SNMP - Simple Network Management Protocol

简单网络管理协议

SNMP 社区字符串提供有关路由器或设备的信息和统计信息，帮助我们访问它。制造商默认的社区字符串public和private通常保持不变。在 SNMP 版本 1 和 2c 中，访问是使用明文社区字符串进行控制的，如果我们知道名称，就可以获得对其的访问权限。加密和身份验证仅在 SNMP 版本 3 中添加。可以从 SNMP 获得很多信息。对流程参数的检查可能会揭示在命令行上传递的凭据，考虑到企业环境中密码重用的普遍性，这些凭据可能可以重用于其他外部可访问的服务。路由信息、绑定到附加接口的服务以及已安装软件的版本也可以被显示。

AcesMin@htb[/htb]$ snmpwalk -v 2c -c public 10.129.42.253 1.3.6.1.2.1.1.5.0

iso.3.6.1.2.1.1.5.0 = STRING: "gs-svcscan"

AcesMin@htb[/htb]$ snmpwalk -v 2c -c private  10.129.42.253 

Timeout: No Response from 10.129.42.253

诸如Onesixtyone之类的工具可用于使用公共社区字符串的字典文件（例如dict.txt该工具的 GitHub 存储库中包含的文件）来暴力破解社区字符串名称。

AcesMin@htb[/htb]$ onesixtyone -c dict.txt 10.129.42.254

Scanning 1 hosts, 51 communities
10.129.42.254 [public] Linux gs-svcscan 5.4.0-66-generic #74-Ubuntu SMP Wed Jan 27 22:54:38 UTC 2021 x86_64

snmpwalk - SNMPwalk OneSixtyOne Braa

上一页SMTP - Simple Mail Transfer Protocol 下一页IMAP/POP3

最后更新于1年前

这有帮助吗？