一、SNMP:“簡單網絡管理協議”,用於網絡管理的協議。SNMP用於網絡設備的管理。SNMP的工作方式:管理員需要向設備獲取數據,所以SNMP提供了“讀”操作;管理員需要向設備執行設置操作,所以SNMP提供了“寫”操作;設備需要在重要狀況改變的時候,向管理員通報事件的發生,所以SNMP提供了“Trap”操作。
二、SNMP的基本思想:爲不同種類的設備、不同廠家生產的設備、不同型號的設備,定義爲一個統一的接口和協議,使得管理員可以是使用統一的外觀面對這些需要管理的網絡設備進行管理。通過網絡,管理員可以管理位於不同物理空間的設備,從而大大提高網絡管理的效率,簡化網絡管理員的工作。
三、SNMP被設計爲工作在TCP/IP協議族上。SNMP基於TCP/IP協議工作,對網絡中支持SNMP協議的設備進行管理。所有支持SNMP協議的設備都提供SNMP這個統一界面,使得管理員可以使用統一的操作進行管理,而不必理會設備是什麼類型、是哪個廠家生產的。如下圖
關於snmp協議:snmp協議分析
工作原理
ADMsnmp用於暴力PJSNMP community字串,使用一個預先定義的“wordlist”。 命令格式:./ADMsnmp 192.168.1.1 -wordfile snmp.password9. Snmp Enum 在獲取community後,可以使用snmp enum獲取大量關於Cisco,windows和linux的信息,速度較快。Admsnmp爆破過程是通過暴力嘗試匹配SNMP的id或密碼,使用基於字典的嘗試猜測/破解SNMP社區字符串。只讀類字符串類似於用戶id或密碼。它與每個SNMP get請求一起發送,並允許(或拒絕)訪問路由器或其他設備的統計信息。如果字符串是正確的,設備將響應請求的信息。如果字符串不正確,設備就會忽略請求而不響應。
實驗測試
bt5自帶工具
路徑
/pentest/enumeration/snmp/admsnmp
: 主機掃描
[-guessname] : 猜密碼和主機名
[-wordfile] : 密碼字典
[-outputfile] : 輸出文件
[-waitfor] : 每個發送SNMP請求的毫秒時間
[-sleep] : 掃描過程秒數
[-manysend] : 多少寄一個包裹到發送的請求
[-inter] : 時間等在對每個請求之後
1.–woadfile 指定字典目錄
2.snmap.passwd 字典文件
