SNMP扫描:

snmp在中大型企业中可以用来做网络管理和网络监控的使用,当开启了snmp简单网络管理后,那么客户机就可以通过这个协议向该设备发送snmp协议内容可以轻松查询到目标主机的相关信息。

以我这台虚拟机xp为例安装snmp协议:

需要准备的是安装系统时的安装包,将其挂载到电脑上,能够在光盘i386目录下找到snmp安装文件。

网络安全-主动信息收集篇第二章SNMP扫描-LMLPHP

当然我这里D盘是光驱

进入控制面板的添加和删除软件,点击添加、删除windows组件选择管理和监视工具,进入安装。

网络安全-主动信息收集篇第二章SNMP扫描-LMLPHP

添加完成后进入服务,找到snmp server 右键进入属性--安全 可以看到community 一项中默认使用了public做身份验证,而且默认接受来自任何主机的snmp数据报。若是开打了priviate可写那么安全状况可能还会更加糟糕,至win7以上版本微软关闭了这个默认的community,和接受来自任何主机的snmp数据包的设定。

安全建议:

1.修改默认community名

2.限定来自目标主机的查询

经常被配置错误、community 没有修改public priviate做安全防护,导致很大的安全隐患,而且snmp是以明文传输的所以如果不知道对方的community,也可以用抓包的形式来抓取对方的community,

简单网络管理协议通信走的UDP161/162端口,服务端:161 客户端162。

MIB Tree

SNMP Managerment infomation base (MIB)

查询目标是否启用了SNMP,是否使用了默认的community。

使用工具:onsextyone 进行探测目标使用的community   俗称161也就是snmp sever开启的udp端口

网络安全-主动信息收集篇第二章SNMP扫描-LMLPHP

也可以使用-c 来指定community的字典 –i 来指定ip文件 –o 写入日志 –w 等待时间

onsextyone  -c 字典 –i 主机ip文件 –o 写入日志文件 –w 等待时间

onsextyone 有提供自己默认的团体字典

网络安全-主动信息收集篇第二章SNMP扫描-LMLPHP

网络安全-主动信息收集篇第二章SNMP扫描-LMLPHP

snmpwalk IP –c community –v 2c      非常强大他会将整个snmp协议扫描一遍

-c community 名

-v 版本

05-11 23:01