snmp简单网络管理协议漏洞分析VIP免费

下载本文档

阅读 200
下载 21
格式 docx
大小 55.66 KB
约14页
2024-11-03 发布于河南
收藏
评论
点赞(0)
海报
举报

1/14页

2/14页

3/14页

在线预览已结束，请下载后查看完整版，加入VIP享文档下载特权

/14

文本预览下载提示常见问题

第1页共14页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第1页共14页snmp简单网络管理协议漏洞分析字体:|发表于:2008-4-1001:23作者:menyuchun来源:IXPUB技术博客简单网络管理协议(SNMP)是一个可以远程管理计算机和网络设备的协议.有两种典型的远程监控模式.他们可以粗略地分为"读"和"写"(或者是PUBLIC和PRIVATE).如果攻击者能猜出一个PUBLIC团体串值,那么他就可以从远程设备读取SNMP数据.这个信息可能包括系统时间,IP地址,接口,运行着的进程,etc等.如果攻击者猜出一个PRIVATE团体串值(写入或"完全控制",他就有更改远程机器上信息的能力.这会是一个极大的安全漏洞,能让攻击者成功地破坏网络,运行的进程,ect.其实,"完全控制"会给远程攻击者提供在主机上的完全管理权限.更多信息请参见:___________________________________________________________________SNMPAgentrespondedasexpectedwithcommunityname:publicCVE_ID:CAN-1999-0517,CAN-1999-0186,CAN-1999-0254,CAN-1999-0516BUGTRAQ_ID:11237,10576,177,2112,6825,7081,7212,7317,9681,986NESSUS_ID:10264Otherreferences:IAVA:2001-B-0001SNMP服务在UDP161/162端口监听用法:snmputilwalkIPpublic[OID]第2页共14页第1页共14页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第2页共14页[----------OID-----------------------含义-------].1.3.6.1.2.1.25.4.2.1.2获取系统进程.1.3.6.1.4.1.77.1.2.25.1.1获取用户列表.1.3.6.1.4.1.77.1.4.1.0获取域名.1.3.6.1.2.1.25.6.3.1.2获取安装的软件.1.3.6.1.2.1.1获取系统信息--------------------------------------------------------------------扫描到的一个报告：.端口"snmp(161/udp)"发现安全漏洞:Snmp口令:"public".端口"snmp(161/udp)"发现安全提示:sysDescr.0=DraytekV3300AdvancedRoutersysUpTime.0=3Days,1Hours,53Minutes,10SecondssysContact.0=admin@routersysName.0=V3300csysLocation.0=HsinChusysServices.0=0目的：得到远程目标的系统敏感信息简单利用方法这里的public使用来查询对方信息时所用到的密码具体的做法：要用到一个叫snmputil的东西，这个东西在win2000的resourcekit中有，通过它我们可以通过snmp服务来查看对方的一些信息格式：snmputilget(orwalkorgetnext)publicoidget和括号里的时获取对方机器信息的一种方法，public就是查寻的时候要用的密码。oid是被查询设备的ID号码例如：snmputilwalk111.111.111.111public.1.3.6.1.2.1.25.4.2.1.2第3页共14页第2页共14页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第3页共14页snmputilwalkippublic.1.3.6.1.2.1.25.4.2.1.2(列出系统进程)snmputilwalkippublic.1.3.6.1.4.1.77.1.2.25.1.1(列出系统用户列表)snmputilgetippublic.1.3.6.1.4.1.77.1.4.1.0(列出域名)snmputilwalkippublic.1.3.6.1.2.1.25.6.3.1.2(列出安装软件)snmputillwalkippublic.1.3.6.1.2.1(列出系统信息)------------------------------------------------------------关于扫描中snmp信息的利用对于完全安装的WIN2K或者说启动了简单网络管理协议（SNMP）的系统来说，仍然将存在非常致命的隐患，完全将你的系统暴露给所有人。一、从SNMP说起SNMP，SimpleNetworkManagementProtocol，简单网络管理协议。用于管理IP网络上结点的协议。几乎所有的网络设备和网络操作系统都支持SNMP。接下来要介绍的是：communitystrings，理解成为基于SNMP“”协议信息通信时使用的一种查询密码应该不为过吧。“”当使用特殊的客户端应用程序，通过该查询密码communitystrings的验证，将获得对应的权限（只读或者读写)对SNMP中管理信息库（MIB）进行访问。而管理信息库（MIB）中则保存了系统所有的重要信息。也就是说，如果可以知道communitystrings“”这个查询密码，我们就可以刺探系统的信息了。比较遗憾的是，很多网络设备厂商以及操作系统厂商，在初始状态下，都使用比较“”统一的查询密码呵呵，这也就给我们提供了足够的方便。二、对WIN2K进行刺探扫描以WIN2K来说，一旦安装并启动了简单网络管理协...

1、当您付费下载文档后，您只拥有了使用权限，并不意味着购买了版权，文档只能用于自身使用，不得用于其他商业用途（如 [转卖]进行直接盈利或[编辑后售卖]进行间接盈利）。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。
3、如文档内容存在违规，或者侵犯商业秘密、侵犯著作权等，请点击“违规举报”。

碎片内容

snmp简单网络管理协议漏洞分析

第1页共14页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第1页共14页snmp简单网络管理协议漏洞分析字体:|发表于:2008-4-1001:23作者:menyuchun来源:IXPUB技术博客简单网络管理协议(SNMP)是一个可以远程管理计算机和网络设备的协议

有两种典型的远程监控模式

他们可以粗略地分为"读"和"写"(或者是PUBLIC和PRIVATE)

如果攻击者能猜出一个PUBLIC团体串值,那么他就可以从远程设备读取SNMP数据

这个信息可能包括系统时间,IP地址,接口,运行着的进程,etc等

如果攻击者猜出一个PRIVATE团体串值(写入或"完全控制",他就有更改远程机器上信息的能力

这会是一个极大的安全漏洞,能让攻击者成功地破坏网络,运行的进程,ect

其实,"完全控制"会给远程攻击者提供在主机上的完全管理权限

更多信息请参见:___________________________________________________________________SNMPAgentrespondedasexpectedwithcommunityname:publicCVE_ID:CAN-1999-0517,CAN-1999-0186,CAN-1999-0254,CAN-1999-0516BUGTRAQ_ID:11237,10576,177,2112,6825,7081,7212,7317,9681,986NESSUS_ID:10264Otherreferences:IAVA:2001-B-0001SNMP服务在UDP161/162端口监听用法:snmputilwalkIPpublic[OID]第2页共14页第1页共14页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第2页共14页[----------OID-------

中小学教育精品资料 + 关注: 实名认证
内容提供者

中小学教育资料，优质文档创作者

收藏店铺进入空间

snmp简单网络管理协议漏洞分析VIP免费

snmp简单网络管理协议漏洞分析

您可能关注的文档

相关文档

热门下载

相关标签