1. SNMP: "Protocolo simple de administración de redes", un protocolo para la administración de redes. SNMP se utiliza para la gestión de equipos de red. Cómo funciona SNMP: el administrador necesita obtener datos del dispositivo, por lo que SNMP proporciona una operación de "lectura"; el administrador debe realizar operaciones de configuración en el dispositivo, por lo que SNMP proporciona una operación de "escritura"; el dispositivo debe informar cuando cambian las condiciones importantes El administrador informa la ocurrencia del evento, por lo que SNMP proporciona una operación "Trampa".
En segundo lugar, la idea básica de SNMP: definir una interfaz unificada y un protocolo para diferentes tipos de equipos, equipos producidos por diferentes fabricantes y diferentes tipos de equipos, de modo que los administradores puedan enfrentar estos dispositivos de red que deben administrarse con una apariencia unificada Para gestionar. A través de la red, los administradores pueden administrar dispositivos ubicados en diferentes espacios físicos, mejorando así la eficiencia de la administración de red y simplificando el trabajo de los administradores de red.
3. SNMP está diseñado para funcionar en la familia de protocolos TCP / IP. SNMP funciona según el protocolo TCP / IP y administra dispositivos que admiten el protocolo SNMP en la red. Todos los dispositivos que admiten el protocolo SNMP proporcionan una interfaz unificada para SNMP, que permite a los administradores utilizar operaciones unificadas para la administración, independientemente del tipo de dispositivo o fabricante. Como se muestra a continuación
Acerca del protocolo snmp: análisis del protocolo snmp
Principio de funcionamiento
ADMsnmp se utiliza para forzar la fuerza bruta de la cadena de comunidad PJSNMP, utilizando una "lista de palabras" predefinida. Formato de comando: ./ADMsnmp 192.168.1.1 -wordfile snmp.password9. Snmp Enum Después de obtener la comunidad, puede usar snmp enum para obtener mucha información sobre Cisco, Windows y Linux, que es más rápido. El proceso de voladura de Admsnmp utiliza intentos de fuerza bruta para hacer coincidir la identificación o contraseña de SNMP, y utiliza intentos basados en el diccionario para adivinar / descifrar cadenas de comunidad SNMP. La cadena de solo lectura es similar al ID de usuario o contraseña. Se envía con cada solicitud de obtención de SNMP y permite (o niega) el acceso a las estadísticas de enrutadores u otros dispositivos. Si la cadena es correcta, el dispositivo responderá a la información solicitada. Si la cadena es incorrecta, el dispositivo ignora la solicitud y no responde.
Prueba experimental
Bt5 viene con herramientas
Path
/ pentest / enumeration / snmp / admsnmp
: host scan
[-guessname]: adivinar contraseña y nombre de host
[-wordfile]: contraseña diccionario
[-outputfile]: archivo de salida
[-waitfor]: cada envío de solicitud SNMP
Tiempo de milisegundos [-sleep]: segundos del proceso de exploración
[-manysend]: cuánto enviar un paquete a la solicitud enviada
[-inter]: el tiempo espera después de cada solicitud
1. – woadfile especifica el directorio del
diccionario 2.snmap.passwd archivo de diccionario
