SNMp經常被錯誤配置,是信息的金礦。
SNMP服務是使用明文傳輸的,即使不能通過community進行查詢,也有可能使用抓包嗅探的方法得到SNMP數據包中的數據。
snmpwalk命令可以查詢到很多信息,命令格式:snmpwalk 192.168.0.104 -c public -v 2c
-c指定community,這個可以使用onesixtyone暴力破解得到;-v指定snmp版本,在win xp上默認安裝的是2c版本。查詢結果:
得出的結果信息量很大,上圖只是利用snmpwalk進行查詢的結果的一小部分。
snmpcheck會顯示具體信息名稱而不像snmpwalk一樣只顯示iso序列號。使用snmpcheck要輸入snmp-check命令(直接輸入snmpcheck會出現圖形化工具)。其顯示效果:
