snmp默認團體名/弱口令漏洞及安全加固

0x00基礎知識

簡單網絡管理協議(SNMP)被普遍用於計算機操做系統設備、網絡設備等領域監測鏈接到網絡上的設備是否有任何引發管理上關注的狀況。在運行SNMP服務的設備上，若管理員配置不當運行默認團體名/弱口令訪問,將致使敏感信息泄露。敏感不限於系統運行的進程、已安裝的軟件、系統存在的用戶，運行的服務，端口狀況等。經過這些信息，攻擊者能夠清晰的瞭解到設備總體狀況，根據開放的端口和服務快速定位可入侵點，根據運行的進程名判斷是否存在哪些防禦軟件，有什麼bypass的方法。根據存在的用戶名，能夠大大提升爆破效率等等。

0x01檢測與利用

snmp默認團體名屬於snmp默認弱口令public/privicy。在win7本機上開啓snmp服務，並添加pubilc團體名和容許遠程鏈接後（window默認沒有接受的團體名也就是社團名稱，且不容許遠程鏈接）

經過nmap自帶的審計腳本對snmp安全審計

弱口令檢測：nmap –sU –p161 –script=snmp-brute ip //查找snmp弱口令

 

弱口令利用：nmap -sU -p161 --script=snmp-netstat ip//獲取網絡端口狀態

 

nmap –sU –p161 –script=snmp-sysdescr ip //獲取系統信息

nmap -sU -p161 --script=snmp-win32-user ip //獲取用戶信息

 

除了能獲取以上信息，還能獲取系統開啓了哪些服務，運行着哪些服務進程，安裝了哪些軟件,詳情利用教程請見0x05參考[5]。固然也能夠經過snmputil.exe獲取信息，命令以下:

snmputil walk ip public .1.3.6.1.2.1.25.4.2.1.2//列出系統進程

snmputil walk ip public.1.3.6.1.2.1.25.6.3.1.2 //列出安裝的軟件

snmputil walk ip public .1.3.6.1.2.1.1 //列出系統信息

snmputil get ip public .1.3.6.1.4.1.77.1.4.1.0 //列出域名

snmputil walk ip public.1.3.6.1.4.1.77.1.2.25.1.1 //列系統用戶列表

0x02安全加固原則

先定位-再判斷-後配置。

定位：經過存在snmp弱口令的端口，定位進程ID和進程名

判斷：經過開放該服務的運行進程，判斷這個進程是否和業務相關，是否須要 對外提供服務，只對哪些遠程主機提供服務。

配置：若判斷的結果與業務不相關，是沒有用處的服務。則關閉端口，kill PID簡單暴力沒煩惱；若判斷的結果與業務有關，服務不能關閉。那就去除弱口令+白名單；(方法見0x03)若判斷的結果與業務相關，服務不能關閉，且弱口令還不能修改，那就白名單控制;

0x03配置口令

Window 配置snmp口令

方法一：開始—>程序—>管理工具—>服務—>SNMPService—>屬性—>安全 在這個配置界面中，能夠修改「社區名稱」（community strings），也就是snmp密碼。或者能夠配置只容許某些安全主機訪問SNMP服務。設置完成後在服務(SNMP Service)右鍵重啓snmp服務

 

方法二：開始- > 運行- > regedit 打開註冊表，進入如下注冊表路徑修更名稱：

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SNMP\Parameters\ValidCommunities]

 

進入如下注冊表路徑，設置只容許192.168.19.106訪問snmp服務HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SNMP\Parameters\PermittedManagers

 

Linux 配置snmp口令

第一步：在配置文件/etc/snmp/snmps.conf中，修改public默認團體名字符串。

 

第三步：訪問控制能夠經過開啓iptable 防火牆。注：iptable可能影響網絡性能。

第四步: 重起snmp服務

AIX系統配置snmp口令

AIX 5.3默認的是snmpv3，能夠直接修改/etc/snmpdv3.conf的community串或者使用snmpd_ssw命令將snmp的版本降到1，再修改snmpd.conf。

 

H3C交換機配置snmp口令

取消配置的團體名：undo sump-agent community community-name

//見0x05參考[1]

Solaris 修改snmp弱口令

 

Cisco 設備配置snmp口令

 

華爲交換機修改snmp弱口令

第一步：刪除snmp弱口令（默認團體名public/private/community001）。刪除團體名時，和團體名一塊兒配置的信息也會被刪除。因爲團體名以密文的形式保存在設備上，所以可使用兩種方式刪除團體名。

明文形式刪除：須要牢記團體名，團體名輸入錯誤會致使刪除失敗

密文刪除：密文形式刪除以前須要先查詢加密後的團體名

 

第二步：配置snmp團體名

0x04驗證

經過snmputil使用弱口令（團體名）public/privicy鏈接不成功，使用強口令（團體名）Security_partner_snmp成功鏈接。

Window

 

Linux ubuntu

 

0x05參考

[1] 華爲SNMP漏洞規避措施配置指導

http://support.huawei.com/enterprise/NewsReadAction.action?newType=0301&contentId=NEWS1000001152&idAbsPath=0301_10001&nameAbsPath=%25E6%259C%258D%25E5%258A%25A1%25E5%2585%25AC%25E5%2591%258A

[2] 配置SNMP的版本和團體名

http://forum.huawei.com/enterprise/zh/forum.php?mod=viewthread&tid=356461&page=1#pid1954509

[3] 刪除SNMP團體名

http://forum.huawei.com/enterprise/zh/forum.php?mod=viewthread&tid=358593&page=1#pid1962357

[4] cisco如何配置SNMP社區字符串

https://www.cisco.com/support/zh/477/SNMP/12.shtml#disableremove

[5] nmap教程文檔

https://nmap.org/book/nse.html

[6] http://www.net-snmp.org/

0x06 附錄A各系統設備開啓SNMP服務

https://jingyan.baidu.com/article/fedf0737abe64c35ac8977a5.html?st=2&net_type=1&bd_page_type=1&os=0&rst=(window7)

https://jingyan.baidu.com/article/a65957f4ea75d024e67f9b88.html(window xp和window 2003)

https://www.cnblogs.com/xdp-gacl/p/4013984.html(window 2008)

http://www.linuxidc.com/Linux/2016-03/129618.htm(ubuntu)

http://www.linuxidc.com/Linux/2014-07/104074.htm(redhat)

https://www.cnblogs.com/linuxprobe/p/5679562.html(centos)

https://www.cisco.com/support/zh/477/SNMP/12.shtml(cisco設備)

http://blog.sina.com.cn/s/blog_698b66a40101ey1r.html(cisco交換機/路由/防火牆)

http://forum.huawei.com/enterprise/zh/search.php?mod=ebggroup&searchsubmit=no&srchtxt=%E5%BC%80%E5%90%AFsnmp&fid=&page=1 (華爲設備)