0x00. SNMP協議簡介
簡單網絡管理協議(SNMP)是TCP/IP協議簇的一個應用層協議,工作在UDP 161端口,用於監控目標設備的操作系統、硬件設備、服務應用、軟硬件配置、網絡協議狀態、設備性能及資源利用率、設備報錯事件信息、應用程序狀態等軟硬件信息。
SNMP掃描通常被用於收集某一系統的大量信息,或者實際攻擊遠程設備。如果您可以得到具有Cisco(思科)設備的讀寫權限確認字符串,您實際上可以下載整個設備的配置,進行修改,然后將惡意配置上傳。通常確認字符串本身是7級編碼,這意味着它們非常容易被解碼,拿到具體設備的授權或登錄密碼也就易如反掌。
0x01.MIB-管理信息庫
什么是SNMP中的MIB
SNMP管理信息基礎(MIB)是一個包含信息的數據庫。
通常與網絡管理有關。數據庫像樹一樣組織起來,在那里
分支代表不同的組織或網絡功能。樹上的葉子
(最終的端點)對應於可以訪問的特定變量值,以及
由外部用戶探測。
0x02. snmpwalk 用法簡介
snmpwalk是SNMP的一個工具,它使用SNMP的GETNEXT請求查詢指定OID(SNMP協議中的對象標識)入口的所有OID樹信息,並顯示給用戶。
snmpwalk -c public -v 2c IP(這條命令 SNMP掃描為我們提供了目標系統的大量信息。雖然由於篇幅所限沒有全部列出,我們仍然可以看到很多信息,如設備名字,型號版本,接口等。)
0x03. MSF對snmp的輔助模塊
Metasploit已經加載了其數據庫中的MIB列表,並使用它們根據獲取的訪問級別來查詢設備的更多信息。我們來看看輔助模塊。
使用SNMP掃描模塊可以收集大量信息(如開放端口,服務,主機名,進程,內網存活主機等信息)
use auxiliary/scanner/snmp/snmp_enum
set RHOSTS IP
snmp-check -c public IP (這個更方便,和上面效果差不多)
snmp-check 支持對windows、類Unix、網絡設備、打印機等安裝SNMP服務的設備進行攻擊。
攻擊原理:snmp-check通過發送各種預定義的OID對目標進行探測,收集目標SNMP管理的信息。
