`
avery_leo
  • 浏览: 387892 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

SNMP口令的利用以及一些相关知识

阅读更多

很多人开始明白对于WIN2K来说,关闭了TCP139和445端口以后,安全性会提高很多,起码很多对

系统信息的刺探扫描也无法进行了。

一般来说,的确是这样。但要做到真正完善的安全,还需要从每一个细节去考虑是否会存在隐患。

比如,对于完全安装的WIN2K或者说启动了 简单网络管理协议(SNMP)的系统来说,仍然将存在

非常致命的隐患,完全将你的系统暴露给所有人。

 

一、从SNMP说起

SNMP,Simple Network Management Protocol,简单网络管理协议。用于管理IP网络上结点的协议。

几乎所有的网络设备和网络操作系统都支持SNMP。

接下来要介绍的是:community strings,

也不知道中文翻译是什么意思,呵呵,不过如果理解成为基于SNMP协议信息通信时使用的

一种“查询密码”应该不为过吧。

当使用特殊的客户端应用程序,通过该“查询密码”community strings的验证,将获得

对应的权限(只读 或者 读写)对SNMP中管理信息库(MIB)进行访问。

而管理信息库(MIB)中则保存了系统所有的重要信息。

也就是说,如果可以知道community strings 这个“查询密码”,我们就可以刺探系统的信息了。

比较遗憾的是,很多网络设备厂商以及操作系统厂商,在初始状态下,都使用比较

统一的“查询密码”呵呵,这也就给我们提供了足够的方便。

 

二、对WIN2K进行刺探扫描

以WIN2K来说,一旦安装并启动了简单网络管理协议,系统将打开

UDP 161 snmp

UDP 162 snmptrap

两个端口。

具体做什么我们不去细究。需要注意的是,这里使用的是UDP端口,而不是TCP端口。

同时,WIN2K系统支持初始的“查询密码”community strings 为:public

我们只要通过一款Resource Kit里面的工具snmputil,就可以方便的获得非常多的信息。

在这里可以下载:http://www.patching.net/abu/tools/win/snmputil.exe

 

呵呵,简单介绍一下用法

snmputil,就是程序名拉,呵呵。

get,就理解成获取一个信息。

getnext,就理解成获取下一个信息。

walk,就理解成获取一堆信息(嗯,应该说所有数据库子树/子目录的信息)

agent,具体某台机器拉。

community,嗯就是那个“community strings”“查询密码”拉。

oid,这个要多说一下,这个呢,就是物件识别代码(Object Identifier)。

可以把oid理解成MIB管理信息库中各种信息分类存放树资源的一个数字标识。

好了,具体的资料可以查阅相关文章。

开始刺探信息:

尝试获得对方机器当前进程列表

snmputil.exe walk 对方ip public .1.3.6.1.2.1.25.4.2.1.2

 

尝试获得对方机器系统用户列表

 

snmputil walk 对方ip public .1.3.6.1.4.1.77.1.2.25.1.1 (如下图)

 

呵呵

是不是很容易的就刺探出了对方的信息?

当然,这样的命令还可以做很多

整理一些列在下面:

snmputil walk 对方ip public .1.3.6.1.2.1.25.4.2.1.2 列出系统进程

snmputil walk 对方ip public .1.3.6.1.4.1.77.1.2.25.1.1 列系统用户列表

snmputil get 对方ip public .1.3.6.1.4.1.77.1.4.1.0 列出域名

snmputil walk 对方ip public .1.3.6.1.2.1.25.6.3.1.2 列出安装的软件

snmputil walk 对方ip public .1.3.6.1.2.1.1 列出系统信息

 

三、一些工具的推荐

snmputil的功能已经完全足够用来进行对网络主机的刺探扫描了,只是因为它是命令行下的工具

而且,超常的oid标识符也并不是那么方便输入。

这里我推荐两款非常不错的网络管理工具,当然,它们的另一个作用就是snmp的刺探。

 

SolarWinds 2001的IP Network Browser

IP Network Browser是一款snmp浏览工具,它可以提供在输入正确的community strings“查询密码”

后的运行着snmp服务的WIN2K/NT系统上的任何可得的信息。

在下图中,我们可以看到“查询密码”为:public

而在Accounts(账号)表单里,我们已经获得了同上面snmputil命令行方式一样的反馈信息。

 

功能强大噢。

整个SolarWinds 软件套件更包含了更多的网络管理工具,以后我将在其他的文章里继续介绍。

 

LANguard Network Scanner 2.0

这是一个网络安全综合扫描工具,主要功能:显示每台主机的NETBIOS主机名,MAC地址,搜寻

共享,操作系统类型判断,并测试共享密码的安全性等等,以html格式输出。

主功能界面:

选中左边SNMP选项,右键呼出SNMPWalk功能

呵呵,出现了很直观的图形界面的MIB树的结构,直接通过选择进入相应的目录树

或者直接输入oid号,就可以查询出对方主机的相应信息。

如账号信息:

 

当然,LANguard Network Scanner还有一些更高级更适用的功能

比如暴力破解community strings,呵呵自己配置一个字典的话

会非常有效的。

 

四、如何防范基于snmp的刺探扫描

首先需要注意的是,snmp服务的通讯端口是UDP端口,这也就是大部分网络管理人员很容易忽略的地方。

往往某些网管配置服务器阻断了NetBIOS空会话的建立,就认为系统安全有了相当的保障,可由于安装

了SNMP服务,不知不觉中,就给系统带去了极大的隐患。

最方便和容易的解决方法,就是关闭SNMP服务,或者卸载掉该服务。

如果关掉SNMP服务不方便的话,那么可以通过修改注册表或者直接修改图形界面的SNMP服务属性

进行安全配置。

开始——程序——管理工具——服务——SNMP Service——属性——安全

 

 

在这个配置界面中,可以修改community strings,也就是微软所说的“团体名称”,呵呵,也就是

我所说的“查询密码”。或者可以配置是否从某些安全主机上才允许SNMP查询。

不过NT4环境下的朋友就必须修改注册表了。

修改community strings,在

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SNMP\Parameters\ValidCommunities]

下,将public的名称修改成其它的名称就可以了。

如果要限定允许的ip才可以进行SNMP查询,可以进入

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SNMP\Parameters\PermittedManagers]

添加字符串,名称为“1”,内容为要允许的主机IP。

当然,如果允许多台机器的话,就要名称沿用“2、3、4”等名称了。

 

到这里,基于SNMP的信息刺探与防护策略也基本说完了。

文章里面有很多名称或者解释都是我自己表述的,不够全面和正式,但对初学者来说,应该还是有些

帮助的吧

分享到:
评论

相关推荐

    snmp弱口令public漏洞工具

    "snmp弱口令public漏洞工具"就是针对这种安全隐患的检测和利用工具。 SNMP漏洞主要集中在两个方面:未授权访问和弱口令。未授权访问是指攻击者可以无需认证就获取到设备的管理权限,而弱口令则意味着攻击者可以通过...

    SNMP.rar_SNMP_visual c

    SNMP口令的利用以及SNMP的协议相关知识

    snmp remote root exploit.rar_Exploit_SNMP_SNMP explo_SNMP exploi

    标签“exploit snmp snmp_explo snmp_exploit remote”进一步确认了这个压缩包内容与SNMP相关的漏洞利用有关,尤其是远程利用。这意味着攻击者无需物理访问设备即可实施攻击。 在压缩包的文件名列表中,"snmp ...

    基于SNMP的信用卡数据挖掘研究.pdf

    ### 知识点 #### SNMP网络管理协议概述 - SNMP(Simple Network Management Protocol)...- 对于SNMP的详细介绍和信用卡数据挖掘技术的深入讨论,建议查找相关专业书籍、资料和文档,以获得更加全面和准确的技术知识。

    linux系统漏洞加固

    以下是一些关键的知识点: 1. **账号口令安全**:账号口令是系统的第一道防线,应设置复杂的密码策略,包括最小长度、更改间隔、生存周期、过期前警告以及禁止空口令。此外,需要检查是否存在UID为0但非root的用户...

    黑客攻击与防范(扫描原理).ppt

    如开放服务、NT-Server弱口令、NetBIOS信息、SNMP信息、远程操作系统、TELNET弱口令、SQL-Server弱口令、SSH弱口令、RExec弱口令、FTP弱口令、SMTP弱口令、POP3弱口令以及IIS漏洞等。并发扫描参数设置包括并发线程值...

    NSS_PPT_chap02_V1.3.ppt

    根据给定文件的部分内容,我们可以提炼出以下网络安全基础防护的相关知识点: ### 一、网络安全面临的威胁 #### 1. 网络设备面临的威胁 - **路由器**:直接侵入到系统内部、远程攻击使路由器崩溃或运行效率显著...

    网络安全培训方案.docx

    第六天和第七天,深入研究Web服务器的Banner获取与隐藏,目录遍历漏洞,以及利用中间件弱口令部署木马和Struts2漏洞利用。 课程结束后,虽然暂无官方认证考试,但学生将通过实际操作获得丰富的实践经验,提高就业...

    网络安全培训方案.pdf

    * 利用中间件弱口令部署木马 第七天:Struts2漏洞利用和JBoss invoke接口未授权访问利用 * Struts2漏洞详解 * Struts2漏洞实战 * JBoss invoke接口详解 * JBoss invoke接口未授权访问实战 该培训方案旨在提高学生...

    网络安全知识竞赛选择题最全试题库.doc

    这些题目涵盖了操作系统安全、数据库管理、网络协议、无线网络、企业级应用以及恶意软件防范等多个方面的知识,都是网络安全领域的重要组成部分。了解和掌握这些内容,对于参与网络安全竞赛或提升个人网络安全意识都...

    网络安全扫描软件(X-Scanv3.3)的安装和使用收集.pdf

    (3)插件设置:该项目包括了端口相关设置,SNMP相关设置,NETBIOS相关设置,漏洞检测脚本设置,CGI相关设置,字典文件设置这6项设置。 3.开始扫描 按照您的设置完毕后,点击“开始扫描”按钮,X-Scan 就可以开始...

    cisco网络交换机配置手册

    - **知识点概述**:这部分内容涵盖了Cisco交换机的基本配置方法,涉及了从简单的口令设置到复杂的VLAN管理等多个方面。 - **详细说明**: - **配置设备特权模式口令**:这一步骤是为了增强交换机的安全性,防止非...

    网络安全部分试题.pdf

    此外,文件中还提到了一些其他安全相关的术语和工具,如Telnet、FTP、SNMP、ICMP、SMTP、DNS、NetFlow、IPTables、Wireshark、Bsnort、C-snoop、Wireshark、Nmap、DRADIS等。其中,Wireshark是一款网络协议分析器,...

    精品专题(2021-2022年收藏)CISCO网络设备加固手册.doc

    以下是手册中的关键知识点: 1. **IOS版本升级**:Cisco IOS是Cisco设备的操作系统,保持其版本的最新性至关重要。低版本的IOS可能存在安全漏洞,可能被黑客利用。因此,建议在设备的FLASH内存允许的情况下,定期...

    2012年最新全国计算机等级考试三级网络技术预测试题.pdf

    【全国计算机等级考试三级网络技术】是针对计算机专业知识进行的一项标准化考试,主要考察考生在网络技术领域的理论知识和实践技能。本预测试题包含了选择题,涵盖了计算机硬件、软件工程、操作系统、存储管理、并发...

    网络安全期末复习题与答案解析.doc

    本文将对网络安全期末复习题与答案进行详细的解析,以帮助读者更好地理解网络安全相关知识点。 一、选择题 1. 计算机网络安全的目标不包括可移植性。计算机网络安全的目标包括保密性、可控性和可用性等。 2. SNMP...

    分布式漏扫BugScan.pdf

    BugScan的主要功能包括但不限于:SNMP、Rsync、Memcache、SMB、Socks5、NFS的弱口令爆破和漏洞扫描功能;Web扫描,特别是Struts2框架的漏洞探测;以及标准的安全设备和不安全网络设备的扫描。BugScan使用Python编写...

Global site tag (gtag.js) - Google Analytics