本系列文章来自《高度安全环境下的高级渗透测试》一书学习笔记。
一、 SNMP简介
1. 概念
简单网络管理协议(SNMP),由一组网络管理的标准组成,包含一个应用层协议(application layer protocol)、数据库模型(database schema)和一组资源对象。该协议能够支持网络管理系统,用以监测连接到网络上的设备是否有任何引起管理上关注的情况。该协议是互联网工程工作小组(IETF,Internet Engineering Task Force)定义的internet协议簇的一部分。SNMP的目标是管理互联网Internet上众多厂家生产的软硬件平台,因此SNMP受Internet标准网络管理框架的影响也很大。SNMP已经出到第三个版本的协议,其功能较以前已经大大地加强和改进了。
——百度百科
2. SNMP支持的网管操作
- GET:读取网络设备的状态信息
- SET:远程配置设置参数
- TRAP:管理站及时获取设备的重要信息
3. SNMP的实现结构
在具体实现上,SNMP为管理员提供了一个网管平台(NMS),又称为管理站,负责网管命令的发出、数据存储、及数据分析。被监管的设备上运行一个SNMP代理(Agent)),代理实现设备与管理站的SNMP通信。如下图,
管理站与代理端通过MIB进行接口统一,MIB定义了设备中的被管理对象。管理站和代理都实现了相应的MIB对象,使得双方可以识别对方的数据,实现通信。管理站向代理申请MIB中定义的数据,代理识别后,将管理设备提供的相关状态或参数等数据转换为MIB定义的格式,应答给管理站,完成一次管理操作。
已有的设备,只要新加一个SNMP模块就可以实现网络支持。旧的带扩展槽的设备,只要插入SNMP模块插卡即可支持网络管理。网络上的许多设备,路由器、交换机等,都可以通过添加一个SNMP网管模块而增加网管功能。服务器可以通过运行一个网管进程实现。其他服务级的产品也可以通过网管模块实现网络管理,如Oracle、WebLogic都有SNMP进程,运行后就可以通过管理站对这些系统级服务进行管理。
根据管理者和被管理的设备在网络管理操作中的不同职责,SNMP定义了3种角色。如下图:
4. SNMP 的技术内容
5. windows安装SNMP
在添加/删除程序-打开或关闭windows功能中,添加SNMP协议
然后在服务中启动SNMP,并设置团体名称。
二、 SNMP 扫描
1. SNMPEnum
位置在:/pentest/enumeration/snmp/snmpenum
扫描命令:
./snmpenum.pl 192.168.121.252 public linux.txt > myFW.txtpublic为团体名,linux.txt作为输入文件,成功连接SNMP服务后会提供大量的信息。输出到myFW.txt中。
2. SNMPCheck
位置:/pentest/enumeration/snmp/snmpcheck/snmpcheck-1.8.pl
命令:
./snmpcheck-1.8.pl -t 192.168.75.1该命令假设团体名字符public,但可以通过-c更换。
3. 暴力破解SNMP团体名称
onesixtyone
位置:/pentest/enumeration/snmp/onesixtyone
./onesixtyone -c dict.txt 192.168.50.10
扫一扫
1587
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
