snmp简单网络管理协议漏洞分析

snmp简单网络管理协议漏洞分析

ID:32628619

大小:78.03 KB

页数:18页

时间:2019-02-13

snmp简单网络管理协议漏洞分析_第1页
snmp简单网络管理协议漏洞分析_第2页
snmp简单网络管理协议漏洞分析_第3页
snmp简单网络管理协议漏洞分析_第4页
snmp简单网络管理协议漏洞分析_第5页
资源描述:

《snmp简单网络管理协议漏洞分析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、snmp简单网络管理协议漏洞分析字体:小中大

2、打印发表T:2008-4-1001:23作者:menyuchun來源:IXPUB技术博客简单网络管理协议(SNMP)是一个可以远程管理计算机和网络设备的协议.有两种典型的远程监控模式.他们可以粗略地分为“读”和”写”(或者是PUBLIC和PRIVATE).如果攻击者能猜出一个PUBLIC团体串值,那么他就可以从远程设备读取SNMP数据.这个信息可能包括系统时间,IP地址,接口,运行着的进程,etc等.如果攻击者猜出一个PRIVATE团体串值(写入或”完全控制”,他就有更改远程机器上信息的能力.这会是一个极大的安全漏洞,能让攻击者

3、成功地破坏网络,运行的进程,ect.其实,”完全控制”会给远程攻击者提供在主机上的完全管理权限.更多信息请参见:http://www.securiteam.com/exploi...yulnerability.htmlSNMPAgentrespondedasexpectedwithcommunityname:publicCVE_ID:CAN-1999-0517,CAN-1999-0186,CAN-1999-0254,CAN-1999-0516BUGTRAQJD:11237,10576,177,2112,6825,7081,7212,7317,9681,986NESSUSJD

4、:10264Otherreferences:IAVA:2001-B-0001SNMP月艮务在UDP161/162端口监听用法:snmputilwalkIPpublic[OID]含义……]获取系统进程获取用八列表获取域名获取安装的软件获取系统信息-OID.1.3.6.1.2.1.25.4.2.1.2.1.3.6.1.4.1.77.1.2.25.1.1.1.3.6.1.4.1.77.1.4.1.0.1.3.6.1.2.1.25.6.3.1.2.1.3.6.1.2.1.1扫描到的一个报告:.端口“snmp(161/udp)“发现安全漏洞:Snmp口令:”public"•端口Hsn

5、mp(161/udp)"发现安全提示:sysDescr.O=DraytekV3300AdvancedRoutersysUpTime.O=3Days,1Hours,53Minutes,10SecondssysContact.O=admin@routersysName.O=V3300cTsysLocation.O=HsinChuqsysServices.O=0目的:得到远程目标的系统敏感信息简单利用方法这里的public使用来查询对方信息时所用到的密码具体的做法:要用到一个叫snmputil的东西,这个东西在win2000的resourcekit中有,通过它我们可以通过snmp

6、服务來查看对方的一些信息格式:snmputilget(orwalkorgetnext)publicoidget和括号里的时获取对方机器信息的一种方法,public就是查寻的时候要用的密码。oid是被查询设备的ID号码例如:snmputilwalk111.111.111.111public.1.3.6.1.2.1.25.4.2.1.2snmputilwalkippublic.1.36121.25.421.2(列出系统进程)snmputilwalkippublic.1.3.6.1.4.1.77.1.2.25.1.1(列出系统用户列表)snmputilgetippublic.1.

7、3.6.1.4.1.77.1.4.1.0(歹!J出域名)snmputilwalkippublic.1.3.6.1.2.1.25.6.3.1.2(列出安装软件)snmputillwalkippublic.1.3.6.1.2.1(列出系统信息)关于扫描屮snmp信息的利用对于完全安装的WIN2K或者说启动了简单网络管理协议(SNMP)的系统來说,仍然将存在非常致命的隐患,完全将你的系统暴露给所有人。一、从SNMP说起SNMP,SimpleNetworkManagementProtocol,简单网络管理协议。用于管理IP网络上结点的协议。几乎所有的网络设备和网络操作系统都支持SN

8、MPo接下来要介绍的是:communitystrings,理解成为基于SNMP协议信息通信时使用的一种“查询密码”应该不为过吧。当使用特殊的客八端应用程序,通过该“查询密码”communitystrings的验证,将获得对应的权限(只读或者读写)对SNMP中管理信息库(MIB)进行访问。而管理信息库(MIB)中则保存了系统所有的重要信息。也就是说,如果町以知道communitystrings这个“查询密码”,我们就一町以刺探系统的信息了。比较遗憾的是,很多网络设备厂商以及操作系统厂商,在初始状态下,都使用比较统一的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。