SNMP协议用于网络监控,工作在UDP的161端口,包括Mananger/Agent架构,允许读写操作。MIB是管理对象的属性数据库,每个对象对应一个OID。权限分为只读/读写,社区字符串(如public/privite)作为密码。不安全的配置可能导致信息泄露或设备被篡改。例如,braa工具可用于读取和修改OID信息。
SNMP信息收集braa-SNMP服务扫描器
SNMP协议介绍
SNMP协议我们可以对目标进行监控,当网络中出现问题可以在管理端迅速发现问题,该协议工作在UDP的161端口上。监测功能如下:
操作系统、硬件设备、服务应用
软硬件配置
网络协议状态
设备性能及资源利用率
设备报错事件信息
应用程序状态
管理架构Mananger/Agent(161)
管理端/被管理端,通过管理端连接agent端的161端口来进行管理
Agent
不管是什么设备,路由器,防火墙,服务器。设备上都需要运行agent,agent上都要配合MIB管理信息运行。首先agent需要查询本地设备性能参数等信息传到管理端,那么如何收集这些信息,就要用到MIB,MIB就是所有管理对象的集合。每个管理对象对应一个OID,根据OID查询性能参数
MIB-管理信息库
管理对象集合的属性结构数据库
每个管理对象对应一个OID
权限
只读/读写
Community相当于密码
public/privite为读和写的community的默认值
安全问题
当管理员把读的community设置为public,写的community设置为privite,就相当于我们知道获取读、写权限的密码,进而攻击。只读权限泄露导致信息泄露,读写权限泄露导致服务器配置被篡改。
实例:
读取:braa public@192.168.56.1:161:.1.3.6.1.2.1.1.4.0
修改:braa private@192.168.56.1:161:.1.3.6.1.2.1.1.4.0=kali
OID
.1.3.6.1.2.1.
最低0.47元/天 解锁文章
扫一扫
1965
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
