简单网管协议(SNMP)常用于网络设备和操作系统,可访问的SNMP服务器会泄露系统信息。MSF内置模块可在获取团体字符串权限后提取目标多方面信息。SNMP v1和v2有缺陷,v3添加加密功能。还给出了查看配置项的操作步骤,若设备配置该协议,可到Google检索默认用户名密码。
简单网管协议(SNMP,Simple Network Management Protocol),通常用于网络设备中,用于报告带宽利用率,冲突率,以及其他信息。操作系统中也包含SNMP服务器软件,主要提供类似CPU利用率,空闲内存,以及其他系统状态信息。可访问的SNMP服务器能够泄露关于特定系统相当多的信息,比如Cisco路由器SNMP团体字符串,下载路由器配置。
MSF中内置模块scanner/snmp/snmp_enum,如果能够获取只读(RO)或读/写(RW)权限的团体字符串,可以从中提取目标的补丁级别,运行的服务,用户名,持续运行时间,路由等信息。团体字符串基本上等用于查询设备信息或写入设备配置参数时所需的口令。
SNMP v1和v2有天生缺陷,v3中添加了加密功能,并提供了更好的检查机制。
- 查看配置项:
msf6 > use auxiliary/scanner/snmp/snmp_login
msf6 auxiliary(scanner/snmp/snmp_login) > set rhosts 192.168.168.0/24
msf6 auxiliary(scanner/snmp/snmp_login) > set threads 50
msf6 auxiliary(scanner/snmp/snmp_login) > run
如果有设备配置了SNMP协议,可到Google上检索默认用户名密码。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
