目錄???????

1、SNMP簡(jiǎn)介

2、SNMP架構(gòu)組成

3、工作原理

4、通信方式

5、檢測(cè)攻擊

1）Snmpwalk:

2）MSF用于SNMP掃描：

---

1、SNMP簡(jiǎn)介

SNMP --Simple Network Management Protocol 簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議。

SNMP是基于TCP/IP協(xié)議族的網(wǎng)絡(luò)管理標(biāo)準(zhǔn)，是一種在IP網(wǎng)絡(luò)中管理網(wǎng)絡(luò)節(jié)點(diǎn)（如服務(wù)器、工作站、路由器、交換機(jī)等）的標(biāo)準(zhǔn)協(xié)議，它通過UDP協(xié)議來操作，端口號(hào)是161/162。

協(xié)議版本：

SNMP V1: SNMP協(xié)議最初版本(1998年)。SNMP V2: SNMP協(xié)議第二個(gè)版本，對(duì)比第一版，再性能、安全、機(jī)密性和管理者之間通信等方面進(jìn)行了大量改進(jìn)。SNMP V3: SNMP協(xié)議目前最新的版本(2004年)，提升協(xié)議的安全性，增加了認(rèn)證和密文傳輸功能。

2、SNMP架構(gòu)組成

社區(qū)：同一個(gè)管理框架下的網(wǎng)絡(luò)管理站和所有的節(jié)點(diǎn)的集合。

網(wǎng)絡(luò)管理站：一個(gè)管理控制臺(tái)，也稱為網(wǎng)絡(luò)管理系統(tǒng)(NMS)。

節(jié)點(diǎn)：網(wǎng)絡(luò)上的設(shè)備(被管理的設(shè)備)。

3、工作原理

管理員通過NMS獲取網(wǎng)關(guān)監(jiān)控?cái)?shù)據(jù)的工作流程，涉及的一些SNMP協(xié)議關(guān)鍵信息:

????????MIB(管理信息庫(kù)): 任何一個(gè)被管理設(shè)備都表示成一個(gè)對(duì)象，并稱為被管理對(duì)象。而MIB就是被管理對(duì)象的集合。定義了被管理對(duì)象的一系列屬性，如對(duì)象的名稱、對(duì)象的訪問權(quán)限和對(duì)象的數(shù)據(jù)類型等。

????????SNMP代理: 是一種嵌入再設(shè)備中的網(wǎng)絡(luò)管理軟件模塊，主要來控制本地機(jī)器的管理信息，負(fù)責(zé)將管理信息轉(zhuǎn)換成SNMP兼容的格式，傳遞給NMS。

工作流程步驟:

1）管理員查詢被管理設(shè)備中的對(duì)象相關(guān)值時(shí)，通過網(wǎng)絡(luò)管理站NMS中的MIB找到相關(guān)對(duì)象

2）網(wǎng)絡(luò)管理站NMS向SNMP代理申請(qǐng)MIB中定義對(duì)象的相關(guān)值

3）SNMP代理在自己的MIB庫(kù)中進(jìn)行查找

4）SNMP代理將找到的對(duì)象相關(guān)值返回給網(wǎng)絡(luò)管理站NMS

4、通信方式

SNMP采用客戶機(jī)/服務(wù)器模式進(jìn)行通信。

????????客戶端 —— 網(wǎng)絡(luò)管理站NMS

????????服務(wù)器 —— SNMP代理

代理在UDP的161端口接收NMS的讀寫請(qǐng)求消息。

管理站在UDP的162端口接收代理的事件通告消息。

網(wǎng)絡(luò)管理站NMS向SNMP代理發(fā)出請(qǐng)求，詢問一個(gè)MIB定義的信息的參數(shù)值。SNMP代理收到請(qǐng)求后，返回關(guān)于MIB定義信息的各種查詢。

5、檢測(cè)攻擊

1）Snmpwalk:

snmpwalk是SNMP的一個(gè)工具，它使用SNMP的GETNEXT請(qǐng)求查詢指定OID（SNMP協(xié)議中的對(duì)象標(biāo)識(shí)）入口的所有OID樹信息，并顯示給用戶。

參數(shù)說明：

–h：顯示幫助。–v：指定snmp的版本, 1或者2c或者3。–c：指定連接設(shè)備SNMP密碼。–V：顯示當(dāng)前snmpwalk命令行版本。–r：指定重試次數(shù)，默認(rèn)為0次。–t：指定每次請(qǐng)求的等待超時(shí)時(shí)間，單為秒，默認(rèn)為3秒。–l：指定安全級(jí)別：noAuthNoPriv|authNoPriv|authPriv。–a：驗(yàn)證協(xié)議：MD5|SHA。只有-l指定為authNoPriv或authPriv時(shí)才需要。–A：驗(yàn)證字符串。只有-l指定為authNoPriv或authPriv時(shí)才需要。–x：加密協(xié)議：DES。只有-l指定為authPriv時(shí)才需要。–X：加密字符串。只有-l指定為authPriv時(shí)才需要。

使用舉例：

1、snmpwalk -v 2c -c public 10.1.1.1 .1.3.6.1.2.1.25.2.2? --- 取得系統(tǒng)總內(nèi)存

2、snmpwalk -v 2c -c public 10.1.1.1 hrSystemNumUsers? --- 取得系統(tǒng)用戶數(shù)（注意：hrSystemNumUsers與.1.3.6.1.2.1.25.1.5是等效的）

3、snmpwalk -v 2c -c public 10.1.1.1 .1.3.6.1.2.1.4.20? ? --- 取得IP信息

4、snmpwalk -v 2c -c public 10.1.1.1 system? ?--- 查看系統(tǒng)信息

5、snmpwalk -v 2c -c public 10.1.1.1 ifDescr? ?--- 獲取網(wǎng)卡信息

2）MSF用于SNMP掃描：

使用snmp_login模塊掃描（其他模塊也可）：

總結(jié)

以上是生活随笔為你收集整理的SNMP弱口令导致的网络入侵的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。