記一次漏洞驗證系列--Snmp弱口令public泄漏

0x00. SNMP協議簡介

簡單網絡管理協議（SNMP）是TCP／IP協議簇的一個應用層協議，工做在UDP 161端口，用於監控目標設備的操做系統、硬件設備、服務應用、軟硬件配置、網絡協議狀態、設備性能及資源利用率、設備報錯事件信息、應用程序狀態等軟硬件信息。

SNMP掃描一般被用於收集某一系統的大量信息，或者實際攻擊遠程設備。若是您能夠獲得具備Cisco(思科）設備的讀寫權限確認字符串，您實際上能夠下載整個設備的配置，進行修改，而後將惡意配置上傳。一般確認字符串自己是7級編碼，這意味着它們很是容易被解碼，拿到具體設備的受權或登陸密碼也就易如反掌。

0x01.MIB-管理信息庫

什麼是SNMP中的MIB

SNMP管理信息基礎(MIB)是一個包含信息的數據庫。

一般與網絡管理有關。數據庫像樹同樣組織起來，在那裏

分支表明不一樣的組織或網絡功能。樹上的葉子

(最終的端點)對應於能夠訪問的特定變量值，以及

由外部用戶探測。

0x02. snmpwalk 用法簡介

snmpwalk是SNMP的一個工具，它使用SNMP的GETNEXT請求查詢指定OID（SNMP協議中的對象標識）入口的全部OID樹信息，並顯示給用戶。

 

snmpwalk -c public -v 2c IP（這條命令 SNMP掃描爲咱們提供了目標系統的大量信息。雖然因爲篇幅所限沒有所有列出，咱們仍然能夠看到不少信息，如設備名字，型號版本，接口等。）

 

 

 

0x03. MSF對snmp的輔助模塊

Metasploit已經加載了其數據庫中的MIB列表，並使用它們根據獲取的訪問級別來查詢設備的更多信息。咱們來看看輔助模塊。

 

 

 

使用SNMP掃描模塊能夠收集大量信息（如開放端口，服務，主機名，進程，內網存活主機等信息）

use auxiliary/scanner/snmp/snmp_enum

set RHOSTS IP

 

 

 

snmp-check -c public IP （這個更方便，和上面效果差很少）

snmp-check 支持對windows、類Unix、網絡設備、打印機等安裝SNMP服務的設備進行攻擊。

攻擊原理：snmp-check經過發送各類預約義的OID對目標進行探測，收集目標SNMP管理的信息。

 

 

參考文章：

https://www.163.com/dy/article/CTNPVPRO0511E44S.html

https://blog.csdn.net/archersaber39/article/details/78932252

https://blog.csdn.net/q1352483315/article/details/99764021

https://www.freebuf.com/articles/network/104522.html

https://xz.aliyun.com/t/1562?accounttraceid=e373b196b26c48de8857c4928e7b34efmpja

https://www.freebuf.com/column/144144.html