首页 > 其他 > 详细

SNMP信息泄露漏洞

时间:2021-04-13 17:00:40      阅读:18      评论:0      收藏:0      [点我收藏+]

SNMP协议简介


名称:SNMP(Simple Network Management Protocol)简单网络管理协议
端口:161
协议:UDP
用途:SNMP代理者以变量呈现管理资料。管理系统透过GET,GETNEXT和GETBULK协定指令取回资讯,或是代理者在没有被询问的情况下,使用TRAP或INFORM传送资料。管理系统也可以传送配置更新或控制的请求,透过SET协定指令达到主动管理系统的目的。配置和控制指令只有当网络基本结构需要改变的时候使用,而监控指令则通常是常态性的工作。

SNMP使用方法简介


"Mac、Linux、Unix下使用snmpget、snmpwalk等命令"
#snmpwalk -v 2c -c ‘public‘ 对端ip
#snmpget -v 1 -c ‘community‘ 对端ip OID号 

"Windows下请下载snmputil.exe,安装后在CMD中使用"
#snmputil walk 对端ip public OID号

SNMP 弱口令导致的信息泄露威胁


SNMP版本SNMP弱口令
V1 community
V2c public

上面是版本对应的弱口令表,利用这些弱口令可以获取到系统信息,甚至下发配置
技术分享图片

# -*- coding:utf-8 -*-


#引入依赖的库、包、模块
import sys
import socket


#定义全局变量
snmpClient = socket.socket(socket.AF_INET,socket.SOCK_DGRAM)
snmpData = """
    30260201 01 0406 7075626c6963 a1
    19 0204 424602fd 0201 00 0201 00
    300b 3009 0605 2b06010201 0500
"""

#定义全局函数
def str2Binary(content):
    """文本转二进制"""
    return content.replace(‘ ‘,‘‘).replace(‘\n‘,‘‘).decode(‘hex‘)

def snmpScan(ip):
    try:
        snmpClient.sendto(str2Binary(snmpData),(ip,161))
        recvData = snmpClient.recv(4096)
        if "\\x00\\x02\\x01\\x00" in str(repr(recvData)):
            print "Vulnerable"
        else:
            print "Safe"
    except Exception,reason:
        print "Safe"

if __name__ == "__main__":
    snmpScan(sys.argv[1])

SNMP信息泄露漏洞

原文:https://www.cnblogs.com/mutudou/p/14652864.html

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!