0x00. SNMP协议简介
简单网络管理协议(SNMP)是TCP/IP协议簇的一个应用层协议,工作在UDP 161端口,用于监控目标设备的操作系统、硬件设备、服务应用、软硬件配置、网络协议状态、设备性能及资源利用率、设备报错事件信息、应用程序状态等软硬件信息。
SNMP扫描通常被用于收集某一系统的大量信息,或者实际攻击远程设备。如果您可以得到具有Cisco(思科)设备的读写权限确认字符串,您实际上可以下载整个设备的配置,进行修改,然后将恶意配置上传。通常确认字符串本身是7级编码,这意味着它们非常容易被解码,拿到具体设备的授权或登录密码也就易如反掌。
0x01.MIB-管理信息库
什么是SNMP中的MIB
SNMP管理信息基础(MIB)是一个包含信息的数据库。
通常与网络管理有关。数据库像树一样组织起来,在那里
分支代表不同的组织或网络功能。树上的叶子
(最终的端点)对应于可以访问的特定变量值,以及
由外部用户探测。
0x02. snmpwalk 用法简介
snmpwalk是SNMP的一个工具,它使用SNMP的GETNEXT请求查询指定OID(SNMP协议中的对象标识)入口的所有OID树信息,并显示给用户。
snmpwalk -c public -v 2c IP(这条命令 SNMP扫描为我们提供了目标系统的大量信息。虽然由于篇幅所限没有全部列出,我们仍然可以看到很多信息,如设备名字,型号版本,接口等。)
0x03. MSF对snmp的辅助模块
Metasploit已经加载了其数据库中的MIB列表,并使用它们根据获取的访问级别来查询设备的更多信息。我们来看看辅助模块。
使用SNMP扫描模块可以收集大量信息(如开放端口,服务,主机名,进程,内网存活主机等信息)
use auxiliary/scanner/snmp/snmp_enum
set RHOSTS IP
snmp-check -c public IP (这个更方便,和上面效果差不多)
snmp-check 支持对windows、类Unix、网络设备、打印机等安装SNMP服务的设备进行攻击。
攻击原理:snmp-check通过发送各种预定义的OID对目标进行探测,收集目标SNMP管理的信息。
