科普Snmap:
簡單網絡管理協議(SNMP) 是專門設計用於在 IP 網絡管理網絡節點(服務器、工作站、路由器、交換機及HUBS等)的一種標准協議,它是一種應用層協議。具體廢話就不多說了,自己百度去。默認端口號是:161
如果能獲取只讀(RO)或讀/寫(RW)權限的團體字符串,將對你從設備中提取信息發揮重要作用,
snmp v1 v2天生存在安全缺陷,snmp v3中添加了加密功能提供了更好的檢查機制,增強了安全性為了獲取管理一台交換機的權限,首先你需要找到它的SNMP團體字符串。
團體字符串默認為:public
如果你不知道目標團體字符串
onesixtyone -c /usr/share/doc/onesixtyone/dict.txt 58.215.76.23 -o my.log -w 100
顯示對方團體字符串為 public
查看onesixtyone 目錄
dpkg -L onesixtyone
查看自帶密碼目錄,你也可以使用自己的字典
cat /usr/share/doc/onesixtyone/dict.txt
snmpwalk -c public -v 1 ip .1.3.6.1.2.1.25.1 得到取得windows端的系統進程用戶數等
snmpwalk -c public -v 1 ip .1.3.6.1.2.1.25.2.2 取得系統總內存
snmpwalk -c public -v 1 ip hrSystemNumUsers 取得系統用戶數
snmpwalk -c public -v 1 ip .1.3.6.1.2.1.4.20 取得IP信息
snmpwalk -v 2c -c public ip .1.3.6.1.2.1.1 查看系統信息
其中-v是指版本,-c 是指密鑰。
snmpwalk功能很多,可以獲取系統各種信息,只要更改后面的信息類型即可。如果不知道什么類型,也可以不指定,這樣所有系統信息都獲取到:
常用:snmpwalk -v 2c -c public 10.0.1.52
另外常用的
.1.3.6.1.4.1.77.1.4.1.0 列出域名
.1.3.6.1.2.1.25.6.3.1.2 列出安裝的軟件.1.3.6.1.2.1.25.4.2.1.2 列出系統進程
展示一波成功的案例:
