第1页共14页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页共14页snmp简单网络管理协议漏洞分析字体:|发表于:2008-4-1001:23作者:menyuchun来源:IXPUB技术博客简单网络管理协议(SNMP)是一个可以远程管理计算机和网络设备的协议.有两种典型的远程监控模式.他们可以粗略地分为"读"和"写"(或者是PUBLIC和PRIVATE).如果攻击者能猜出一个PUBLIC团体串值,那么他就可以从远程设备读取SNMP数据.这个信息可能包括系统时间,IP地址,接口,运行着的进程,etc等.如果攻击者猜出一个PRIVATE团体串值(写入或"完全控制",他就有更改远程机器上信息的能力.这会是一个极大的安全漏洞,能让攻击者成功地破坏网络,运行的进程,ect.其实,"完全控制"会给远程攻击者提供在主机上的完全管理权限.更多信息请参见:___________________________________________________________________SNMPAgentrespondedasexpectedwithcommunityname:publicCVE_ID:CAN-1999-0517,CAN-1999-0186,CAN-1999-0254,CAN-1999-0516BUGTRAQ_ID:11237,10576,177,2112,6825,7081,7212,7317,9681,986NESSUS_ID:10264Otherreferences:IAVA:2001-B-0001SNMP服务在UDP161/162端口监听用法:snmputilwalkIPpublic[OID]第2页共14页第1页共14页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共14页[----------OID-----------------------含义-------].1.3.6.1.2.1.25.4.2.1.2获取系统进程.1.3.6.1.4.1.77.1.2.25.1.1获取用户列表.1.3.6.1.4.1.77.1.4.1.0获取域名.1.3.6.1.2.1.25.6.3.1.2获取安装的软件.1.3.6.1.2.1.1获取系统信息--------------------------------------------------------------------扫描到的一个报告:.端口"snmp(161/udp)"发现安全漏洞:Snmp口令:"public".端口"snmp(161/udp)"发现安全提示:sysDescr.0=DraytekV3300AdvancedRoutersysUpTime.0=3Days,1Hours,53Minutes,10SecondssysContact.0=admin@routersysName.0=V3300csysLocation.0=HsinChusysServices.0=0目的:得到远程目标的系统敏感信息简单利用方法这里的public使用来查询对方信息时所用到的密码具体的做法:要用到一个叫snmputil的东西,这个东西在win2000的resourcekit中有,通过它我们可以通过snmp服务来查看对方的一些信息格式:snmputilget(orwalkorgetnext)publicoidget和括号里的时获取对方机器信息的一种方法,public就是查寻的时候要用的密码。oid是被查询设备的ID号码例如:snmputilwalk111.111.111.111public.1.3.6.1.2.1.25.4.2.1.2第3页共14页第2页共14页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第3页共14页snmputilwalkippublic.1.3.6.1.2.1.25.4.2.1.2(列出系统进程)snmputilwalkippublic.1.3.6.1.4.1.77.1.2.25.1.1(列出系统用户列表)snmputilgetippublic.1.3.6.1.4.1.77.1.4.1.0(列出域名)snmputilwalkippublic.1.3.6.1.2.1.25.6.3.1.2(列出安装软件)snmputillwalkippublic.1.3.6.1.2.1(列出系统信息)------------------------------------------------------------关于扫描中snmp信息的利用对于完全安装的WIN2K或者说启动了简单网络管理协议(SNMP)的系统来说,仍然将存在非常致命的隐患,完全将你的系统暴露给所有人。一、从SNMP说起SNMP,SimpleNetworkManagementProtocol,简单网络管理协议。用于管理IP网络上结点的协议。几乎所有的网络设备和网络操作系统都支持SNMP。接下来要介绍的是:communitystrings,理解成为基于SNMP“”协议信息通信时使用的一种查询密码应该不为过吧。“”当使用特殊的客户端应用程序,通过该查询密码communitystrings的验证,将获得对应的权限(只读或者读写)对SNMP中管理信息库(MIB)进行访问。而管理信息库(MIB)中则保存了系统所有的重要信息。也就是说,如果可以知道communitystrings“”这个查询密码,我们就可以刺探系统的信息了。比较遗憾的是,很多网络设备厂商以及操作系统厂商,在初始状态下,都使用比较“”统一的查询密码呵呵,这也就给我们提供了足够的方便。二、对WIN2K进行刺探扫描以WIN2K来说,一旦安装并启动了简单网络管理协...