BackTrack5 学习笔记6 SNMP

最新推荐文章于 2024-06-11 15:49:40 发布
最新推荐文章于 2024-06-11 15:49:40 发布
阅读量986 收藏 1
点赞数
分类专栏: # 网络安全 文章标签: 数据库 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xundh/article/details/77284957
版权

本系列文章来自《高度安全环境下的高级渗透测试》一书学习笔记。

一、 SNMP简介

1. 概念

简单网络管理协议(SNMP),由一组网络管理的标准组成,包含一个应用层协议(application layer protocol)、数据库模型(database schema)和一组资源对象。该协议能够支持网络管理系统,用以监测连接到网络上的设备是否有任何引起管理上关注的情况。该协议是互联网工程工作小组(IETF,Internet Engineering Task Force)定义的internet协议簇的一部分。SNMP的目标是管理互联网Internet上众多厂家生产的软硬件平台,因此SNMP受Internet标准网络管理框架的影响也很大。SNMP已经出到第三个版本的协议,其功能较以前已经大大地加强和改进了。
——百度百科

这里写图片描述

2. SNMP支持的网管操作

  • GET:读取网络设备的状态信息
  • SET:远程配置设置参数
  • TRAP:管理站及时获取设备的重要信息

3. SNMP的实现结构

在具体实现上,SNMP为管理员提供了一个网管平台(NMS),又称为管理站,负责网管命令的发出、数据存储、及数据分析。被监管的设备上运行一个SNMP代理(Agent)),代理实现设备与管理站的SNMP通信。如下图,
这里写图片描述

管理站与代理端通过MIB进行接口统一,MIB定义了设备中的被管理对象。管理站和代理都实现了相应的MIB对象,使得双方可以识别对方的数据,实现通信。管理站向代理申请MIB中定义的数据,代理识别后,将管理设备提供的相关状态或参数等数据转换为MIB定义的格式,应答给管理站,完成一次管理操作。

已有的设备,只要新加一个SNMP模块就可以实现网络支持。旧的带扩展槽的设备,只要插入SNMP模块插卡即可支持网络管理。网络上的许多设备,路由器、交换机等,都可以通过添加一个SNMP网管模块而增加网管功能。服务器可以通过运行一个网管进程实现。其他服务级的产品也可以通过网管模块实现网络管理,如Oracle、WebLogic都有SNMP进程,运行后就可以通过管理站对这些系统级服务进行管理。

根据管理者和被管理的设备在网络管理操作中的不同职责,SNMP定义了3种角色。如下图:
这里写图片描述

4. SNMP 的技术内容

这里写图片描述

5. windows安装SNMP

在添加/删除程序-打开或关闭windows功能中,添加SNMP协议
然后在服务中启动SNMP,并设置团体名称。

二、 SNMP 扫描

1. SNMPEnum

位置在:/pentest/enumeration/snmp/snmpenum
扫描命令:

./snmpenum.pl 192.168.121.252 public linux.txt > myFW.txt

public为团体名,linux.txt作为输入文件,成功连接SNMP服务后会提供大量的信息。输出到myFW.txt中。

2. SNMPCheck

位置:/pentest/enumeration/snmp/snmpcheck/snmpcheck-1.8.pl
命令:

./snmpcheck-1.8.pl -t 192.168.75.1

该命令假设团体名字符public,但可以通过-c更换。

3. 暴力破解SNMP团体名称

onesixtyone
位置:/pentest/enumeration/snmp/onesixtyone

./onesixtyone -c dict.txt 192.168.50.10

参考:
http://freeloda.blog.51cto.com/2033581/1306743/

编程圈子
关注
专栏目录
SNMP测试扫描工具
07-04
通过这个工具可以快速扫描测试交换机的snmp是否开启成功
snmp_check
killerover84的专栏-----天下
02-19 1587
# 'check_system' command definition define command{ command_name check_system command_line /usr/lib/nagios/plugins/check_snmp -H '$HOSTADDRESS$' -C '$ARG1$' -o sysDescr.0 } # 'snmp_load' command
BackTrack5 学习笔记2 常用工具
编程圈子-谢厂节的博客
08-12 1115
libreoffice从官网下载.deb包安装MagicTree 按Ctrl+N 在Tree View里选择127.0.1节点,单击 Q* , 在Command输入:nmap -vv -O -sS -A -p- P0 -xX $out.xml $host 作用是针对127.0.0.1的Nmap扫描并将结果输入一个$out.xml的文件中。 回车或点Run 选择$out.xml,单击
Snmp枚举工具 Snmpcheck
zcy5157912的博客
12-31 555
Snmpcheck 工具允许用户枚举 SNMP 设备的同时将结果以可读的方式输出。
kali--信息收集--1枚举服务--SNMP枚举工具Snmpcheck
wuyaowangchuan的博客
12-14 1715
SNMp经常被错误配置,是信息的金矿。 SNMP服务是使用明文传输的,即使不能通过community进行查询,也有可能使用抓包嗅探的方法得到SNMP数据包中的数据。 文章目录工具介绍使用 工具介绍 snmpcheck工具允许用户枚举snmp设备的同时,将结果以可读的方式输出 使用 snmpcheck -t <IP地址> 该命令输出的信息较多 首先输出的是枚举运行信息 1、获取系统信息,如主机名、操作系统类型及架构 可以看到主机名、x86架构和目标主机系统等信息 2、获取设备信息,如设备ID
BackTrack渗透测试学习笔记
02-10
标题《BackTrack渗透测试学习笔记》指明了文档的主要内容,它是关于BackTrack操作系统在渗透测试领域的应用以及学习经验的集合。BackTrack是一个专门设计用于网络安全评估和渗透测试的Linux发行版。它包含了大量的...
Backtrack渗透测试学习笔记.rar
06-14
关于讲解 backtrack 的入侵与渗透的中文资料,文中从信息收集,身份识别,社会工程学攻击,metasploit 运用层攻击,局域网攻击,维持访问等几个方面对 Back|Track 做一个介绍
小沐BackTrack学习笔记
04-30
小沐BackTrack学习笔记,个人在Linux环境下的实验命令
BackTrack5 中文指南.zip
07-26
BackTrack5 中文指南.zip
backtrack5 [bt5] 中文指南【BackTrack Chinese Guide V10】 pdf
04-18
### BackTrack5中文指南知识点概览 #### 一、BackTrack5概述与入门 - **BackTrack5**是一款专门用于安全审计和渗透测试的操作系统,它基于Debian,集成了大量的安全工具,使得用户能够方便地进行网络安全评估。 - *...
TrackNode:基于SNMP网络节点轮询套件-开源
05-08
TrackNode旨在成为一种健壮的,可扩展的体系结构,用于通过SNMP轮询任意系统指标。 该项目仍处于实验初期,因此功能受到限制(当前代码比PoC更为重要)。 本代码的功能不提供任何保证。 可以在http://creativecommons.org/licenses/by-nc-sa/3.0/中找到此代码的许可协议。 主要开发人员(excelsiorjss / jason stultz)保留许可协议中未明确传达的所有权利。 开发正如我所看到的,此时应该有一些主要的开发线程:*节点本地轮询脚本*节点控制台通信*控制台演示*与外部程序集成*错误处理*安装脚本/打包* AppSec *多平台*文档
bt6,,backtrack6官方种子
11-05
找到了bt6的官方种子文件,是32位的。我的几分不多,所以设定了1分。官方的版本号是1.0.9,所以下载的时候不要以为下错了。
snmp-check一键获取SNMP信息(KALI工具系列二十一)
最新发布
LNN0212的博客
06-11 1486
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。SNMP-Check 是一个用来进行 SNMP 信息收集的工具,可以帮助你获取目标设备的详细信息。
Snmp扫描-snmpwalk、snmpcheck
weixin_30448603的博客
07-30 473
SNMp经常被错误配置,是信息的金矿。 SNMP服务是使用明文传输的,即使不能通过community进行查询,也有可能使用抓包嗅探的方法得到SNMP数据包中的数据。 snmpwalk命令可以查询到很多信息,命令格式:snmpwalk 192.168.0.104 -c public -v 2c -c指定community,这个可以使用onesixtyone暴力破解得到;-v指定snm...
snmp-check的用法(注意点)
haodong_cc的博客
05-24 8030
【使用环境】kali linux2018.1【snmp-check版本】snmp-check v1.9 【查看帮助信息】【用法】snmp-check 【选项】 &lt;目标ip&gt;这里记住:使用snmpcheck会跳出一下这种弹窗【原因不明,待研究】直接使用snmp-check -t &lt;目标ip&gt; 会出现提示:[!] You need specify a IP address ta...
SNMP学习笔记SNMP TRAP简介、流程以及使用Python实现接受Trap信息
AiFool的博客
07-02 3509
原文链接https://www.cnblogs.com/JetpropelledSnake/p/9870336.html 推荐看作者这个SNMP专栏:https://www.cnblogs.com/JetpropelledSnake/category/1326577.html 阅读目录 0x00 SNMP TRAP简介 0x01 SNMP TRAP流程 0x02 SNMP Trap接受用Python实现 0x00 SNMP TRAP简介 SNMP(Simple Network Manag
信息收集10——netdiscover,snmp-check,onesixtyone,p0f,parsero
willow_liang的博客
11-20 253
netdiscover 二层网络解析目标IP/MAC地址 ARP协议二层主机发现 默认扫描范围 192.168.0.0/16 172.16.0.0/12 10.0.0.0/8、 -r 地址范围192.168.0.0/16 -l 扫描地址列表文件 -p 被动扫描模式 -S 发包时间间隔 屏幕快捷键 H 帮助 J 向下滚动 K 向上滚动Scroll up (or up arrow) A
【kali-信息收集】(1.2)SNMP枚举:Snmpwalk、Snmpcheck;SMTP枚举:smtp-user-enum
08-01 1537
【kali-信息收集】SNMP枚举、SMTP枚举
BT5 工具集合
0ffs3t
02-13 2946
信息搜集工具 //////////////////////////////////////////////////////////////////////// #dns信息搜集工具 ./dnsenum.pl -f dns.txt -dnsserver 221.7.1.21 xj169.com -o output.txt ./dnsmap sina.com.cn -w wordlist_
BackTrack渗透测试学习笔记概述
"这是一份关于BackTrack渗透测试的学习笔记,由作者IceSn0w编写,旨在分享其在BackTrack使用过程中的经验和技巧。笔记涵盖了Metasploit渗透测试指南、信息收集、身份识别、社会工程学攻击、Metasploit运用层攻击、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

编程圈子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值