SNMP弱口令导致的网络入侵
目錄???????
1、SNMP簡介
2、SNMP架構組成
3、工作原理
4、通信方式
5、檢測攻擊
1)Snmpwalk:
2)MSF用于SNMP掃描:
1、SNMP簡介
SNMP --Simple Network Management Protocol 簡單網絡管理協議。
SNMP是基于TCP/IP協議族的網絡管理標準,是一種在IP網絡中管理網絡節點(如服務器、工作站、路由器、交換機等)的標準協議,它通過UDP協議來操作,端口號是161/162。
協議版本:
SNMP V1: SNMP協議最初版本(1998年)。SNMP V2: SNMP協議第二個版本,對比第一版,再性能、安全、機密性和管理者之間通信等方面進行了大量改進。SNMP V3: SNMP協議目前最新的版本(2004年),提升協議的安全性,增加了認證和密文傳輸功能。2、SNMP架構組成
社區:同一個管理框架下的網絡管理站和所有的節點的集合。
網絡管理站:一個管理控制臺,也稱為網絡管理系統(NMS)。
節點:網絡上的設備(被管理的設備)。
3、工作原理
管理員通過NMS獲取網關監控數據的工作流程,涉及的一些SNMP協議關鍵信息:
????????MIB(管理信息庫): 任何一個被管理設備都表示成一個對象,并稱為被管理對象。而MIB就是被管理對象的集合。定義了被管理對象的一系列屬性,如對象的名稱、對象的訪問權限和對象的數據類型等。
????????SNMP代理: 是一種嵌入再設備中的網絡管理軟件模塊,主要來控制本地機器的管理信息,負責將管理信息轉換成SNMP兼容的格式,傳遞給NMS。
工作流程步驟:
1)管理員查詢被管理設備中的對象相關值時,通過網絡管理站NMS中的MIB找到相關對象
2)網絡管理站NMS向SNMP代理申請MIB中定義對象的相關值
3)SNMP代理在自己的MIB庫中進行查找
4)SNMP代理將找到的對象相關值返回給網絡管理站NMS
4、通信方式
SNMP采用客戶機/服務器模式進行通信。
????????客戶端 —— 網絡管理站NMS
????????服務器 —— SNMP代理
代理在UDP的161端口接收NMS的讀寫請求消息。
管理站在UDP的162端口接收代理的事件通告消息。
網絡管理站NMS向SNMP代理發出請求,詢問一個MIB定義的信息的參數值。SNMP代理收到請求后,返回關于MIB定義信息的各種查詢。
5、檢測攻擊
1)Snmpwalk:
snmpwalk是SNMP的一個工具,它使用SNMP的GETNEXT請求查詢指定OID(SNMP協議中的對象標識)入口的所有OID樹信息,并顯示給用戶。
參數說明:
–h:顯示幫助。–v:指定snmp的版本, 1或者2c或者3。–c:指定連接設備SNMP密碼。–V:顯示當前snmpwalk命令行版本。–r:指定重試次數,默認為0次。–t:指定每次請求的等待超時時間,單為秒,默認為3秒。–l:指定安全級別:noAuthNoPriv|authNoPriv|authPriv。–a:驗證協議:MD5|SHA。只有-l指定為authNoPriv或authPriv時才需要。–A:驗證字符串。只有-l指定為authNoPriv或authPriv時才需要。–x:加密協議:DES。只有-l指定為authPriv時才需要。–X:加密字符串。只有-l指定為authPriv時才需要。使用舉例:
1、snmpwalk -v 2c -c public 10.1.1.1 .1.3.6.1.2.1.25.2.2? --- 取得系統總內存
2、snmpwalk -v 2c -c public 10.1.1.1 hrSystemNumUsers? --- 取得系統用戶數(注意:hrSystemNumUsers與.1.3.6.1.2.1.25.1.5是等效的)
3、snmpwalk -v 2c -c public 10.1.1.1 .1.3.6.1.2.1.4.20? ? --- 取得IP信息
4、snmpwalk -v 2c -c public 10.1.1.1 system? ?--- 查看系統信息
5、snmpwalk -v 2c -c public 10.1.1.1 ifDescr? ?--- 獲取網卡信息
2)MSF用于SNMP掃描:
使用snmp_login模塊掃描(其他模塊也可):
總結
以上是生活随笔為你收集整理的SNMP弱口令导致的网络入侵的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: nxlog windows安装部署
- 下一篇: 通过存储介质(例如 USB)传送项目到操