SNMP弱口令漏洞的使用

如果能獲取只讀（RO）或讀/寫（RW）權限的團體字符串，將對你從設備中提取信息發揮重要作用，
snmp v1 v2天生存在安全缺陷，snmp v3中添加了加密功能提供了更好的檢查機制，增強了安全性為了獲取管理一台交換機的權限，首先你需要找到它的SNMP團體字符串。

SNMP掃描
-信息的金礦
-經常被錯誤配置
-public /private /manager

 

 

onesixtyone

如果你已經知道目標的團體字符串為public ，可以使用下面這條命令,可以看到目標系統的信息

onesixtyone ip public 

如果你不知道目標團體字符串

onesixtyone -c /usr/share/doc/onesixtyone/dict.txt 58.215.76.23 -o my.log -w 100

顯示對方團體字符串為 public

 

查看onesixtyone 目錄

dpkg -L onesixtyone

 

 查看自帶密碼目錄，你也可以使用自己的字典

 cat /usr/share/doc/onesixtyone/dict.txt

 

 

SNMPWALK

SNMPWALK是一個通過SNMP GET-NEXT類型PDU，實現對目標AGENT的某指定MIB分支信息進行完整提取輸出的命令工作。

命令行：
snmpwalk [選項] agent [oid]
選項參數：
由於SNMP協議中，不同的協議版本存在不同的參數選項，以下參數按協議分開說明。
1.    普通選項
a)    –h    顯示幫助
b)    –v 1|2c|3    指定SNMP協議版本
c)    –V    顯示當前SNMPWALK命令行版本
d)    –r RETRIES    指定重試次數，默認為0次。
e)    –t TIMEOUT    指定每次請求的等待超時時間，單為秒，默認為3秒。
f)    –Cc    指定當在WALK時，如果發現OID負增長將是否繼續WALK。
2.    V1、V2C選項
a)    –c COMMUNITY    指定共同體字符串
3.    V3選項
a)    –l LEVEL    指定安全級別：noAuthNoPriv|authNoPriv|authPriv
b)    –u USER-NAME    安全名字
c)    –a PROTOCOL    驗證協議：MD5|SHA。如果-l指定為authNoPriv或authPriv時才需要。
d)    –A PASSPHRASE    驗證字符串。如果-l指定為authNoPriv或authPriv時才需要。
e)    –x PROTOCOL    加密協議：DES。如果-l指定為authPriv時才需要。
f)    –X PASSPHRASE    加密字符串：如果-l指定為authPriv時才需要。

示例：
1.    SNMPWALK V1版本
snmpwalk –v 1 –c public 192.168.0.1 .1.3.6
使用v1版本，共同體為public，來對192.168.0.1的.1.3.6分支進行walk。
2.    SNMPWALK V2C版本
snmpwalk –v 2c –c cisco 192.168.0.2 .1
使用v2c版本，共同體為cisco，來對192.168.0.2的整個mib進行walk。
snmpwalk –v 2c –c cisco –Cc –r 1 –t 5 192.168.0.3 .1 > 192.168.0.3.mib
使用v2c版本，共同體為cisco，來對192.168.0.2的整個mib進行walk。並且通過-Cc指定OID負增長也可以繼續，-r指定重試1次，-t指定超時為5秒，最后使用> 192.168.0.3.mib輸出重定向到192.168.0.3.mib文件中去。
3.    SNMPWALK V3版本
snmpwalk –v 3 –l noAuthNoPriv –u gov 192.168.0.3 .1.3.6
使用v3版本，安全級別為noAuthNoPriv，指定安全名字為gov，對192.168.0.3設備的.1.3.6分支進行walk。
snmpwalk –v 3 –l authNoPriv –u gov –A MD5 –a “gov auth pass” –r 3 192.168.0.3 .1
使用v3版本，安全級別為authNoPriv，指定安全名字為gov，指定驗證協議為MD5同時驗證字符串為gov auth pass對192.168.0.3的整個mib進行walk。同時指定重試3次。
snmpwalk –v3 –l authPriv –u gov –A MD5 –a “gov auth pass” –X DES –x “gov priv pass” 192.168.0.3 .1.3.6
使用v3版本，安全級別為authNoPriv，指定安全名字為gov，指定驗證協議為MD5同時驗證字符串為gov auth pass，指定加密協議為DES同時驗證字符串為gov priv pass，對192.168.0.3的.1.3.6分支mib進行walk。

 

示例

1、snmpwalk -c public -v 1  ip .1.3.6.1.2.1.25.1 得到取得windows端的系統進程用戶數等

2、snmpwalk -c public -v 1 ip .1.3.6.1.2.1.25.2.2 取得系統總內存

3、snmpwalk -c public -v 1  ip hrSystemNumUsers 取得系統用戶數

4、snmpwalk -c public -v 1  ip .1.3.6.1.2.1.4.20 取得IP信息

5、snmpwalk -v 2c -c public ip .1.3.6.1.2.1.1 查看系統信息

其中-v是指版本,-c 是指密鑰。

snmpwalk功能很多,可以獲取系統各種信息,只要更改后面的信息類型即可。如果不知道什么類型,也可以不指定,這樣所有系統信息都獲取到:

snmpwalk -v 2c -c public 10.0.1.52

 

另外常用的

.1.3.6.1.4.1.77.1.4.1.0  列出域名
.1.3.6.1.2.1.25.6.3.1.2  列出安裝的軟件

.1.3.6.1.2.1.25.4.2.1.2  列出系統進程

 

給大家展示一下 snmpwalk -v 2c -c public ip .1.3.6.1.2.1.1 這條命令