OneSixtyOne

通常情况下，当某些社区字符串与特定 IP 地址绑定时，它们会以主机的主机名命名，有时甚至会在这些名称中添加符号，使其更难识别。但是，如果我们设想一个庞大的网络，其中有 100 多台不同的服务器使用 SNMP 进行管理，那么在这种情况下，标签就会有一定的模式。因此，我们可以使用不同的规则来猜测它们。我们可以使用工具 Crunch 创建自定义词表。创建自定义字表并不是本模块的重要部分，更多详情请参见 "使用 Hashcat 破解密码 "模块。

知道社区字符串后，我们就可以用它和 braa 对单个 OID 进行暴力破解，并枚举其背后的信息。

AcesMin@htb[/htb]$ sudo apt install onesixtyone
AcesMin@htb[/htb]$ onesixtyone -c /opt/useful/SecLists/Discovery/SNMP/snmp.txt 10.129.14.128

Scanning 1 hosts, 3220 communities
10.129.14.128 [public] Linux htb 5.11.0-37-generic #41~20.04.2-Ubuntu SMP Fri Sep 24 09:06:38 UTC 2021 x86_64

上一页snmpwalk - SNMPwalk 下一页Braa

最后更新于1年前

这有帮助吗？