认社区字符串,并使用强密码来保护它们。可以使用以下命令在snmp.conf文件中添加新的社区字符串:

rocommunity new_community_name

其中,new_community_name是新的社区字符串名称。

rocommunity lnzhwauong

3. 重启 snmpd 服务:

systemctl restart snmpd

 查看 服务是否正常: systemctl status snmpd

wsyzxss
关注
cyberstrikelab—综合场景PT1-6(海洋cms、YzmCMS、phpmyadmin、远程桌面3389、XXE、Zimbra_SOAP)
墨痕诉清风的博客
05-13 60
连接openvpn,会出现一个172.16.233.2的网络,模拟vps,创建一个1.dtd,本地起http服务。administrator用户桌面上:右键桌面->个性化,背景选择“幻灯片放映”然后权限比较低,需要提权,使用BadPotato.exe上线Vshell。因为后台有路径随机化,猜测一下是cslab。本地起一个http服务,上线Vshell。拿到ldap_root_password。打开是海洋cms,版本为12.09。查看flag,添加用户开启3389。登录成功,直接打Nday,抓包。
9. 主动信息收集-snmp扫描、SMB扫描、SMTP扫描
Daylight
08-06 2735
SNMP扫描 SNMP:简单网络管理协议 基于SNMP,进行网络设备监控,如:交换机、防火墙、服务器,CPU等其系统内部信息。服务端端口:161,明文传输 一般由企业运维部门负责监控团队进行管理。 community:登录证书,容易被管理员遗忘修改其特征字符 #可用字典破解community(public/private/manager); 信息的金矿,可以查看到设备非常详细的内容,但经常被错误配置;一般管理员是基于功能实现,认为网络通了就好,可以监控到就好。 MIB Tree: SNMP
snmp默认团体名/弱口令漏洞及安全加固
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
06-14 1万+
在运行SNMP服务的设备上,若管理员配置不当运行默认团体名/弱口令访问,将导致敏感信息泄露。敏感不限于系统运行的进程、已安装的软件、系统存在的用户,运行的服务,端口情况等。通过这些信息,攻击者可以清晰的了解到设备整体情况,根据开放的端口和服务快速定位可入侵点,根据运行的进程名判断是否存在哪些防护软件,有什么bypass的方法。1> 开始—>程序—>管理工具—>服务—>SNMPService—>属性—>安全 在这个配置界面中,可以修改“社区名称”(community strings),也就是snmp密码。
SNMP口令介绍 对初学者非常有用
07-22
提供SNMP口令的使用说明, 对初学者非常有用。了解一下snmp协议
snmp口令引起的信息泄漏,从零基础到精通,收藏这篇就够了!
最新发布
Libra1313的博客
03-24 890
snmp协议即简单网络管理协议(SNMP,Simple Network Management Protocol)。目前一共有3个版本:V1,V2c,V3。V3是最新的版本,在安全的设计上有了很大改进。不过目前广泛应用的还是存在较多安全问题的V1和V2c版本,本文讨论的内容也是基于这两个版本。了解更多snmp协议内容可以参考维基百科顾名思义,snmp是用来进行网络管理的。cacti和mrtg等监控工具都是基于snmp协议。
SNMP信息泄露可读指令
CNXBDSa的博客
11-05 1544
snmp信息泄露可读指令 SNMP(简单网络管理协议):该协议能够支持网络管理系统,用以监测连接到网络上的设备是否有任何引起管理上关注的情况。目前共有 V1、V2、V3 三个版本,应用比较广泛的还是前两个版本,同时存在安全问题也较多。PS:本次复现宿主机snmp端口未开启,也可以进行信息读取 复现准备 复现需要一台windows server打开snmp服务 参考https://www.xxshell.com/946.html 一台kali作为攻击机 SNMP扫描工具onesixtyone 参数: -c
SNMP 口令的利用
|独自望海。。。
12-16 1359
来源:ITLab很多人开始明白对于WIN2K来说,关闭了TCP139和445端口以后,安全性会提高很多,起码很多对系统信息的刺探扫描也无法进行了。  一般来说,的确是这样。但要做到真正完善的安全,还需要从每一个细节去考虑是否会存在隐患。  比如,对于完全安装的WIN2K或者说启动了 简单网络管理协议(SNMP)的系统来说,仍然将存在非常致命的隐患,完全将你的系统暴露给所有人。  一、从SNMP说起
SNMP口令的利用以及一些相关知识(图)
xymyeah
11-20 1956
很多人开始明白对于WIN2K来说,关闭了TCP139和445端口以后,安全性会提高很多,起码很多对系统信息的刺探扫描也无法进行了。    一般来说,的确是这样。但要做到真正完善的安全,还需要从每一个细节去考虑是否会存在隐患。    比如,对于完全安装的WIN2K或者说启动了 简单网络管理协议(SNMP)的系统来说,仍然将存在非常致命的隐患,完全将你的系统暴露给所有人。    一、从SNMP说起  
SNMP口令详解
热门推荐
prochsh的专栏
01-15 1万+
1、获取linux主机名,内核版本信息; snmpget -v2c -c public localhost .1.3.6.1.2.1.1.1.0 snmpwalk -v 2c -c public 172.18.4.106 SNMPv2-MIB::sysName.0//获取主机名 snmpwalk -v 2c -c public 172.18.4.106 SNMPv2-MIB::sysDesc
snmp口令public漏洞工具
12-08
在安全扫描中,`snmputil.exe`经常被用来测试网络中是否存在使用默认或弱口令SNMP服务。通过扫描网络,工具会尝试使用预设的社区字符串(如"public")连接设备,如果成功,就表明存在安全问题。 利用"snmp口令...
华为路由器远程命令执行漏洞复现(CVE-2017-17215)
Zeker62的博客
12-23 7580
华为路由器远程命令执行漏洞复现(CVE-2017-17215) 漏洞内容 这个漏洞算是比较老的一种漏洞了,但是具有一定的学习价值。 CheckPoint报告华为HG532路由器产品存在远程命令执行漏洞,可以执行任意的命令 远程命令执行漏洞,没有对代码中可执行的特殊函数入口做过滤,导致客户端可以提交恶意构造的语句提交,让服务器端执行。例如web服务器中的system、eval、exec等函数,在上面的CVE-2020-3452也算是远程命令执行漏洞的一种。 漏洞复现 环境搭建 我使用的是Windows商店下载
javasnmp源码-CVE-2020-12116:利用在ManageEngineOpManger上读取的未经身份验证的任意文件的概念代码证明
06-04
java snmp源码CVE-2020-12116 要利用的概念代码证明:读取未经身份验证的任意文件。 概括 OpManger 的最新版本包含一个目录遍历漏洞,该漏洞允许不受限制地访问 OpManager 应用程序中的每个文件。 这包括私有 SSH 密钥、受密码保护的 Java 密钥库以及包含密钥库、私有证书和后端数据库密码的配置文件。 如果配置了 LDAP,则可以从“conf/OpManager/ldap.conf”获取域凭据。 漏洞分析 默认情况下,在端口 8060 上向 ManageEngine OpManager 应用程序的根目录发出未经身份验证的 GET 请求。 GET / HTTP/1.1 Host: <HOSTNAME>:8060 User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:68.0) Gecko/20100101 Firefox/68.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: en-
snmp口令引起的信息泄漏
weixin_30887919的博客
07-08 2011
0x00 snmp协议简介 snmp协议即简单网络管理协议(SNMP,Simple Network Management Protocol)。目前一共有3个版本:V1,V2c,V3。V3是最新的版本,在安全的设计上有了很大改进。不过目前广泛应用的还是存在较多安全问题的V1和V2c版本,本文讨论的内容也是基于这两个版本。 了解更多snmp协议内容可以参考维基百科 顾名思义,snmp是...
SNMP口令的利用以及一些相关知识
lanndmentt的专栏
11-14 991
很多人开始明白对于WIN2K来说,关闭了TCP139和445端口以后,安全性会提高很多,起码很多对 系统信息的刺探扫描也无法进行了。 一般来说,的确是这样。但要做到真正完善的安全,还需要从每一个细节去考虑是否会存在隐患。 比如,对于完全安装的WIN2K或者说启动了 简单网络管理协议(SNMP)的系统来说,仍然将存在 非常致命的隐患,完全将你的系统暴露给所有人。   一、从SNMP说起
SNMP验证方法(异步验证和直接验证)
qq_50885384的博客
11-03 420
返回值 “17:52:35.62” 中的 “17” 表示小时, “52” 表示分钟, “35” 表示秒数, “.62” 表示毫秒数。因此,返回值 “76” 表示设备当前正在运行,已经重新启动过至少一次,且自上次重启以来已经运行了 44 个计时周期。其中,“Intel64” 表示CPU架构为x86-64(即64位的英特尔处理器架构),表示设备的名称,返回的值为 “acer”,表示该设备的名称为 Acer。表示设备的服务状态,返回的值为 “76”,表示设备当前处于运行状态。
SNMP攻击
星梦小筑
02-26 3050
当你获得对方机器的SNMP口令,你要怎么做? 1、Snmputilget 下面我们在命令行状态下使用Win2K资源工具箱中的程序snmputil.exe 来获取安装了SNMP的Win2K机器的网络接口数目,命令参数是get: 前提是对方snmp口令是public snmputil.exe提供基本的、低级的SNMP功能,通过使用不同的参数和变量,可以显示设备情况以及管理设备。 下面来看看
最著名的十大漏洞
weixin_34270606的博客
09-07 2707
通过Internet进行的计算机系统大多数成功***都可以归结到很少数量的安全漏洞上。   在Solar Sunrise Pentagon***事件中被***的大多数系统都是因为同一个漏洞受到***。不久前分布式拒绝服务***中被利用的大部分计算机也是因为一个漏洞。最近基于WindowsNT的WEB服务器的大量***也可归结到一个众所周知的漏洞。另外有一个漏洞也被认为可以被用...
snmp 默认团体名检测利用
aod83029的博客
12-01 3043
[root@izj6c2n1nth4tg8emd8h58z tmp]# lsb_release LSB Version: :core-4.1-amd64:core-4.1-noarch[root@izj6c2n1nth4tg8emd8h58z tmp]# lsb_release -aLSB Version: :core-4.1-amd64:core-4.1-noarch...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值