SNMP弱口令导致的网络入侵
目录
1、SNMP简介
2、SNMP架构组成
3、工作原理
4、通信方式
5、检测攻击
1)Snmpwalk:
2)MSF用于SNMP扫描:
1、SNMP简介
SNMP --Simple Network Management Protocol 简单网络管理协议。
SNMP是基于TCP/IP协议族的网络管理标准,是一种在IP网络中管理网络节点(如服务器、工作站、路由器、交换机等)的标准协议,它通过UDP协议来操作,端口号是161/162。
协议版本:
SNMP V1: SNMP协议最初版本(1998年)。SNMP V2: SNMP协议第二个版本,对比第一版,再性能、安全、机密性和管理者之间通信等方面进行了大量改进。SNMP V3: SNMP协议目前最新的版本(2004年),提升协议的安全性,增加了认证和密文传输功能。
2、SNMP架构组成
社区:同一个管理框架下的网络管理站和所有的节点的集合。
网络管理站:一个管理控制台,也称为网络管理系统(NMS)。
节点:网络上的设备(被管理的设备)。
3、工作原理
管理员通过NMS获取网关监控数据的工作流程,涉及的一些SNMP协议关键信息:
MIB(管理信息库): 任何一个被管理设备都表示成一个对象,并称为被管理对象。而MIB就是被管理对象的集合。定义了被管理对象的一系列属性,如对象的名称、对象的访问权限和对象的数据类型等。
SNMP代理: 是一种嵌入再设备中的网络管理软件模块,主要来控制本地机器的管理信息,负责将管理信息转换成SNMP兼容的格式,传递给NMS。
工作流程步骤:
1)管理员查询被管理设备中的对象相关值时,通过网络管理站NMS中的MIB找到相关对象
2)网络管理站NMS向SNMP代理申请MIB中定义对象的相关值
3)SNMP代理在自己的MIB库中进行查找
4)SNMP代理将找到的对象相关值返回给网络管理站NMS
4、通信方式
SNMP采用客户机/服务器模式进行通信。
客户端 —— 网络管理站NMS
服务器 —— SNMP代理
代理在UDP的161端口接收NMS的读写请求消息。
管理站在UDP的162端口接收代理的事件通告消息。
网络管理站NMS向SNMP代理发出请求,询问一个MIB定义的信息的参数值。SNMP代理收到请求后,返回关于MIB定义信息的各种查询。
5、检测攻击
1)Snmpwalk:
snmpwalk是SNMP的一个工具,它使用SNMP的GETNEXT请求查询指定OID(SNMP协议中的对象标识)入口的所有OID树信息,并显示给用户。
参数说明:
–h:显示帮助。–v:指定snmp的版本, 1或者2c或者3。–c:指定连接设备SNMP密码。–V:显示当前snmpwalk命令行版本。–r:指定重试次数,默认为0次。–t:指定每次请求的等待超时时间,单为秒,默认为3秒。–l:指定安全级别:noAuthNoPriv|authNoPriv|authPriv。–a:验证协议:MD5|SHA。只有-l指定为authNoPriv或authPriv时才需要。–A:验证字符串。只有-l指定为authNoPriv或authPriv时才需要。–x:加密协议:DES。只有-l指定为authPriv时才需要。–X:加密字符串。只有-l指定为authPriv时才需要。
使用举例:
1、snmpwalk -v 2c -c public 10.1.1.1 .1.3.6.1.2.1.25.2.2 --- 取得系统总内存
2、snmpwalk -v 2c -c public 10.1.1.1 hrSystemNumUsers --- 取得系统用户数(注意:hrSystemNumUsers与.1.3.6.1.2.1.25.1.5是等效的)
3、snmpwalk -v 2c -c public 10.1.1.1 .1.3.6.1.2.1.4.20 --- 取得IP信息
4、snmpwalk -v 2c -c public 10.1.1.1 system --- 查看系统信息
5、snmpwalk -v 2c -c public 10.1.1.1 ifDescr --- 获取网卡信息
2)MSF用于SNMP扫描:
使用snmp_login模块扫描(其他模块也可):
SNMP弱口令导致的网络入侵相关推荐
- SNMP弱口令漏洞的使用
参考地址: 地址:https://www.cnblogs.com/-wenli/p/9571057.html https://www.cnblogs.com/Fluorescence-tjy/p/10 ...
- Linux系统弱口令检测和网络端口扫描方法(JR、NMAP)
Linux系统弱口令检测和网络端口扫描方法JR.NMAP 一.系统弱口令检测 1.Joth the Ripper ,简称JR 2.安装JR工具 3.检测弱口令账号 4.密码文件的暴力破解 5.基本步骤 ...
- 系统弱口令检测与网络端口扫描
文章目录 一.系统弱口令检测 1.命令代码 2.实际操作 二.网络端口扫描 1.nmap命令常用选项与对应扫描类型 一.系统弱口令检测 Joth the Ripper,简称JR ●一款开源的密码分析工 ...
- linux《十》——系统安全之弱口令检测与网络端口扫描
内容要点: 弱口令检测 网络端口扫描 一.弱口令检测 1.Joth the Ripper,简称为JR 一款密码分析工具,支持字典式的暴力破解 通过对shadow文件的口令分析,可以检测密码强度 官方网 ...
- 举例说明一下常见的弱口令_常见网站入侵手段及防御方法
上传入侵 上传入侵便是通过上传文件来获得权限,针对有上传文件权限的网站实施,好比论坛可以上传附件.资讯站可以投稿上传图片,这些都可能为上传木马提供便利,上传木马以后,很多信息都会轻松暴露出来的.这个漏 ...
- mysql弱口令加强,Mysql弱口令取得系统权限(续)
春节期间电脑由于Mysql弱口令导致系统被入侵,这两天一直在模拟入侵过程.在网上查阅了好多资料,也问了几个网友,最终成功地利用Mysql弱口令入侵了我自己的电脑. 前面的入侵过程没有问题,问题出在了那 ...
- snmp的团体名配置_snmp默认团体名/弱口令漏洞及安全加固
0x00基础知识 简单网络管理协议(SNMP)被广泛用于计算机操作系统设备.网络设备等领域监测连接到网络上的设备是否有任何引起管理上关注的情况.在运行SNMP服务的设备上,若管理员配置不当运行默认团体 ...
- 安全测试(三) 服务器安全 渗透测试 常规服务器安全漏洞 高危端口暴露、弱口令密码、暴力破解、服务器提权、Mysql数据库提权等 浅谈《社会工程学》实战案例
文章目录 一.前言 二.服务器安全 高危端口 2.1 端口号(Port number) 2.2 常见端口后及其用途表 2.3 端口号 扫描工具介绍 2.4 端口号 端口说明 攻击技巧 2.5 安全警示 ...
- 米斯特白帽培训讲义 漏洞篇 弱口令、爆破、遍历
米斯特白帽培训讲义 漏洞篇 弱口令.爆破.遍历 讲师:gh0stkey 整理:飞龙 协议:CC BY-NC-SA 4.0 成因 弱口令没有严格和准确的定义,通常认为容易被别人(它们有可能对你很了解)猜 ...
- 系统安全和应用及实验部分(弱口令扫描、密码破解、NMAP嗅探)
文章目录 一.账号安全控制 1.基本安全措施 (1)系统账号的清理 (2)密码安全控制 (3)历史命令.自动注销 二.用户切换.提权 1.用户切换 2. 提升执行权限 三.PAM安全认证 1.PAM认 ...
最新文章
- ssh远程执行多个命令
- Windows7关闭休眠
- 在日期上加上相应天数,并在GridView上显示
- eclipse run as 后边没有java application的选项了?
- 比赛:小奔与不等四边形solution
- 正则表达式判断邮箱、身份证..是否正确
- 显卡mx150和230哪个好_建模渲染用专业图形显卡和游戏显卡哪个更好?
- python嵩天第二版第五章_如何避免从入门到放弃——python小组学习复盘
- Spring Cloud笔记-eureka及openfeign基本使用
- 大数据之-Hadoop之HDFS_基于JAVA的开发_客户端环境测试---大数据之hadoop工作笔记0055
- 站在悬崖边上,金立手机的生死较量
- 微信公共开发人员文档 阅读笔记
- wordpress用cdn_如何为WordPress创建自己的自托管CDN
- 苹果Mac全能视频播放器:Playr
- 创维电视安装第三方app
- 工行纸黄金软件测试,只需一万元,工行刷星7级下卡2万的方法
- 一个计算机毕业生的2012年求职之路
- rdo远程计算机需要,Remote Desktop Organizer
- 希望这九封信能激励你我
- 【CRMEB 标准版】V4.0.31常见问题处理办法 问题修复汇总