snmp渗透辅助脚本两则
来源:互联网 发布:淘宝的慈恩数码怎么样 编辑:程序博客网 时间:2024/06/12 20:13
关于snmp
snmp中文全称为简单网关协议(Simple Network Management Protocol),很多网络设备比如交换机、路由器、防火墙上都开启了此协议,默认端口为161。其中存在风险的是snmp的通信字符串(community strings),如果攻击者获取了网络设备的通信字符串,便可以获取设备的信息,甚至获取设备密码。最常见的默认通信字符串是public(只读)和private(读/写),除此之外还有许多厂商私有的默认通信字符串。几乎所有运行SNMP的网络设备上,都可以找到某种形式的默认通信字符串。
Cisc0wn
他是一个针对开启了snmp协议的Cisco路由器和交换机的攻击脚本,利用该脚本你可以暴力猜解community string、下载配置文件以及破解密码。
脚本下载地址
https://github.com/nccgroup/cisco-SNMP-enumeration
用法
./cisc0wn.sh
功能
检查snmp在路由器上是否开启
暴力破解snmp 的community strings(可以自定义字典)
使用community strings列举路由器的IOS版本、hostname、arp表、路由表。
如果猜解出Read Write community自动下载路由器配置。
搜索并明文显示telnet密码
自动解密Cisco type7密码
显示type5的md5加密密码
需要环境
Metasploit
最好是在kali和backtrack5上使用
h3c-pt-tools
可针对华为、HP、H3C的设备进行渗透测试和审计。可使用其中的nmap脚本和msf模块进行snmp自动化攻击。
下载地址
https://github.com/grutz/h3c-pt-tools/
本文地址:http://bobao.360.cn/learning/detail/309.html
- snmp渗透辅助脚本两则
- SaiProbe V1.0 内网渗透辅助脚本 20160605 php脚本
- SNMP渗透工具ADMsnmp参数
- 防止网络渗透措施两则
- 脚本渗透精华
- 脚本渗透精华
- 脚本渗透概述
- 脚本渗透的概述
- 常见渗透py脚本
- gcov辅助脚本
- DBLinq mysql辅助脚本
- Qt辅助脚本工具syncqt
- Excel VBA脚本辅助编辑
- C# 实现脚本辅助功能
- php代码审计辅助脚本
- 渗透辅助利器:端口转发工具源码解析
- [渗透测试]python内网渗透信息收集脚本
- [渗透测试]python内网渗透信息收集脚本
- 无废话ExtJs 入门教程一[学习方法]
- newInstance()和new()
- java内部类
- codeforces 4D Mysterious Present
- 随想录(关于ucore)
- snmp渗透辅助脚本两则
- POJ 3421 X-factor Chains (约数枚举)
- ssh2与基于jquery的ajax配合方法
- 32位代码段和16位代码段切换的实例
- HDU 5195 DZY Loves Topological Sorting(线段树单点更新)
- 同时运行两个函数
- nyoj23取石子(一)
- B\S备忘录10——普通的反射返回普通的一天
- 如何把txt文档导入到plist文件中