資源描述:
《snmp簡單網(wǎng)絡管理協(xié)議漏洞分析》由會員上傳分享����,免費在線閱讀���,更多相關內容在工程資料-天天文庫��。
1��、snmp簡單網(wǎng)絡管理協(xié)議漏洞分析字體:小中大
2�、打印發(fā)表T:2008-4-1001:23作者:menyuchun來源:IXPUB技術博客簡單網(wǎng)絡管理協(xié)議(SNMP)是一個可以遠程管理計算機和網(wǎng)絡設備的協(xié)議.有兩種典型的遠程監(jiān)控模式.他們可以粗略地分為“讀”和”寫”(或者是PUBLIC和PRIVATE).如果攻擊者能猜出一個PUBLIC團體串值�����,那么他就可以從遠程設備讀取SNMP數(shù)據(jù).這個信息可能包括系統(tǒng)時間,IP地址,接口�,運行著的進程,etc等.如果攻擊者猜出一個PRIVATE團體串值(寫入或”完全控制”,他就有更改遠程機器上信息的能力.這會是一個極大的安全漏洞,能讓攻擊者
3�����、成功地破壞網(wǎng)絡��,運行的進程,ect.其實,”完全控制”會給遠程攻擊者提供在主機上的完全管理權限.更多信息請參見:http://www.securiteam.com/exploi...yulnerability.htmlSNMPAgentrespondedasexpectedwithcommunityname:publicCVE_ID:CAN-1999-0517,CAN-1999-0186,CAN-1999-0254,CAN-1999-0516BUGTRAQJD:11237,10576,177,2112,6825,7081,7212,7317,9681,986NESSUSJD
4�����、:10264Otherreferences:IAVA:2001-B-0001SNMP月艮務在UDP161/162端口監(jiān)聽用法:snmputilwalkIPpublic[OID]含義……]獲取系統(tǒng)進程獲取用八列表獲取域名獲取安裝的軟件獲取系統(tǒng)信息-OID.1.3.6.1.2.1.25.4.2.1.2.1.3.6.1.4.1.77.1.2.25.1.1.1.3.6.1.4.1.77.1.4.1.0.1.3.6.1.2.1.25.6.3.1.2.1.3.6.1.2.1.1掃描到的一個報告:.端口“snmp(161/udp)“發(fā)現(xiàn)安全漏洞:Snmp口令:”public"?端口Hsn
5���、mp(161/udp)"發(fā)現(xiàn)安全提示:sysDescr.O=DraytekV3300AdvancedRoutersysUpTime.O=3Days,1Hours,53Minutes,10SecondssysContact.O=admin@routersysName.O=V3300cTsysLocation.O=HsinChuqsysServices.O=0目的:得到遠程目標的系統(tǒng)敏感信息簡單利用方法這里的public使用來查詢對方信息時所用到的密碼具體的做法:要用到一個叫snmputil的東西,這個東西在win2000的resourcekit中有����,通過它我們可以通過snmp
6����、服務來查看對方的一些信息格式:snmputilget(orwalkorgetnext)publicoidget和括號里的時獲取對方機器信息的一種方法����,public就是查尋的時候要用的密碼�����。oid是被查詢設備的ID號碼例如:snmputilwalk111.111.111.111public.1.3.6.1.2.1.25.4.2.1.2snmputilwalkippublic.1.36121.25.421.2(列出系統(tǒng)進程)snmputilwalkippublic.1.3.6.1.4.1.77.1.2.25.1.1(列出系統(tǒng)用戶列表)snmputilgetippublic.1.
7�����、3.6.1.4.1.77.1.4.1.0(歹�����!J出域名)snmputilwalkippublic.1.3.6.1.2.1.25.6.3.1.2(列出安裝軟件)snmputillwalkippublic.1.3.6.1.2.1(列出系統(tǒng)信息)關于掃描屮snmp信息的利用對于完全安裝的WIN2K或者說啟動了簡單網(wǎng)絡管理協(xié)議(SNMP)的系統(tǒng)來說,仍然將存在非常致命的隱患���,完全將你的系統(tǒng)暴露給所有人�。一�、從SNMP說起SNMP,SimpleNetworkManagementProtocol,簡單網(wǎng)絡管理協(xié)議。用于管理IP網(wǎng)絡上結點的協(xié)議���。幾乎所有的網(wǎng)絡設備和網(wǎng)絡操作系統(tǒng)都支持SN
8�����、MPo接下來要介紹的是:communitystrings,理解成為基于SNMP協(xié)議信息通信時使用的一種“查詢密碼”應該不為過吧�。當使用特殊的客八端應用程序,通過該“查詢密碼”communitystrings的驗證����,將獲得對應的權限(只讀或者讀寫)對SNMP中管理信息庫(MIB)進行訪問。而管理信息庫(MIB)中則保存了系統(tǒng)所有的重要信息����。也就是說,如果町以知道communitystrings這個“查詢密碼”�����,我們就一町以刺探系統(tǒng)的信息了���。比較遺憾的是��,很多網(wǎng)絡設備廠商以及操作系統(tǒng)廠商��,在初始狀態(tài)下��,都使用比較統(tǒng)一的
