BackTrack5 学习笔记6 SNMP

本系列文章来自《高度安全环境下的高级渗透测试》一书学习笔记。

一、 SNMP简介

1. 概念

简单网络管理协议（SNMP），由一组网络管理的标准组成，包含一个应用层协议（application layer protocol）、数据库模型（database schema）和一组资源对象。该协议能够支持网络管理系统，用以监测连接到网络上的设备是否有任何引起管理上关注的情况。该协议是互联网工程工作小组（IETF，Internet Engineering Task Force）定义的internet协议簇的一部分。SNMP的目标是管理互联网Internet上众多厂家生产的软硬件平台，因此SNMP受Internet标准网络管理框架的影响也很大。SNMP已经出到第三个版本的协议，其功能较以前已经大大地加强和改进了。
——百度百科

2. SNMP支持的网管操作

• GET：读取网络设备的状态信息
• SET：远程配置设置参数
• TRAP：管理站及时获取设备的重要信息

3. SNMP的实现结构

在具体实现上，SNMP为管理员提供了一个网管平台(NMS)，又称为管理站，负责网管命令的发出、数据存储、及数据分析。被监管的设备上运行一个SNMP代理(Agent))，代理实现设备与管理站的SNMP通信。如下图，

管理站与代理端通过MIB进行接口统一，MIB定义了设备中的被管理对象。管理站和代理都实现了相应的MIB对象，使得双方可以识别对方的数据，实现通信。管理站向代理申请MIB中定义的数据，代理识别后，将管理设备提供的相关状态或参数等数据转换为MIB定义的格式，应答给管理站，完成一次管理操作。

已有的设备，只要新加一个SNMP模块就可以实现网络支持。旧的带扩展槽的设备，只要插入SNMP模块插卡即可支持网络管理。网络上的许多设备，路由器、交换机等，都可以通过添加一个SNMP网管模块而增加网管功能。服务器可以通过运行一个网管进程实现。其他服务级的产品也可以通过网管模块实现网络管理，如Oracle、WebLogic都有SNMP进程，运行后就可以通过管理站对这些系统级服务进行管理。

根据管理者和被管理的设备在网络管理操作中的不同职责，SNMP定义了3种角色。如下图：

4. SNMP 的技术内容

5. windows安装SNMP

在添加/删除程序-打开或关闭windows功能中，添加SNMP协议
然后在服务中启动SNMP，并设置团体名称。

二、 SNMP 扫描

1. SNMPEnum

位置在：/pentest/enumeration/snmp/snmpenum
扫描命令：

./snmpenum.pl 192.168.121.252 public linux.txt > myFW.txt

public为团体名，linux.txt作为输入文件，成功连接SNMP服务后会提供大量的信息。输出到myFW.txt中。

2. SNMPCheck

位置：/pentest/enumeration/snmp/snmpcheck/snmpcheck-1.8.pl
命令：

./snmpcheck-1.8.pl -t 192.168.75.1

该命令假设团体名字符public，但可以通过-c更换。

3. 暴力破解SNMP团体名称

onesixtyone
位置：/pentest/enumeration/snmp/onesixtyone

./onesixtyone -c dict.txt 192.168.50.10

参考：
http://freeloda.blog.51cto.com/2033581/1306743/