SNMP详解
先了解一下snmp协议
文章目录
Snmpwalk介绍
Snmpwalk是一个SNMP应用程序,他使用SNMP的GETNEXT请求,查询指定的所有OID(SNMP协议中的对象标识)树信息,并显示给用户
参数介绍
由于SNMP协议中,不同的协议版本存在不同的参数选项,以下参数按协议分开说明。
普通选项
a) –h 显示帮助
b) –v 1|2c|3 指定SNMP协议版本
c) –V 显示当前SNMPWALK命令行版本
d) –r RETRIES 指定重试次数,默认为0次。
e) –t TIMEOUT 指定每次请求的等待超时时间,单为秒,默认为3秒。
f) –Cc 指定当在WALK时,如果发现OID负增长将是否继续WALK。
2. V1、V2C选项
a) –c COMMUNITY 指定共同体字符串
3. V3选项
a) –l LEVEL 指定安全级别:noAuthNoPriv|authNoPriv|authPriv
b) –u USER-NAME 安全名字
c) –a PROTOCOL 验证协议:MD5|SHA。如果-l指定为authNoPriv或authPriv时才需要。
d) –A PASSPHRASE 验证字符串。如果-l指定为authNoPriv或authPriv时才需要。
e) –x PROTOCOL 加密协议:DES。如果-l指定为authPriv时才需要。
f) –X PASSPHRASE 加密字符串:如果-l指定为authPriv时才需要。
不同版本
1. SNMPWALK V1版本
snmpwalk –v 1 –c public IP地址 .1.3.6
使用v1版本,共同体为public,来对该地址的.1.3.6分支进行walk。
2. SNMPWALK V2C版本
snmpwalk –v 2c –c cisco 192.168.0.2 .1
使用v2c版本,共同体为cisco,来对192.168.0.2的整个mib进行walk。
snmpwalk –v 2c –c cisco –Cc –r 1 –t 5 192.168.0.3 .1 > 192.168.0.3.mib
使用v2c版本,共同体为cisco,来对192.168.0.2的整个mib进行walk。并且通过-Cc指定OID负增长也可以继续,-r指定重试1次,-t指定超时为5秒,最后使用> 192.168.0.3.mib输出重定向到192.168.0.3.mib文件中去。
3. SNMPWALK V3版本
snmpwalk –v 3 –l noAuthNoPriv –u gov 192.168.0.3 .1.3.6
使用v3版本,安全级别为noAuthNoPriv,指定安全名字为gov,对192.168.0.3设备的.1.3.6分支进行walk。
snmpwalk –v 3 –l authNoPriv –u gov –A MD5 –a “gov auth pass” –r 3 192.168.0.3 .1
使用v3版本,安全级别为authNoPriv,指定安全名字为gov,指定验证协议为MD5同时验证字符串为gov auth pass对192.168.0.3的整个mib进行walk。同时指定重试3次。
snmpwalk –v3 –l authPriv –u gov –A MD5 –a “gov auth pass” –X DES –x “gov priv pass” 192.168.0.3 .1.3.6
使用v3版本,安全级别为authNoPriv,指定安全名字为gov,指定验证协议为MD5同时验证字符串为gov auth pass,指定加密协议为DES同时验证字符串为gov priv pass,对192.168.0.3的.1.3.6分支mib进行walk。
使用
因为我现在找不到靶机给我扫就用一下书上的图
snmp -c public <IP地址> -v -2c
显示目标主机上面的所有信息
枚举目标主机安装的软件
snmpwalk -c public <IP地址> -v 1 | grep ftp
输出这个表示这个主机已经安装了ftp软件包
枚举目录主机上打开的TCP端口
snmpwalk -c public <IP地址> -v 1 | grep tcpConnState | cut -d “.” -f6 | sort -nu
这个结果表示这个主机打开了21、25、80、443端口