SNMP介绍
SNMP是用于查询设备信息的一种协议。注意他是OSI模型里的一种协议不是一种服务。主要是为了方便查询管理和设置设备。使用设备对应的OID就可以在指定的端口查询其系统信息,硬件信息等。
windows开启SNMP服务
具体直接去看https://blog.csdn.net/sutongxuevip/article/details/76269466
我们主要来讲两点:
1.SNMP说说是弱安全,但实际上很难攻防。虽然没有账号密码(他是利用社区名称作为验证的标识符。这也是我们后期要猜解的对象。默认是public或者community。)但是他需要设置团体权限和接受来自谁的snmp数据包。如果设置只读权限你就只能乖乖看。不能改。如果不设置接受任何人的数据包,那你就很难进行下一步工作。
2.SNMP查询发起方不用启动服务。也就说你的kali不用去配置。如果要配置成snmp服务器的话可以去etc\snmp\snmpd.conf下面修改配置文件然后service snmpd start。所以你只要配置windows就行。
snmp爆破相关知识:
snmp用braa就行了。snmpwalk也可以。去看看 https://www.cnblogs.com/ilanni/p/4208005.html 就知道怎么用了。然后可以去查OID手册找想要的内容就行。后期如何爆破开启了snmp服务的服务器,我会再研究一下。但这不是我们当前的目标。和SNMP一样,STMP等服务也是针对邮件服务器和其他服务器的,对我们渗透个人pc意义不是很大。因为windows默认不开启这些服务。
网友评论