前言
無論是滲透內網還是外網,信息收集都非常重要,只有探測出目標系統(操作系統/Web程序)、安裝程序/APP等纔有資格去找相應的EXP或漏洞工具對目標進行嘗試利用,你連目標IP都不知道,靠運氣一通亂掃描?所有漏洞都掃?人家用的是MAC或LINUX,看到開放445,你用MS17010去打?要搞清楚MS是微軟的縮寫MS17010只針對Windows,LNX也有SMB漏洞但不是這個編號。所以想方設法探測目標機器或收集相關信息非常重要也是第一步該做的事,只有知道存活IP才能使用其它工具掃描,或者知道系統信息又可使用更精確的工具去掃是否存在對應漏洞,本文講述的是SNMP協議探測各種信息以及編程實現,當然不懂原理的也不影響直接使用Ladon探測
SNMP協議
簡單網絡管理協議(SNMP) 是專門設計用於在 IP 網絡管理網絡節點(服務器、工作站、路由器、交換機及HUBS等)的一種標準協議,它是一種應用層協議。
基於SNMP,進行網絡設備監控,如:交換機、防火牆、服務器,CPU等其系統內部信息,基本都可以監控到。
穿牆探測
賺快錢的方法都寫在刑法裏,穿牆的協議都寫在防火牆裏。Windows系統默認允許協議(或者說安裝對應角色功能後默認通行的協議),利用SNMP協議可探測機器名、操作系統版本、系統位數、多網卡信息(IP\掩碼\網關)、進程(進程名/PID)、命令行參數、磁盤信息、C段存活主機MAC、當前打開目錄、窗口標題等越多目標信息
開啓Snmp
1.控制面板-角色-啓用SNMP協議
2.服務配置,默認一般爲public
### Snmp抓包
使用Snmp抓包,可看到SNMP包中返回了操作系統版本等信息
Ladon探測
使用Ladon或LadonGo的SnmpScan模塊可探測操作系統、硬件版本等信息
實戰掃描
實戰目標C段探測到的Cisco思科、Huawei華爲、Linux系統、交換機等
### 探測其它信息
探測更詳細的信息可使用snmpwalk工具,但前提是我們先探測出SNMPY主機,因爲Ladon主要用於批量C段、B段、A段甚至全網掃描,不適合對單個IP都發送大量SNMP協議包,所以僅發幾個包探測目標系統版本等信息即可
機器名、操作系統版本、系統位數、多網卡信息(IP\掩碼\網關)、進程(進程名/PID)、命令行參數、磁盤信息、C段存活主機MAC、當前打開目錄、窗口標題等
Golang實現
package snmp
//Ladon Scanner for golang
//Author: k8gege
//K8Blog: http://k8gege.org/Ladon
//Github: https://github.com/k8gege/LadonGo
import (
"github.com/alouca/gosnmp"
"fmt"
)
func GetInfo(host string){
s, err := gosnmp.NewGoSNMP(host, "public", gosnmp.Version2c, 5)
if err != nil {
//log.Fatal(err)
}
resp, err := s.Get(".1.3.6.1.2.1.1.1.0")
if err == nil {
for _, v := range resp.Variables {
switch v.Type {
case gosnmp.OctetString:
fmt.Println(host,"\t",v.Name, v.Value.(string), v.Type.String())
}
}
}
}
PS:需要探測更詳細的大量信息,可自行FOR循環發包獲取
LadonGo結果
ScanStart: 2020-11-22 08:54:35
192.168.1.21 .1.3.6.1.2.1.1.1.0 Hardware: Intel64 Family 6 Model 60 Stepping 3 AT/AT COMPATIBLE - Software: Windows Version 6.1 (Build 7601 Multiprocessor Free) OctetString
Finished: 2020-11-22 08:54:41
源碼
https://github.com/k8gege/LadonGo
https://github.com/k8gege/Ladon