资源描述:
《snmp简单网络管理协议漏洞分析》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、snmp简单网络管理协议漏洞分析字体:
2、发表于:2008-4-1001:23 作者:menyuchun 来源:IXPUB技术博客简单网络管理协议(SNMP)是一个
可以远程管理计算机和网络设备的协议.
有两种典型的远程监控模式.
他们可以粗略地分为"读"和"写"(或者是PUBLIC和PRIVATE).
如果攻击者能猜出一个PUBLIC团体串值,
那么他就可以从远程设备读取SNMP数据.
这个信息可能包括
系统时间,IP地址,接口,运行着的进程,etc等.
如果攻击者猜出一个PRIVATE团体串值
(写入或"完全控制",
他就有更改远程机器上信息的能力.
这会是一个极大的
3、安全漏洞,
能让攻击者成功地破坏网络,运行的进程,ect.
其实,"完全控制"会给远程攻击者提供在主机上的完全管理权限.
更多信息请参见:
___________________________________________________________________
SNMPAgentrespondedasexpectedwithcommunityname:public
CVE_ID:CAN-1999-0517,CAN-1999-0186,CAN-1999-0254,CAN-1999-0516
BUGTRAQ_ID:11237,10576,177,2112
4、,6825,7081,7212,7317,9681,986
NESSUS_ID:10264
Otherreferences:IAVA:2001-B-0001
SNMP服务在UDP161/162端口监听
用法:snmputilwalkIPpublic[OID]
[----------OID-----------------------含义-------]
.1.3.6.1.2.1.25.4.2.1.2 获取系统进程
.1.3.6.1.4.1.77.1.2.25.1.1 获取用户列表
.1.3.6.1.4.1.77.1.4.1.0
5、获取域名
.1.3.6.1.2.1.25.6.3.1.2 获取安装的软件
.1.3.6.1.2.1.1 获取系统信息
--------------------------------------------------------------------
扫描到的一个报告:
.端口"snmp(161/udp)"发现安全漏洞:
Snmp口令:
"public"
.端口"snmp(161/udp)"发现安全提示:
sysDescr.0=DraytekV3300AdvancedRouter
6、 sysUpTime.0=3Days,1Hours,53Minutes,10Seconds
sysContact.0=admin@router
sysName.0=V3300c�
sysLocation.0=HsinChu
sysServices.0=0
目的:得到远程目标的系统敏感信息
简单利用方法
这里的public使用来查询对方信息时所用到的密码
具体的做法:要用到一个叫snmputil的东西,这个东西在win2000的resourcekit中有,通过它我们可以通过snmp服务来查看对方的一些信息
格式:snm
7、putilget(orwalkorgetnext)publicoid
get和括号里的时获取对方机器信息的一种方法,public就是查寻的时候要用的密码。oid是被查询设备的ID号码
例如:snmputilwalk111.111.111.111public.1.3.6.1.2.1.25.4.2.1.2
snmputilwalkippublic.1.3.6.1.2.1.25.4.2.1.2(列出系统进程)
snmputilwalkippublic.1.3.6.1.4.1.77.1.2.25.1.1(列出系统用户列表)
snmputilgetippublic.1.3.6.1
8、.4.1.77.1.4.1.0(列出域名)
snmputilwalkippublic.1.3.6.1.2.1.25.6.3.1.2(列出安装软件)
snmputillwalkippublic.1.3.6.1.2.1(列出系统信息)
------------------------------------------------------------
关于扫描中snmp信息的利用
对于完全安装的WIN2K或者说启动了简单网络管理协议(SNMP)的系统来说,仍然将存在
非常致命的隐患,完全将你的系统暴露给
