SNMp经常被错误配置,是信息的金矿。
SNMP服务是使用明文传输的,即使不能通过community进行查询,也有可能使用抓包嗅探的方法得到SNMP数据包中的数据。
工具介绍
snmpcheck工具允许用户枚举snmp设备的同时,将结果以可读的方式输出
使用
snmpcheck -t <IP地址>
该命令输出的信息较多
首先输出的是枚举运行信息
1、获取系统信息,如主机名、操作系统类型及架构
可以看到主机名、x86架构和目标主机系统等信息
2、获取设备信息,如设备ID号、类型和状态等
以上信息显示了目标主机系统中所有设备相关的信息,比如打印机、网络设备和处理器
3、获取存储信息,比如设备id、设备类型和文件系统类型等
这部分显示了系统中所有磁盘
以C盘为例,介绍一下输出的信息,包括设备类型、文件系统类型、空间大小、已用空间大小和剩余空间大小等
4、获取用户账户信息
输出的信息显示了这个系统中有两个用户
5、获取进程信息,比如进程ID、进程名和进程类型
第一行表示这个系统中一共有44个进程
第二行制定了进程类型:1表示不知名;2表示操作系统;3表示设备驱动;4表示应用程序
第三行指定了进程的状态:1表示正在运行;2表示可以运行;3表示不能运行;4表示无效的
第四行的内容是以列的形式显示:第一列表示进程ID;第二列表示进程名;第三列表示进程状态;第四列表示进程路径
6、获取网络信息,如TTL值、TCP段和数据元
显示了目标系统中网络的相关信息,比如默认TTL值、收到TCP段、发送TCP段和重发TCP段等
7、获取网络接口信息,如接口状态、速率、IP地址和子网掩码
8、获取路由信息,比如目标地址、下一跳地址、子网掩码和路径长度值
9、获取网络服务信息,比如分布式组件对象模型服务、DHCP客户端和DNS客户端等
显示了目标主机中安装的服务
10、获取监听的TCP端口
以上信息表示两台主机建立TCP连接后的信息,包括本地地址、本机端口,远程主机地址、远程主机端口及连接状态
11、获取监听UDP端口信息
以上信息表示目标主机中已经开启的UDP端口号
12、获取软件组件信息
13、获取Web服务信息,比如发送的字节数、文件数和当前匿名用户
显示了关于web服务的信息和枚举主机一共用的时间