kali--信息收集--1枚举服务--SNMP枚举工具Snmpwalk

最新推荐文章于 2024-04-13 00:06:58 发布
最新推荐文章于 2024-04-13 00:06:58 发布
阅读量1.1k 收藏 6
点赞数 1
分类专栏: 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuyaowangchuan/article/details/111150687
版权

SNMP详解
先了解一下snmp协议
在这里插入图片描述

文章目录

Snmpwalk介绍

Snmpwalk是一个SNMP应用程序,他使用SNMP的GETNEXT请求,查询指定的所有OID(SNMP协议中的对象标识)树信息,并显示给用户

参数介绍

由于SNMP协议中,不同的协议版本存在不同的参数选项,以下参数按协议分开说明。

普通选项

a) –h 显示帮助
b) –v 1|2c|3 指定SNMP协议版本
c) –V 显示当前SNMPWALK命令行版本
d) –r RETRIES 指定重试次数,默认为0次。
e) –t TIMEOUT 指定每次请求的等待超时时间,单为秒,默认为3秒。
f) –Cc 指定当在WALK时,如果发现OID负增长将是否继续WALK。
2. V1、V2C选项
a) –c COMMUNITY 指定共同体字符串
3. V3选项
a) –l LEVEL 指定安全级别:noAuthNoPriv|authNoPriv|authPriv
b) –u USER-NAME 安全名字
c) –a PROTOCOL 验证协议:MD5|SHA。如果-l指定为authNoPriv或authPriv时才需要。
d) –A PASSPHRASE 验证字符串。如果-l指定为authNoPriv或authPriv时才需要。
e) –x PROTOCOL 加密协议:DES。如果-l指定为authPriv时才需要。
f) –X PASSPHRASE 加密字符串:如果-l指定为authPriv时才需要。

不同版本

1. SNMPWALK V1版本

snmpwalk –v 1 –c public IP地址 .1.3.6
使用v1版本,共同体为public,来对该地址的.1.3.6分支进行walk。

2. SNMPWALK V2C版本

snmpwalk –v 2c –c cisco 192.168.0.2 .1
使用v2c版本,共同体为cisco,来对192.168.0.2的整个mib进行walk。

snmpwalk –v 2c –c cisco –Cc –r 1 –t 5 192.168.0.3 .1 > 192.168.0.3.mib
使用v2c版本,共同体为cisco,来对192.168.0.2的整个mib进行walk。并且通过-Cc指定OID负增长也可以继续,-r指定重试1次,-t指定超时为5秒,最后使用> 192.168.0.3.mib输出重定向到192.168.0.3.mib文件中去。

3. SNMPWALK V3版本

snmpwalk –v 3 –l noAuthNoPriv –u gov 192.168.0.3 .1.3.6
使用v3版本,安全级别为noAuthNoPriv,指定安全名字为gov,对192.168.0.3设备的.1.3.6分支进行walk。

snmpwalk –v 3 –l authNoPriv –u gov –A MD5 –a “gov auth pass” –r 3 192.168.0.3 .1
使用v3版本,安全级别为authNoPriv,指定安全名字为gov,指定验证协议为MD5同时验证字符串为gov auth pass对192.168.0.3的整个mib进行walk。同时指定重试3次。

snmpwalk –v3 –l authPriv –u gov –A MD5 –a “gov auth pass” –X DES –x “gov priv pass” 192.168.0.3 .1.3.6
使用v3版本,安全级别为authNoPriv,指定安全名字为gov,指定验证协议为MD5同时验证字符串为gov auth pass,指定加密协议为DES同时验证字符串为gov priv pass,对192.168.0.3的.1.3.6分支mib进行walk。

使用

因为我现在找不到靶机给我扫就用一下书上的图
snmp -c public <IP地址> -v -2c

显示目标主机上面的所有信息

在这里插入图片描述
在这里插入图片描述

枚举目标主机安装的软件

snmpwalk -c public <IP地址> -v 1 | grep ftp
在这里插入图片描述
输出这个表示这个主机已经安装了ftp软件包

枚举目录主机上打开的TCP端口

snmpwalk -c public <IP地址> -v 1 | grep tcpConnState | cut -d “.” -f6 | sort -nu
在这里插入图片描述
这个结果表示这个主机打开了21、25、80、443端口

wuyaoooo
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
snmpwalk网络管理工具
10-26
snmp协议的网络管理工具。获取远程计算机某些信息
snmpwalk snmpwalk
11-27
snmp client test tool . Get system info SnmpWalk.exe -r:10.10.93.177 -v:2c -t:10 -os:.1.3.6.1.2.1.1.1 -op:.1.3.6.1.2.1.1.2
snmpwalk基本使用方法
qq_56438857的博客
02-22 1956
snmpwalk 是一个用于与 Simple Network Management Protocol (SNMP) 设备进行交互的命令行工具。它允许你查询网络设备上的管理信息,如路由器、交换机等。以下是 snmpwalk 的基本使用教程和一些示例。在大多数 Linux 发行版中,你可以使用包管理器来安装 snmpwalk。在 Windows 上,可以从 Net-SNMP 官方网站 下载适用于 Windows 的安装包。
(菜鸟自学)网络扫描与信息收集
nbdlsplyb的博客
11-30 925
它是SNMP协议中的一个常用工具,可用于诊断网络设备故障,检查设备配置,获取设备性能数据等。snmp-check工具会尝试使用提供的团体字符串对目标主机进行身份验证,并检查目标主机上的SNMP配置,以发现潜在的安全漏洞和配置问题。在渗透测试中,枚举通常是侦察阶段的一部分,用于收集有关目标系统的详细信息,以便识别潜在的漏洞和攻击面。其中,hostname是要查询的SNMP代理主机名或IP地址,OID是要查询的对象标识符,options是一些可选参数,例如SNMP协议版本号、SNMP代理的共同体名称等。
kali工具----枚举工具
最新发布
Joshua.Lee
04-13 792
DNS枚举可以帮助用户收集目标组织的关键信息,如用户名、计算机名和IP地址等,为了获取这些信息,用户可以使用DNSenum工具。它不仅可以查询网站的主机地址信息、域名服务器和邮件交换记录,还可以在域名服务器上执行axfr请求,然后通过脚本得到扩展域名信息,提取子域名并查询,最后计算C类地址并执行whois查询,执行反向查询,把地址段写入文件。它使用SNMP的GETNEXT请求,查询指定的所有OID(SNMP协议中的对象标识)树信息,并显示给用户。输出的信息显示了DNS服务的详细信息。
SNMP OID批量枚举工具
weixin_34383618的博客
06-22 192
2019独角兽企业重金招聘Python工程师标准>>> ...
SNMP 枚举工具 Snmpwalk
zcy5157912的博客
12-31 638
是一个SNMP应用程序。它使用 SNMP 的 GETNEXT 请求,查询指定的所有 OID(SNMP协议的对象标识)树信息,并显示给用户。
Snmp枚举工具 Snmpcheck
zcy5157912的博客
12-31 535
Snmpcheck 工具允许用户枚举 SNMP 设备的同时将结果以可读的方式输出。
kali-信息收集】(1.2)SNMP枚举SnmpwalkSnmpcheck;SMTP枚举:smtp-user-enum
08-01 1457
kali-信息收集SNMP枚举、SMTP枚举
kali-linux-2023.3-vmware-amd64.part3.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
kali-linux-2023.3-vmware-amd64.part1.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
kali-linux-2023.3-vmware-amd64.part2.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
snmpWalk.exe
07-28
SNMP is a unified protocol of network monitoring and network device management. All active network devices support SNMP. Besides that, SNMP is supported by major operational systems and a large number of network applications. SnmpWalk allows you to detect a set of variables that are available for reading on a certain device. You can obtain a full list or just part. By analyzing the results of a network device scan obtained with SnmpWalk you can develop a list of supported MIBs and, in this way, obtain full descriptions of variables and possible values. Besides that, MIB documents contain information about SNMP variables that are available only for writing. After analyzing information retrieved with SnmpWalk from hardware or software SNMP sources, you can use SnmpSet and SnmpGet tools to change and obtain values. The value of SnmpWalk is not limited to only the SNMP analysis of supported features. This tool can effectively obtain SNMP tables and read whole sections of variables. This particularly refers to tables that are often used for presenting statistical and status information. SnmpWalk is a command-line tool, which makes possible its use in scripts. This tool supports modern IPv6 in addition to the standard IPv4. Moreover, SnmpWalk allows you to use a simple version of SNMPv1/SNMPv2c and also supports a safe version of SNMPv3.
snmpwalk.exe(windows 平台)
03-14
工具是运行于windows平台的exe可执行文件,跟linux平台的snmpwalk功能类似,使用方法:cmd→cd到该exe文件的目录→snmpwalk.exe + option(通过snmpwalk.exe -h可以获得相关参数及运用方法,包括version、community、host、oid等)
snmp查看工具
03-06
通过此工具可以查看snmp协议mib库中的oid。
snmpget、walk命令行工具,可直接使用
04-26
工具snmpget、snmpwalk命令行工具,可以直接用于命令拼接执行。
kali-linux-2021.3-installer-amd64.part1.rar
09-29
kali-linux-2021.3-installer-amd64.part1.rar https://download.csdn.net/download/weixin_43800734/25872106 Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。每一季度更新一次。由Offensive ...
kali-linux-2021.3-installer-amd64.part4.rar
09-29
kali-linux-2021.3-installer-amd64.part1.rar https://download.csdn.net/download/weixin_43800734/25872106 Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。每一季度更新一次。由Offensive ...
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 340
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
kali-rolling 测试工具
09-19
Kali Linux是一个基于Debian的Linux发行版,主要用于渗透测试和网络安全评估。其中Kali-rolling是Kali Linux的滚动发行版,意味着它是一个持续更新的版本,而不是像以前的发行版那样有一个新版本发布。 Kali-rolling作为一个渗透测试工具,提供了丰富的网络安全工具和资源。它包含了各种各样的渗透测试工具,如Metasploit框架、Nmap、Aircrack-ng等。这些工具可以用来评估一个系统的安全性,发现潜在的漏洞和弱点,并提供相应的解决方案。 除了常规的渗透测试工具Kali-rolling还包含了在网络安全中广泛使用的其他资源,如字典文件、恶意软件样本、渗透测试教程等。这些资源能够帮助渗透测试人员更好地理解和学习渗透测试的技术和方法。 Kali-rolling不仅适用于专业渗透测试人员,也适用于任何对网络安全感兴趣的人。它提供了友好的图形用户界面和易于使用的工具,使用户能够轻松地进行各种渗透测试活动。同时,Kali-rolling还可以用作安全操作系统,用于保护个人计算机或企业网络免受潜在的网络攻击。 总之,Kali-rolling是一个功能强大的渗透测试工具,它提供了一系列网络安全工具和资源,可用于评估和保护计算机系统的安全性。无论是渗透测试专业人员还是网络安全爱好者,都可以从Kali-rolling中受益,并提升他们的技术水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值