kali--信息收集--1枚举服务--SNMP枚举工具Snmpwalk

最新推荐文章于 2024-03-25 22:58:57 发布
最新推荐文章于 2024-03-25 22:58:57 发布
阅读量1.1k 收藏 6
点赞数 1
分类专栏: 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuyaowangchuan/article/details/111150687
版权

SNMP详解
先了解一下snmp协议
在这里插入图片描述

文章目录

Snmpwalk介绍

Snmpwalk是一个SNMP应用程序,他使用SNMP的GETNEXT请求,查询指定的所有OID(SNMP协议中的对象标识)树信息,并显示给用户

参数介绍

由于SNMP协议中,不同的协议版本存在不同的参数选项,以下参数按协议分开说明。

普通选项

a) –h 显示帮助
b) –v 1|2c|3 指定SNMP协议版本
c) –V 显示当前SNMPWALK命令行版本
d) –r RETRIES 指定重试次数,默认为0次。
e) –t TIMEOUT 指定每次请求的等待超时时间,单为秒,默认为3秒。
f) –Cc 指定当在WALK时,如果发现OID负增长将是否继续WALK。
2. V1、V2C选项
a) –c COMMUNITY 指定共同体字符串
3. V3选项
a) –l LEVEL 指定安全级别:noAuthNoPriv|authNoPriv|authPriv
b) –u USER-NAME 安全名字
c) –a PROTOCOL 验证协议:MD5|SHA。如果-l指定为authNoPriv或authPriv时才需要。
d) –A PASSPHRASE 验证字符串。如果-l指定为authNoPriv或authPriv时才需要。
e) –x PROTOCOL 加密协议:DES。如果-l指定为authPriv时才需要。
f) –X PASSPHRASE 加密字符串:如果-l指定为authPriv时才需要。

不同版本

1. SNMPWALK V1版本

snmpwalk –v 1 –c public IP地址 .1.3.6
使用v1版本,共同体为public,来对该地址的.1.3.6分支进行walk。

2. SNMPWALK V2C版本

snmpwalk –v 2c –c cisco 192.168.0.2 .1
使用v2c版本,共同体为cisco,来对192.168.0.2的整个mib进行walk。

snmpwalk –v 2c –c cisco –Cc –r 1 –t 5 192.168.0.3 .1 > 192.168.0.3.mib
使用v2c版本,共同体为cisco,来对192.168.0.2的整个mib进行walk。并且通过-Cc指定OID负增长也可以继续,-r指定重试1次,-t指定超时为5秒,最后使用> 192.168.0.3.mib输出重定向到192.168.0.3.mib文件中去。

3. SNMPWALK V3版本

snmpwalk –v 3 –l noAuthNoPriv –u gov 192.168.0.3 .1.3.6
使用v3版本,安全级别为noAuthNoPriv,指定安全名字为gov,对192.168.0.3设备的.1.3.6分支进行walk。

snmpwalk –v 3 –l authNoPriv –u gov –A MD5 –a “gov auth pass” –r 3 192.168.0.3 .1
使用v3版本,安全级别为authNoPriv,指定安全名字为gov,指定验证协议为MD5同时验证字符串为gov auth pass对192.168.0.3的整个mib进行walk。同时指定重试3次。

snmpwalk –v3 –l authPriv –u gov –A MD5 –a “gov auth pass” –X DES –x “gov priv pass” 192.168.0.3 .1.3.6
使用v3版本,安全级别为authNoPriv,指定安全名字为gov,指定验证协议为MD5同时验证字符串为gov auth pass,指定加密协议为DES同时验证字符串为gov priv pass,对192.168.0.3的.1.3.6分支mib进行walk。

使用

因为我现在找不到靶机给我扫就用一下书上的图
snmp -c public <IP地址> -v -2c

显示目标主机上面的所有信息

在这里插入图片描述
在这里插入图片描述

枚举目标主机安装的软件

snmpwalk -c public <IP地址> -v 1 | grep ftp
在这里插入图片描述
输出这个表示这个主机已经安装了ftp软件包

枚举目录主机上打开的TCP端口

snmpwalk -c public <IP地址> -v 1 | grep tcpConnState | cut -d “.” -f6 | sort -nu
在这里插入图片描述
这个结果表示这个主机打开了21、25、80、443端口

wuyaoooo
关注
专栏目录
Kali学习 | 信息收集:2.1 枚举服务
qq_43233085的博客
12-16 976
Kali学习 | 信息收集:2.1 枚举服务枚举服务介绍DNS枚举工具DNSenumDNS枚举工具fierceSNMP 枚举工具SnmpwalkSNMP枚举工具SnmpcheckSMTP 枚举工具smtp-user-enum 枚举服务介绍 枚举是一类程序,它允许用户从一个网络中收集某一类的所有相关信息。 本节将介绍DNS枚举SNMP枚举技术。 DNS枚举可以收集本地所有DNS服务和相关条目。 D...
渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集
墨鱼菜鸡
07-11 5755
Nmap 官方文档 ( 中文文档是 Nmap 版本4.50,英文文档是最新的): 英文文档:https://nmap.org/book/man.html中文文档:https://nmap.org/man/zh/index.html#man-description官方 Nmap 项目指南:https://nmap.org/book/toc.html ...
snmpwalk snmpwalk
11-27
snmp client test tool . Get system info SnmpWalk.exe -r:10.10.93.177 -v:2c -t:10 -os:.1.3.6.1.2.1.1.1 -op:.1.3.6.1.2.1.1.2
snmpwalk网络管理工具
10-26
snmp协议的网络管理工具。获取远程计算机某些信息
SNMP OID批量枚举工具
weixin_34383618的博客
06-22 199
2019独角兽企业重金招聘Python工程师标准>>> ...
SNMP 枚举工具 Snmpwalk
zcy5157912的博客
12-31 667
是一个SNMP应用程序。它使用 SNMP 的 GETNEXT 请求,查询指定的所有 OID(SNMP协议的对象标识)树信息,并显示给用户。
Snmp枚举工具 Snmpcheck
zcy5157912的博客
12-31 555
Snmpcheck 工具允许用户枚举 SNMP 设备的同时将结果以可读的方式输出。
kali-信息收集】(1.2)SNMP枚举SnmpwalkSnmpcheck;SMTP枚举:smtp-user-enum
08-01 1536
kali-信息收集SNMP枚举、SMTP枚举
kali Linux运用字典来信息收集
最新发布
06-18
通过上述介绍,我们可以看到Kali Linux提供了丰富的工具和技术来进行信息收集,包括DNS枚举SNMP枚举以及SMTP枚举等。这些工具不仅有助于安全专家了解目标系统的网络结构,还可以帮助他们发现潜在的安全漏洞,从而...
snmpget命令使用_渗透测试-信息收集命令总结
weixin_39890652的博客
11-22 3711
信息搜集DNS信息搜集:ping 域名/ip whois 域名/ip //查看域名的详细信息nslookup IP/域名dig 域名/ip //查看域名解析的详细信息dig @<dns域名> <待查询域名> 如:dig @http://ns.watson.ibm.com http://testfire.netdnsenum http://baidu.comdns...
snmpWalk.exe
07-28
SNMP is a unified protocol of network monitoring and network device management. All active network devices support SNMP. Besides that, SNMP is supported by major operational systems and a large number of network applications. SnmpWalk allows you to detect a set of variables that are available for reading on a certain device. You can obtain a full list or just part. By analyzing the results of a network device scan obtained with SnmpWalk you can develop a list of supported MIBs and, in this way, obtain full descriptions of variables and possible values. Besides that, MIB documents contain information about SNMP variables that are available only for writing. After analyzing information retrieved with SnmpWalk from hardware or software SNMP sources, you can use SnmpSet and SnmpGet tools to change and obtain values. The value of SnmpWalk is not limited to only the SNMP analysis of supported features. This tool can effectively obtain SNMP tables and read whole sections of variables. This particularly refers to tables that are often used for presenting statistical and status information. SnmpWalk is a command-line tool, which makes possible its use in scripts. This tool supports modern IPv6 in addition to the standard IPv4. Moreover, SnmpWalk allows you to use a simple version of SNMPv1/SNMPv2c and also supports a safe version of SNMPv3.
snmpwalk.exe(windows 平台)
03-14
工具是运行于windows平台的exe可执行文件,跟linux平台的snmpwalk功能类似,使用方法:cmd→cd到该exe文件的目录→snmpwalk.exe + option(通过snmpwalk.exe -h可以获得相关参数及运用方法,包括version、community、host、oid等)
snmp查看工具
03-06
通过此工具可以查看snmp协议mib库中的oid。
snmpget、walk命令行工具,可直接使用
04-26
工具snmpget、snmpwalk命令行工具,可以直接用于命令拼接执行。
intense靶场-获取User权限
Ms08067安全实验室
01-08 749
本文作者:jokelove(Ms08067内网安全小组成员)Intense是HTB中一个难度中上的靶场,需要参与者具备下述能力:1. Python源码审计2. SQL注入原理3. S...
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 1002
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
Linux命令之snmpwalk命令
热门推荐
月生的静心苑
03-21 1万+
snmpwalkSNMP的一个工具,它使用SNMP的GETNEXT请求查询指定OID(SNMP协议中的对象标识)入口的所有OID树信息,并显示给用户。IT监控系统常用snmpwalk获取支持SNMP的网络设备信息,使用snmpwalk收集交换机、路由器的cpu、内存、端口流量等信息。使用snmpwalk需要安装net-snmp-utils软件包:
SNMP学习笔记SNMPWALK命令
CCH2024的专栏
03-25 1572
snmp学习笔记1
关于snmp oid以及使用snmpwalk作为进程监控工具
神棍之路
07-18 2807
oid是对象标识符的缩写,它是一种用来在全球范围内唯一地标识某个对象、概念或事物的机制,它由一串数字组成,表示了一个树形的层次结构。oid在计算机科学中有很多应用,例如在计算机安全、网络管理、数据交换等领域中。1.3.6.1.4.1:这是私有企业号(PEN)的根节点,由IANA分配给各个公司或组织,下面的子节点由各自的组织控制和定义¹。例如,1.3.6.1.4.1.343是英特尔公司的oid,1.3.6.1.4.1.9是思科公司的oid。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值