模板
教程
环境
性能
功能
管理
SNMP口令的利用以及一些相关知识
下一页 1 2
很多人开始明白对于WIN2K来说,关闭了TCP139和445端口以后,安全性会提高很多,起码很多对
系统信息的刺探扫描也无法进行了。 一般来说,的确是这样。但要做到真正完善的安全,还需要从每一个细节去考虑是否会存在隐患。 比如,对于完全安装的WIN2K或者说启动了 简单网络管理协议(SNMP)的系统来说,仍然将存在 非常致命的隐患,完全将你的系统暴露给所有人。 一、从SNMP说起 SNMP,Simple Network Management Protocol,简单网络管理协议。用于管理IP网络上结点的协议。 几乎所有的网络设备和网络操作系统都支持SNMP。 接下来要介绍的是:community strings, 也不知道中文翻译是什么意思,呵呵,不过如果理解成为基于SNMP协议信息通信时使用的 一种“查询密码”应该不为过吧。 当使用特殊的客户端应用程序,通过该“查询密码”community strings的验证,将获得 对应的权限(只读 或者 读写)对SNMP中管理信息库(MIB)进行访问。 而管理信息库(MIB)中则保存了系统所有的重要信息。 也就是说,如果可以知道community strings 这个“查询密码”,我们就可以刺探系统的信息了。 比较遗憾的是,很多网络设备厂商以及操作系统厂商,在初始状态下,都使用比较 统一的“查询密码”呵呵,这也就给我们提供了足够的方便。 二、对WIN2K进行刺探扫描 以WIN2K来说,一旦安装并启动了简单网络管理协议,系统将打开 UDP 161 snmp UDP 162 snmptrap 两个端口。 具体做什么我们不去细究。需要注意的是,这里使用的是UDP端口,而不是TCP端口。 同时,WIN2K系统支持初始的“查询密码”community strings 为:public 我们只要通过一款Resource Kit里面的工具snmputil,就可以方便的获得非常多的信息。 在这里可以下载:http://www.patching.net/abu/tools/win/snmputil.exe 
知识(图一)" />
呵呵,简单介绍一下用法
snmputil,就是程序名拉,呵呵。
get,就理解成获取一个信息。
getnext,就理解成获取下一个信息。
walk,就理解成获取一堆信息(嗯,应该说所有数据库子树/子目录的信息)
agent,具体某台机器拉。
community,嗯就是那个“community strings”“查询密码”拉。
oid,这个要多说一下,这个呢,就是物件识别代码(Object Identifier)。
可以把oid理解成MIB管理信息库中各种信息分类存放树资源的一个数字标识。
好了,具体的资料可以查阅相关文章。
开始刺探信息:
尝试获得对方机器当前进程列表
snmputil.exe walk 对方ip public .1.3.6.1.2.1.25.4.2.1.2
