使用MSF用于SNMP扫描
auxiliary/scanner/snmp/snmp_login
介绍
补充知识:
在执行SNMP扫描之前,需要了解几件事情。首先,“只读”和“读写”团体名(community string)对于可以提取或修改哪种类型信息发挥着重要作用。如果您可以“猜到”是“只读”或“读写”的确认字符串,你就可以获得更大的访问权限。此外,如果SNMP管理的是基于Windo
ws的设备,通常会使用RO / RW确认字符串,这就意味着您可以获取各种对攻击者很有价值的信息,如补丁级别,服务运行,上次重新启动次数,系统上的用户名,路由信息。
模块作用 :
其扫描范围的IP地址来确定SNMP设备团体字符串的模块。
参数
BLANK_PASSWORDS :空密码(可选)
RHOSTS :目标
THREADS : 线程
PASS_FILE :字典文件(默认使用自带字典,也可以自己指定密码文件)
使用
auxiliary/scanner/snmp/snmp_enum
介绍
作用:
获取到community 如果有可读权限,可以使用这个模块读取系统信息
参数
COMMUNITY : 团体字符串
RHOSTS : 目标
使用
读取信息的多少也是不一样的,我在其他测试过程中,可以读取很多信息,本次测试的主机能读取的系统信息很少。
auxiliary/scanner/snmp/snmp_enumusers
介绍
作用:
用于windows系统
枚举用户列表
参数
RHOSTS : 目标
COMMUNITY : 团体字符串
使用
使用模块没有扫描出用户,后来使用nmap扫了下,发现是个unix系统,注意这个模块只能用在windows上。
auxiliary/scanner/snmp/snmp_enumshares
介绍
作用:
显示非隐藏的文件共享
只能用于windows系统
参数
RHOSTS : 目标 COMMUNITY : 团体字符串
使用
在这里就不多演示,方法都一样。