SNMp经常被错误配置,是信息的金矿。

SNMP服务是使用明文传输的,即使不能通过community进行查询,也有可能使用抓包嗅探的方法得到SNMP数据包中的数据。

snmpwalk命令可以查询到很多信息,命令格式:snmpwalk 192.168.0.104 -c public -v 2c

-c指定community,这个可以使用onesixtyone暴力破解得到;-v指定snmp版本,在win xp上默认安装的是2c版本。查询结果:

Snmp扫描-snmpwalk、snmpcheck-LMLPHP

得出的结果信息量很大,上图只是利用snmpwalk进行查询的结果的一小部分。

snmpcheck会显示具体信息名称而不像snmpwalk一样只显示iso序列号。使用snmpcheck要输入snmp-check命令(直接输入snmpcheck会出现图形化工具)。其显示效果:

Snmp扫描-snmpwalk、snmpcheck-LMLPHP

05-14 20:54