- 检测与利用
snmp默认团体名属于snmp默认弱口令public/privicy。在win7本机上开启snmp服务,并添加pubilc团体名和允许远程连接后(window默认没有接受的团体名也就是社团名称,且不允许远程连接)
#通过nmap自带的审计脚本对snmp安全审计
弱口令检测:nmap –sU –p161 –script=snmp-brute 目标ip //查找snmp弱口令
弱口令利用:nmap -sU -p161 --script=snmp-netstat 目标ip//获取网络端口状态
nmap –sU –p161 –script=snmp-sysdescr 目标ip //获取系统信息
nmap -sU -p161 --script=snmp-win32-user 目标ip //获取用户信息
- 通过snmputil.exe获取信息
snmputil walk ip public .1.3.6.1.2.1.25.4.2.1.2//列出系统进程
snmputil walk ip public.1.3.6.1.2.1.25.6.3.1.2 //列出安装的软件
snmputil walk ip public .1.3.6.1.2.1.1 //列出系统信息
snmputil get ip public .1.3.6.1.4.1.77.1.4.1.0 //列出域名
snmputil walk ip public.1.3.6.1.4.1.77.1.2.25.1.1 //列系统用户列表
网友评论