记一次漏洞验证系列--Snmp弱口令public泄漏

0x00. SNMP协议简介

简单网络管理协议（SNMP）是TCP／IP协议簇的一个应用层协议，工做在UDP 161端口，用于监控目标设备的操做系统、硬件设备、服务应用、软硬件配置、网络协议状态、设备性能及资源利用率、设备报错事件信息、应用程序状态等软硬件信息。

SNMP扫描一般被用于收集某一系统的大量信息，或者实际攻击远程设备。若是您能够获得具备Cisco(思科）设备的读写权限确认字符串，您实际上能够下载整个设备的配置，进行修改，而后将恶意配置上传。一般确认字符串自己是7级编码，这意味着它们很是容易被解码，拿到具体设备的受权或登陆密码也就易如反掌。

0x01.MIB-管理信息库

什么是SNMP中的MIB

SNMP管理信息基础(MIB)是一个包含信息的数据库。

一般与网络管理有关。数据库像树同样组织起来，在那里

分支表明不一样的组织或网络功能。树上的叶子

(最终的端点)对应于能够访问的特定变量值，以及

由外部用户探测。

0x02. snmpwalk 用法简介

snmpwalk是SNMP的一个工具，它使用SNMP的GETNEXT请求查询指定OID（SNMP协议中的对象标识）入口的全部OID树信息，并显示给用户。

 

snmpwalk -c public -v 2c IP（这条命令 SNMP扫描为咱们提供了目标系统的大量信息。虽然因为篇幅所限没有所有列出，咱们仍然能够看到不少信息，如设备名字，型号版本，接口等。）

 

 

 

0x03. MSF对snmp的辅助模块

Metasploit已经加载了其数据库中的MIB列表，并使用它们根据获取的访问级别来查询设备的更多信息。咱们来看看辅助模块。

 

 

 

使用SNMP扫描模块能够收集大量信息（如开放端口，服务，主机名，进程，内网存活主机等信息）

use auxiliary/scanner/snmp/snmp_enum

set RHOSTS IP

 

 

 

snmp-check -c public IP （这个更方便，和上面效果差很少）

snmp-check 支持对windows、类Unix、网络设备、打印机等安装SNMP服务的设备进行攻击。

攻击原理：snmp-check经过发送各类预约义的OID对目标进行探测，收集目标SNMP管理的信息。

 

 

参考文章：

https://www.163.com/dy/article/CTNPVPRO0511E44S.html

https://blog.csdn.net/archersaber39/article/details/78932252

https://blog.csdn.net/q1352483315/article/details/99764021

https://www.freebuf.com/articles/network/104522.html

https://xz.aliyun.com/t/1562?accounttraceid=e373b196b26c48de8857c4928e7b34efmpja

https://www.freebuf.com/column/144144.html