Vulnerability Assessment of SNMP Service – III

SNMP服务漏洞评估
最新推荐文章于 2022-11-02 06:18:11 发布
最新推荐文章于 2022-11-02 06:18:11 发布
阅读量1.1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Vulnerability Analysis Pentesting
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/nixawk/article/details/38472333
本文为SNMP审计系列第三篇,介绍了使用snmpwalk工具进行更细致的目标探测。snmpwalk能帮助用户获取指定OID树形结构中的信息,通过发送GETNEXT请求来遍历和收集数据。

Vulnerability Assessment of SNMP Service – III


背景

这是第三篇关于snmp审计的文章。前面我们已经介绍了基础,探测,及利用工具获取信息。我们已经提到了snmpcheck,使用它可以获取snmpOID中存储的数据。但是,这个工具多少有点无法满足需求。


目标

snmpcheck简单易用,可以快速的攻击目标,但是它不能帮助我们了解OID树形结构。这篇文章中,我们将介绍如何探测指定的OID树。这样允许高级用户探测感兴趣的内容,而不是由程序自动发送请求及收集所有信息,不管是有用的,还是无用的。

这篇文章里面,我们会介绍另一款工具snmpwalk.它可以帮助我们对目标做一些细微的探测。


目标对象

这篇文章针对的是高级读者。假设读者已经深入理解SNMP协议,掌握SNMPOID树结构等。用户应该知道,什么是OID,如何浏览OID树结构,需要获取什么数据。

稍候会给读者介绍一点OID基础,但要注意这不能取代自我学习。如果不熟悉OID,我强烈推荐阅读MIB& OID,然后结合本文的知识,你将获益匪浅。


为何寻找额外的工具

确实,使用一个工具这不是什么问题。但是,有时候因为需求,我们需要选择其他的工具;总会有一种方法,能够将任务完成的很漂亮。当我们学习某些东西的时候,需要的不仅仅是工具。这样能够帮我们了解什么时候事情会失败,怎么样做会更好。

snmpcheck已经能够完成任务,如果我们想要获取更多的信息,这样可能会发送许多的请求。我们不想这么做,但是我们无法控制工具的行为,除非我们修改它。

发送许多的请求,这并不是一个好主意,我们更需要的是用最少的数据包去探测目标,这样可以降低触发入侵防护设施的机率。

snmpwalk会发送一个请求,以便获取OID的位置,但如果OID应答中包含子树,snmpwalk会探测下面的所有节点,这样会针对性的发送一些请求。高级用户与新手之间最大的不同就在这里。高级用户知道自己正在做什么,新手不知道自己探测指定OID的过程中,发送了多少网络请求。后面会介绍有子树,与无子树这两种情况。


假设

  1. 网络上已经有一台运行默认SNMP配置的主机或网络设备。

  2. 你的测试工具包中已经有了snmpwalk


Object ID(OID) 概述

我将粗略的介绍一下对象标识(OID),因为它是snmpwalk的核心.用户可以通过指定的OID去遍历探测MIB树形结构中的对象。

OID树形结构很清晰。每个snmp对象用数字标识,如下所示:

ROOT


Iso(1)

Org(3)

Dod(6)

Internet(1)





Directory(1)

Mgmt(2)

Experimental(3)

Private(4)


从上面的结构中,我们了解到,ISO对象的OID1root的第三个对象是org。所以,如果想参考Iso,需要指明OID1;类似的,如果是orgOID则是1.3dod则是1.3.6。如果你觉得这个没什么用,这意味着,可能需要额外再读一次。下面介绍一下snmpwalk如何从远程主机的SNMP服务获取信息。


SNMPWALK

snmpwalk 可以针对性的查询网络设备,获取树信息。发送GETNEXT请求,snmpwalk会查询OID下面的所有变量,并将根据请求结果返回给用户。这个工具有许多的开关,大部分都很重要。

root@gnu:~# snmpwalk -c public192.168.1.105 -v1 1

iso.3.6.1.2.1.1.1.0 = STRING: "Linuxruby 2.6.32-5-686 #1 SMP Tue May 13 16:33:32 UTC 2014 i686"

iso.3.6.1.2.1.1.2.0 = OID:iso.3.6.1.4.1.8072.3.2.10

iso.3.6.1.2.1.1.3.0 = Timeticks:(2249333) 6:14:53.33

iso.3.6.1.2.1.1.4.0 = STRING: "Me<me@example.org>"

iso.3.6.1.2.1.1.5.0 = STRING:"ruby"

iso.3.6.1.2.1.1.6.0 = STRING:"Sitting on the Dock of the Bay"

iso.3.6.1.2.1.1.7.0 = INTEGER: 72

iso.3.6.1.2.1.1.8.0 = Timeticks: (0)0:00:00.00

iso.3.6.1.2.1.1.9.1.2.1 = OID:iso.3.6.1.6.3.10.3.1.1

iso.3.6.1.2.1.1.9.1.2.2 = OID:iso.3.6.1.6.3.11.3.1.1

iso.3.6.1.2.1.1.9.1.2.3 = OID:iso.3.6.1.6.3.15.2.1.1

iso.3.6.1.2.1.1.9.1.2.4 = OID:iso.3.6.1.6.3.1

iso.3.6.1.2.1.1.9.1.2.5 = OID:iso.3.6.1.2.1.49

iso.3.6.1.2.1.1.9.1.2.6 = OID:iso.3.6.1.2.1.4

iso.3.6.1.2.1.1.9.1.2.7 = OID:iso.3.6.1.2.1.50

iso.3.6.1.2.1.1.9.1.2.8 = OID:iso.3.6.1.6.3.16.2.2.1

iso.3.6.1.2.1.1.9.1.3.1 = STRING:"The SNMP Management Architecture MIB."

iso.3.6.1.2.1.1.9.1.3.2 = STRING:"The MIB for Message Processing and Dispatching."

iso.3.6.1.2.1.1.9.1.3.3 = STRING:"The management information definitions for the SNMPUser-based Security Model."

iso.3.6.1.2.1.1.9.1.3.4 = STRING:"The MIB module for SNMPv2 entities"

iso.3.6.1.2.1.1.9.1.3.5 = STRING:"The MIB module for managing TCP implementations"

iso.3.6.1.2.1.1.9.1.3.6 = STRING:"The MIB module for managing IP and ICMP implementations"

iso.3.6.1.2.1.1.9.1.3.7 = STRING:"The MIB module for managing UDP implementations"

iso.3.6.1.2.1.1.9.1.3.8 = STRING:"View-based Access Control Model for SNMP."

iso.3.6.1.2.1.1.9.1.4.1 = Timeticks:(0) 0:00:00.00

iso.3.6.1.2.1.1.9.1.4.2 = Timeticks:(0) 0:00:00.00

iso.3.6.1.2.1.1.9.1.4.3 = Timeticks:(0) 0:00:00.00

iso.3.6.1.2.1.1.9.1.4.4 = Timeticks:(0) 0:00:00.00

iso.3.6.1.2.1.1.9.1.4.5 = Timeticks:(0) 0:00:00.00

iso.3.6.1.2.1.1.9.1.4.6 = Timeticks:(0) 0:00:00.00

iso.3.6.1.2.1.1.9.1.4.7 = Timeticks:(0) 0:00:00.00

iso.3.6.1.2.1.1.9.1.4.8 = Timeticks:(0) 0:00:00.00

iso.3.6.1.2.1.25.1.1.0 = Timeticks:(2572475) 7:08:44.75

iso.3.6.1.2.1.25.1.2.0 = Hex-STRING:07 DE 08 0A 13 0C 1B 00 2D 04 00

iso.3.6.1.2.1.25.1.3.0 = INTEGER:1536

iso.3.6.1.2.1.25.1.4.0 = STRING:"BOOT_IMAGE=/boot/vmlinuz-2.6.32-5-686root=UUID=a01d3689-98bb-47e9-9be0-fe57c7d89628 ro quiet

"

iso.3.6.1.2.1.25.1.5.0 = Gauge32: 3

iso.3.6.1.2.1.25.1.6.0 = Gauge32:123

iso.3.6.1.2.1.25.1.7.0 = INTEGER: 0

End of MIB

root@gnu:~# snmpwalk -c public192.168.1.105 -v1 1.3.6.1.2.1.1.1.0

iso.3.6.1.2.1.1.1.0 = STRING: "Linux ruby 2.6.32-5-686 #1SMP Tue May 13 16:33:32 UTC 2014 i686"


we can also use iReasoning MIB Browser and SnmpB.


参考链接
http://resources.infosecinstitute.com/vulnerability-assessment-of-snmp-service-part-4/

http://pen-testing.sans.org/blog/2013/05/31/invasion-of-the-network-snatchers-part-i

40、CCNP Security Exam Preparation Guide
net55的博客
09-01 28
This blog provides a comprehensive guide for preparing for the CCNP Security exam. It covers key preparation strategies such as reviewing important topics, taking quizzes, and using the Pearson Test Prep practice test engine. The blog also offers tips for
42、信息安全领域常用缩写与术语解析
最新发布
sql99的博客
08-04 83
本文详细解析了信息安全领域常见的缩写与术语,涵盖了认证、授权、访问控制、加密技术等关键技术点,并介绍了渗透测试的基本流程及不同类型的安全测试方法。同时,文章总结了信息安全工作的完整流程,帮助读者更好地理解和参与信息安全相关工作,以应对不断变化的安全挑战。
MIB and OID
avery-leo
06-13 520
SNMP介绍 SNMP介绍1.1. SNMP概览 SNMP的基本知识介绍简单网络管理协议(SNMP-Simple Network Management Protocol)是一个与网络设备交互的简单方法。该规范是由IETF在1990年五月发布的RFC 1157中定义的。SNMP通常被认为相当难懂,并且过于复杂,其可用的API似乎在本来非常简单的东西外面封装了大量的东西。现在关于SNMP的书籍又往往只...
lwip --snmp概念篇
m0_60292931的博客
11-02 1220
文章目录1、基础1.1、管理和代理1.2、操作命令1.3、消息构成2、MIB(管理信息库)3、OID(对象标识符)4、SMI(管理信息结构)4.1、简单类型(simple)4.2、简单结构类型(simple-constructed)4.3、应用类型(application-wide) 1、基础 1.1、管理和代理 SNMP***管理***(manager, 主机)常被称作为网络管理系统(NMS) SNMP***代理***(agent, 要操作的机器) 1.2、操作命令 Get:管理站读取代理者处对象的
Kali Linux渗透测试之服务扫描(二)——SNMP、SMB、SMTP扫描
橘子女侠
04-16 7018
1. SNMP扫描 SNMP:简单网络管理协议 基于SNMP,进行网络设备监控,如:交换机、防火墙、服务器,CPU等其系统内部信息。基本都可以监控到。 community:登录证书,容易被管理员遗忘修改其特征字符 #可用字典破解community(public/private/manager); 信息的金矿,经常被错误配置; MIB Tree: SNMP Management In...
SNMP windows OIDs
纵横纳财
05-09 353
Windows OID' for CPU, Memory, Disk Utilization2007-10-31 11:03Windows CPU Utilization: OID:.1.3.6.1.2.1.25.3.3.1.2 (.iso.org.dod.internet.mgmt.mib-2.host.hrDevice.hrProcessorTable...
SNMP 服务启用方法
热门推荐
CareChere的博客
05-24 2万+
Win7开启SNMP服务  通过SNMP监控Windows主机需要在被监控的服务器上安装简单网络管理协议(SNMP)的Windows组件,以Windows 7系统为例: 首先,在控制面板中找到“卸载程序”; 在弹出的窗口中单击“打开或关闭Windows功能”; 勾选弹出窗口中的“简单网络管理协议(SNMP)”项后单击“确定”并根据提示完成安装即可
神器Nessus配置
Assassin
07-26 1万+
学习到扫描漏洞工具的时候,见到了Nessus,现在讲一下如何配置吧(环境ubuntu 16.04 STL)1.下载deb文件首先需要下载需要的deb文件,需要结合自己的操作系统类型版本 下载地址:http://www.tenable.com/products/nessus/select-your-operating-system 2.安装sudo dpkg -i Nessus-6.10.9-ub
cenos9安装zabbix7.2
02-14
intrusion_prevention_system ips intrusion_detection_system ids vulnerability_assessment va penetration_testing pentest \ red_team_exercises blue_team_operations purple_team_collaboration threat_...
9. 主动信息收集-snmp扫描、SMB扫描、SMTP扫描
Daylight
08-06 2847
SNMP扫描 SNMP:简单网络管理协议 基于SNMP,进行网络设备监控,如:交换机、防火墙、服务器,CPU等其系统内部信息。服务端端口:161,明文传输 一般由企业运维部门负责监控团队进行管理。 community:登录证书,容易被管理员遗忘修改其特征字符 #可用字典破解community(public/private/manager); 信息的金矿,可以查看到设备非常详细的内容,但经常被错误配置;一般管理员是基于功能实现,认为网络通了就好,可以监控到就好。 MIB Tree: SNMP
kali linux 渗透技术学习笔记 1.信息收集——枚举服务
Rorschach的博客
04-07 2876
枚举服务 枚举主要用来从一个网络中收集某一类的所有相关信息 DNS枚举 DNSenum DNSenum是一款域名信息收集工具,它能够通过谷歌或字典文件猜测可能存在的域名,并对网段进行反向查询。它不仅可以获取主机地址信息、域名服务器、邮件交换记录、还可以在域名服务其上执行axfr请求,然后通过谷歌脚本得到扩展域名信息,提取子域名并查询,然后使用whois查询,执行反向查询,把...
一个snmpwalk批量探测OID有效性的解决方法
weixin_43566195的博客
11-02 4803
场景: 1. 因为OID长时间未更新,部分网络设备的版本升级可能会导致OID失效; 2. 或现网引进了同厂家,不同型号的网络设备,使用以前的OID,与设备不匹配,导致SNMP监控告警无法有效产生; 3. 现网设备替换,导致OID失效; 4. 现网数据变更,snmp白名单变化,或者snmp采集机扩容,导致没有权限访问现网设备。 **思路:**可以利用snmpwalk在有访问权限的机器上进行批量探测。...
Windows系统通过SNMP监测数据及OID
weixin_34344677的博客
08-19 2850
Window通过SNMP获取系统数据的说明初步接触SNMP(Simple Network Management Protocol)简单网络管理协议之后,对windows系统的监测有了兴趣,通过一段时间的查找资料与实际测试,将系统的一些简单数据通过SNMP协议测试了出来,和大家一起分享。要想使用SNMP协议监测系统,这里仅说windows操作系统,当然SNMP协议对网络设备基本...
snmpwalk的报文检测
weixin_34109408的博客
02-22 219
1、先用nc起一个监听的端口,然后看报文是不是正确的; 注:nc是一个模拟各种网络协议的东西,模拟服务器、客户端等; 2、触发告警,让他发报文; 3、用nc模拟一个服务端,启动一个udp的端口163; 4、在nc上把debug打开,看报文对不对; 5、 nc -u -l 163 -vvvvvvvv   u是udp、v是多打点debug、l是listen 163端口 6...
snmp安装配置及snmpwalk使用
weixin_33979745的博客
03-21 1146
相关snmp,oid,mib的介绍如下:http://wenku.baidu.com/link?url=NbKuswetz4S_C6x8aZKr7txnhLHiMK-P938XvmQtC_ic91rOT3Yxg9evb_DJ4qEBksr4tsDoSo23lfEBJhC42Q4Ufvay_JKrISgD0fykobGsudo apt-get install snmpdsu...
python - scapy - dns sniffer / posioning
Nixawk
05-23 2万+
How to parse dns request and response ? Scapy is a powerful tool, and it can help us for dns detail.#!/usr/bin/env python # -*- coding: utf8 -*-""" execte demo py with root privilege, and finish double
exploit - dahua camera backdoor
Nixawk
03-17 1万+
Just for security assessment. If you can exploit the dahua camera devices, username/password/cookies can be used to access camera video.Exploit CodeI’ll share it later.$ python exploit_dahua.py 192.168
scapy rdpcap
Nixawk
08-13 9037
_   _            _      ____             _    _                | | | | __ _  ___| | __ | __ )  __ _  ___| | _| |                | |_| |/ _` |/ __| |/ / |  _ \ / _` |/ __| |/ / |                | 
Failed to start Open Vulnerability Assessment System Scanner Daemon. 如何解决
04-03
嗯,用户遇到了OpenVAS Scanner Daemon启动失败的问题,需要解决。首先,我得回想一下常见的OpenVAS相关问题。可能的原因有很多,比如依赖项未安装、配置文件错误、端口冲突、权限问题或者日志中的具体错误信息。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值