0x00:簡介
snmp 即簡單網絡管理協議,snmap 會蒐集其他設備的信息然後反饋給管理員,方便管理員進行管理。客戶端發送這些信息用的是 162 端口,服務器接收用的是 161 端口。
信息蒐集中,如果目標服務器的 snmp 協議配置不安全,則可以通過掃描 snmp 來獲取大量的服務器信息。以 windows2003 爲例,安裝 snmap。首先打開控制面板的添加刪除程序,找到管理和監視工具,打勾安裝。第二步在服務中找到 snmp service,啓動。最後在服務上右鍵屬性,確定是否接收任何機器發送的 snmp 請求。示例圖如下:
0x01:onesixtyone
snmp 掃描可以使用 onesixtyone 工具 kali 自帶,名字很有含義是根據 snmp 的 161 端口起的,使用方法直接跟 ip 和團體名即可,團體名就是你接收其他機器的一些信息時需要的名字,例如我這裏 win2003 的是 public,命令如下:
onesixtyone 獲取的信息還是比較少的,從上面信息可以看出目標是個 x86 系統,window 版本等信息。當團體名不確定時,可以指定一個字典進行爆破,onesixtyone 爆破團體名參數是 c,然後跟字典即可,示例如下:
0x02:snmpwalk
snmpwalk 也是專用來掃描 snmp 的 kali 自帶,主要用的參數一個是 c,作用是指定團體名,另一個是 v,用來指定 snmp 的版本。snmp 版本目前有三個,一個是 1,這個版本是最早的功能也比較簡單,第二個是 2c,這個是目前用的比較多的,最後一個是 3,這是新版本,這個版本加入了身份驗證安全機制。
因爲 snmpwalk 輸出的信息太多,下面只截命令格式,輸出的信息包括了 ip 地址、硬盤內存序列號、主機名、主機開機時長、主機的時間、主機開啓的服務、主機的進程、主機已有的用戶、主機已安裝的軟件等等吧,snmpwalk 使用示例如下:
snmpwalk 不方便的地方在於可讀性不強,所有的值字段名都是 mib 庫的,每個設備都有自己 mib 庫,iso 開頭的庫字段叫 oid。
0x03:snmp-check
snmp-check 也是一個用於 snmp 掃描的工具,優點在於其結果可讀性比較強,示例如下:
輸出信息包括系統信息、用戶信息、網卡信息、網卡接口、運行的進程、和那些機器有鏈接,開放的 tcp 端口 udp 端口、開啓的服務、硬盤的信息、已裝的軟件、iis 服務信息等。
0x04:總結
再 snmp 掃描中,很多管理員的安全意識不強,就會使用默認配置或不安全的配置,這時就可以掃描獲取大量服務器的信息。通過以上對比可以發現 onesixtyone 獲取的比較少,snmpwalk 獲取的信息相對詳細,但可讀性不強,snmp-check 相對也很詳細,且可讀性強。根據情況使用不同的工具輔助自己,相互結合使用,更有利於信息的蒐集。
公衆號回覆數字“8”領取CIS加固全套手冊。
微 信:fageweiketang,朋友圈不定期乾貨分享,歡迎討論。
公衆號:發哥微課堂,專注於代碼審計、WEB滲透、網絡安全。
