SNMP信息收集braa-SNMP服务扫描器
SNMP协议介绍
SNMP协议我们可以对目标进行监控,当网络中出现问题可以在管理端迅速发现问题,该协议工作在UDP的161端口上。监测功能如下:
操作系统、硬件设备、服务应用
软硬件配置
网络协议状态
设备性能及资源利用率
设备报错事件信息
应用程序状态
管理架构Mananger/Agent(161)
管理端/被管理端,通过管理端连接agent端的161端口来进行管理
Agent
不管是什么设备,路由器,防火墙,服务器。设备上都需要运行agent,agent上都要配合MIB管理信息运行。首先agent需要查询本地设备性能参数等信息传到管理端,那么如何收集这些信息,就要用到MIB,MIB就是所有管理对象的集合。每个管理对象对应一个OID,根据OID查询性能参数
MIB-管理信息库
管理对象集合的属性结构数据库
每个管理对象对应一个OID
权限
只读/读写
Community相当于密码
public/privite为读和写的community的默认值
安全问题
当管理员把读的community设置为public,写的community设置为privite,就相当于我们知道获取读、写权限的密码,进而攻击。只读权限泄露导致信息泄露,读写权限泄露导致服务器配置被篡改。
实例:
读取:braa public@192.168.56.1:161:.1.3.6.1.2.1.1.4.0
修改:braa private@192.168.56.1:161:.1.3.6.1.2.1.1.4.0=kali
OID
.1.3.6.1.2.1.1.1.0 获取系统基本信息
.1.3.6.1.2.1.25.1.1.* 开机时长
1.3.6.1.4.1.77.1.2.25.1.* 所有用户
1.3.6.1.4.1.77.1.4.1.0 工作组和域
.1.3.6.1.2.1.1.3.0 监控时间
.1.3.6.1.2.1.1.4.0 系统联系人
.1.3.6.1.2.1.1.5.0 获取机器名
.1.3.6.1.2.1.1.6.0 机器坐在位置
.1.3.6.1.2.1.1.7.0 机器提供的服务
.1.3.6.1.2.1.25.4.2.1.2 系统运行的进程列表
.1.3.6.1.2.1.25.6.3.1.2系统安装的软件列表
.1.3.6.1.2.1.2.1.0网络接口的数目
.1.3.6.1.2.1.2.2.1.* 网卡信息
.1.3.6.1.2.1.25.2.* 硬盘信息
其他OID可自行搜索
演示
安装SNMP服务,安装完成,重启,双击服务名称-安全。
添加community名称
此处配置接受任何主机snmp的数据包(可配置指定管理端IP)
如下:
查看所有用户信息
braa public@192.168.124.37:161:.1.3.6.1.4.1.77.1.2.25.1.*
